iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。
生:高级功能,如:网址过滤只
损坏:数据包修改(QOS),用于实现服务质量只
net:地址转换,用于网关路由器只
过滤器:包过滤,用于防火墙规则。
,
输入链:处理输入数据包只
输出链:处理输出数据包只
PORWARD链:处理转发数据包只
PREROUTING链:用于目标地址转换(DNAT)只
POSTOUTING链:用于源地址转换(SNAT)只
接受:接收数据包只
下降:丢弃数据包只
重定向:重定向,映射,透明代理只
SNAT:源地址转换只
DNAT:目标地址转换只
化妆舞会:IP伪装(NAT),用于ADSL只
日志:日志记录。
,
1,查看默认规则:
iptables [-t 表],[- l], (nv)
2,查看防火墙规则:
iptables-save [-t 表]
3,清除防火墙规则:
iptables [- t表][-FXZ]
4,定义默认规则:
iptables [-t 表],-P (输入、输出、前进),(接受、下降)
5,数据包的比对设置;
iptables [-AI 链名],[-io 网络接口],[-P 协议],[-s 来源IP/网络],[-d 目标IP/网络),- j(接受| |下降拒绝|日志)
6, iptables的模块(状态、mac):
iptables -A INPUT [-m 状态],[——state 状态) iptables -A  INPUT -m  state ——state 相关,ESTABLISHED -j 接受 iptables -A  INPUT -m  mac ——mac-source aa: bb: cc: dd: ee: ff -j 接受
7, icmp数据包规划比对:
iptables -A INPUT [-p icmp], [——icmp-type 类型),-j 接受
icmp常见类型:
0,,,,回声回答,回显应答(萍应答)
8,,,,回声请求,回显请求(萍请求)
,
-t<表祝辞:指定要操纵的表,,
——:向规则链中添加条目;,
- d:从规则链中删除条目;,
我:向规则链中插入条目;,
- r:替换规则链中的条目;,
- l:显示规则链中已有的条目;,
- f:清楚规则链中已有的条目;,
- z:清空规则链中的数据包计算器和字节计数器;,
- n:创建新的用户自定义规则链;,
- p:定义规则链中的默认目标,,
- h:显示帮助信息;,
- p:指定要匹配的数据包协议类型;,
s:指定要匹配的数据包源ip地址;,
-j<目标祝辞:指定要跳转的目标,,
-i<网络接口祝辞:指定数据包进入本机的网络接口,,
-o<网络接口祝辞:指定数据包要离开本机所使用的网络接口,
1,清空防火墙规则
2,设置防火墙的默认策略
3,信任本机:(由于罗对本机来说是相当重要的,因此罗必须设置为信任设备)
4,回应数据包:(让本机通过主动向外发出请求而响应的数据包可以进入本机(建立,相关)
5,添加具体的规则
#,iptables -nL 查看防火墙设置 #,iptables -t  nat -nL 查看nat表 #,iptables -t  mangle -nL 查表看变形 #,iptables -t  raw -nL 查看原始表 #,iptables -t  filter -P FORWARD DROP 设定向前默认策略为丢弃,-t 过滤器可省略; #,iptables -P  INPUT DROP 设置输入默认策略; #,iptables -P  OUTPUT DROP 设置输出默认策略; #,iptables -nL  INPUT 查看指定某个链上的规则; #,iptables -nvL 查看详细信息; #,iptables -nvxL 查看详细信息,且显示单位为字节; #,iptables -nvxL ——line-number 显示规则编号; #,iptables -nvvxL ——line-number 显示更详细信息; #,iptables -nvvvxL ——line-number 显示更多更详细信息; #,iptables -S 显示添加的规则命令; #,iptables -S  INPUT 显示在输入链上添加的规则命令; #,iptables -F 清空规则。