iptables之raw表

Posted 二勇的技术博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables之raw表相关的知识,希望对你有一定的参考价值。

防火墙iptables对于系统安装特别重要,我们知道,iptables默认有4个表5个链,表我们一般使用filter、nat表,但是raw(原始表)不怎使用

举例:

 

iptables -t raw -A PREROUTING -s 192.168.10.117 -j NOTRACK

#在raw表的PREROUTING链中添加一个规则,对来自于地址 192.168.10.117的任何包不进行追踪

 

 

iptables -t raw -D PREROUTING -s 192.168.10.117 -j NOTRACK

删除该规则

 

 

其他说明:

iptables -t nat -L

#List the nat table 列出nat的规则

Chain PREROUTING (policy ACCEPT)

target prot opt source destination

 

 

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

 

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

 

iptables -t nat -F F #flush the nat table

清空nat的所有规则

以上是关于iptables之raw表的主要内容,如果未能解决你的问题,请参考以下文章

iptables 实际操作 之 规则查询 2

iptables通过raw表实现日志输出和调试

Iptables

防火墙 之 iptables语法介绍

Docker iptables 详解

树莓派(Debian)系统开启iptables的raw表实现日志输出