iptables使用实践

Posted 专注于ICT转型

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables使用实践相关的知识,希望对你有一定的参考价值。

 1、iptables 本质上是一组规则,报文从端口接收到之后,按照规则的顺序进行匹配,一旦匹配上则执行动作,后续就不再匹配。

2、为了体现出优先级,iptable分为4个表,5个链,如下:

      

     优先级顺序是: raw > mangle > nat > filter ,也就是raw表中有规则的话,先匹配。

3、报文在linux系统中按照顺序,要经过这些顺序。

      

 

4、报文处理

     

 

5、增删改查

    <1> 增加 iptables -t filter -A OUTPUT -p icmp -j DROP

           

 

     说明: -A 是增加到链表的尾部,-I 是增加到链表的开头。

     增加到链表的开头,

     

 

iptables -t mangle -A POSTROUTING -p icmp -j DROP

 

     <2> 删除规则 -D选项

iptables -t filter -D OUTPUT -p icmp -j ACCEPT

 

 <3> 修改规则

 

<4> 查规则 

iptables -t filter -nL --line-number

 

6、典型应用

<1> SNAT

 

<2> DNAT , 用于公网访问局域网内部的web服务器。

iptables -t nat -I PREROUTING -d 124.126.199.84 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100

 

 

7、iptables配置的持久化

     iptables-save > /etc/sysconfig/iptables

     默认情况下,系统会加载 /etc/sysconfig/iptables 中的规则。

 

     iptables-save > firewall.bak

     iptables-restore < firewall.bak

     这两条命令用于保存和恢复当前配置,这个作为iptables的备份和还原。

     

以上是关于iptables使用实践的主要内容,如果未能解决你的问题,请参考以下文章

iptables配置管理

iptables 命令记录

Linux防火墙iptables

iptables快速入门

《Kubernetes网络权威指南》读书笔记 | iptables

浅谈iptables防SYN Flood攻击和CC攻击