2.0 iptables详解-1

#netfilter防火墙下的工具iptables

tabel---->chain--->规则

表  ----->链  ------规则

#查看filter表下面的规则,filter用于过滤包

iptables -t  filter  -nvL    这filter表下有三个链，INPUT  FORWARD   OUPUT

#查看net表下面的规则，net用于网络地址端口映射，地址转换

iptables -t nat -nvL        这net表下有三个链， PREROUTING    POSTROUTING   OUTPUT

#把80与某个IP进入的包过滤掉

iptables -t filter  -I  INPUT -p  tcp --dport 80   -s 12,12,12,12 -j  DROP

iptable -t filter -nvL

#删除规则

iptables -t filter  -D  INPUT -p  tcp --dport 80   -s 12,12,12,12 -j  DROP   这-D选项是delete删除规则

iptables -nvL --line-numbers   查看规则带有ID号

iptables -D INPUT 1   根据规则的ID号删除对应规则

#增加规则

iptables -t filter  -A  INPUT -p  tcp --dport 80   -s 12,12,12,12 -j  DROP   这-A选项是ADD增加规则，增加到最下面

习题:

1. 我们使用iptables命令写规则时，如果不指定表，默认是哪个表？

filter

2. 增加一条规则，限制来源ip为192.168.1.101目标端口为80的包，如何做？

iptables -t filter -A INPUT  -p tcp --dport 80 -s 192.168.1.101 -j  DROP

iptables -t filter -A INPUT  -p tcp --dport 80 -s 192.168.1.101 -j REJECT

总结:

主要: iptables -nvL 查看规则

次要: iptalbes -t filter -D/A/I  INPUT -p tcp --dport 80 -s 12.12.12.12  -j DROP/REJECT/ACCEPT  删除/增加/插入一条指定端口、IP、协议的规则，状态是赞成、抛弃与拒绝