本文共 849 字,大约阅读时间需要 2 分钟。
主要参考:,取精华凭想象补充图形和部分说明。
iptables定义规则的方式比较复杂:
格式:iptables [-t table] COMMAND chain CRETIRIA -j ACTION -t table :3个 filter 过滤 、nat 地址转换、mangle 内容修改 COMMAND:定义如何对规则进行管理,有几类:1)链管理 -P链默认操作、 -N新建链 、-X删除链、 -E 重命名链、-Z 清空链及计数器、2)规则管理: -A 添加规则、 -D 删除规则、 -R替换规则、 -I插入 3)查看:-L 、等等 chain:指定你接下来的规则到底是在哪个链上操作的,当定义策略的时候,是可以省略的 :INPUT OUTPUT FORWARD PREROUTING POSTROUTING CRETIRIA:指定匹配标准 :-s 来源ip/mask、-d 目标 、-i入网卡、-o出网卡、-p协议 tcp/udp 、--dport 目的端口 --sport 等等 -j ACTION :指定如何进行处理 :ACCEPT允许、REJECT拒绝、DROP丢弃、MASQUERADE自适应地址伪装、SNAT源地址转换 --to-source、DNAT目的地址转换 --to-destination、REDIRECT、RETURN 等等具体和例子请看一开始的连接。
转载地址:http://lhbws.baihongyu.com/