iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。
生:高级功能,如:网址过滤只
损坏:数据包修改(QOS),用于实现服务质量只
net:地址转换,用于网关路由器只
过滤器:包过滤,用于防火墙规则。
,
输入链:处理输入数据包只
输出链:处理输出数据包只
PORWARD链:处理转发数据包只
PREROUTING链:用于目标地址转换(DNAT)只
POSTOUTING链:用于源地址转换(SNAT)只
接受:接收数据包只
下降:丢弃数据包只
重定向:重定向,映射,透明代理只
SNAT:源地址转换只
DNAT:目标地址转换只
化妆舞会:IP伪装(NAT),用于ADSL只
日志:日志记录。
,
1,查看默认规则:
2,查看防火墙规则:
3,清除防火墙规则:
iptables [- t表][-FXZ]
4,定义默认规则:
5,数据包的比对设置;
6, iptables的模块(状态、mac):
7, icmp数据包规划比对:
icmp常见类型:
0,,,,回声回答,回显应答(萍应答)
8,,,,回声请求,回显请求(萍请求)
,
-t<表祝辞:指定要操纵的表,,
——:向规则链中添加条目;,
- d:从规则链中删除条目;,
我:向规则链中插入条目;,
- r:替换规则链中的条目;,
- l:显示规则链中已有的条目;,
- f:清楚规则链中已有的条目;,
- z:清空规则链中的数据包计算器和字节计数器;,
- n:创建新的用户自定义规则链;,
- p:定义规则链中的默认目标,,
- h:显示帮助信息;,
- p:指定要匹配的数据包协议类型;,
s:指定要匹配的数据包源ip地址;,
-j<目标祝辞:指定要跳转的目标,,
-i<网络接口祝辞:指定数据包进入本机的网络接口,,
-o<网络接口祝辞:指定数据包要离开本机所使用的网络接口,
1,清空防火墙规则
2,设置防火墙的默认策略
3,信任本机:(由于罗对本机来说是相当重要的,因此罗必须设置为信任设备)
4,回应数据包:(让本机通过主动向外发出请求而响应的数据包可以进入本机(建立,相关)
5,添加具体的规则
