防火墙之iptables
Posted ls11736
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了防火墙之iptables相关的知识,希望对你有一定的参考价值。
与man食用更佳
推荐一个Linux命令网址,讲的很详细。http://wangchujiang.com/linux-command/#!kw=fire
-
防火墙命令组成:
- iptables table chains rules target
- iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
-
tables:table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是 filter 表。每个表里包含特定的几个特定的chain.
-
- raw :高级功能,如:网址过滤。
- mangle :数据包修改(QOS),用于实现服务质量。
- nat :地址转换,用于网关路由器。
- filter :包过滤,用于防火墙规则。
-
- filter 定义允许或者不允许的,只能做在3个链上:INPUT ,FORWARD ,OUTPUT
- nat 定义地址转换的,也只能做在3个链上:PREROUTING ,OUTPUT ,POSTROUTING
- mangle功能:修改报文原数据,是5个链都可以做:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING
-
chians:
-
- INPUT链 :处理输入数据包。
- OUTPUT链 :处理输出数据包。
- PORWARD链 :处理转发数据包。
- PREROUTING链 :用于目标地址转换(DNAT)。
- POSTOUTING链 :用于源地址转换(SNAT)。
-
rules
-
- chain中的每一条规则就是一个rule,chain从上至下读取rule,
-
targets
- ACCEPT :接收数据包。
- DROP :丢弃数据包。
- REDIRECT :重定向、映射、透明代理。
- SNAT :源地址转换。
- DNAT :目标地址转换。
- MASQUERADE :IP伪装(NAT),用于ADSL。
- LOG :日志记录。
service iptables save 永久保存 7貌似不支持
以上是关于防火墙之iptables的主要内容,如果未能解决你的问题,请参考以下文章