命令:
管理规则
-A:附加一条规则,添加在链的尾部
-I CHAIN [num]:插入一条规则,插入为对应CHIAIN上的第num条
-D CHAIN [num] :删除指定链中的第num条规则
-R CHAIN [num]: 替换指定的规则
管理链
-F [CHAIN]: flush, 清空指定规则链,如果省略CHAIN,则可以实现删除对应表中的所有链
-P CHAIN: 设定指定链的默认策略
-N:自定义一个新的空链
-X : 删除一个自定义的空链
-Z:置零指定链中所有规则的计数器
-E:重命名自定义的链
查看类:
-L: 显示指定表中的规则
-n: 以数字格式显示主机地址和端口号
-v: 显示链及规则的详细信息
-VV :
-x: 显示计数器的精确值
--line-numbers:显示规则号码

动作(target):
ACCEPT: 放行
DROP:丢弃
DEJECT:拒绝
DNAT:目标地址转换
SNAT:源地址转换
REDIRECT:端口重定向
MASQUSERADE:地址伪装
LOG:日志
MARK: 打标记

iptables 不是服务,但是有服务脚本:服务脚本的主要作用在与管理保存的规则
转载及一处iptables/netfilter

显式扩展:使用额外的匹配级制
-m EXTESTION --spe-opt

state:状态扩展结合ip_conntrack 追踪会话的状态NEW:新连接请求ESTABLISHED:已建立的连接INVALID:非法连接RELATED:相关联的-m state --state NEW,ESTABLISHED -j ACCEPT

保存规则:
#service iptables save
/etc/sysconfig/iptables
#iptables-save > /etc/sysconfig/iptables.20180629 #保存
#iptables-restore < /etc/sysocnfig/iptables.20180629 #恢复

转载于:https://blog.51cto.com/12476193/2134230

IPTABLES知识相关推荐

  1. linux shell删除归档_linux打怪技能方向规划,送给迷茫学习的你

    相信不少linux初学者,在安装完操作系统后,往往不知道从何开始学习,边摸索边学习,最终这也点点,那也点点,导致学习的知识很分散,没有形成一个比较全面的知识体系.现在我整理规划出一套学习线路,希望大家 ...

  2. 网络包排错指南-类linux 平台

    网络包排错指南-类linux 平台 背景信息 最近一直在测试k8s,如果你了解或者解接触过docker,那你一定知道docker 相关的网络很大部分在桥接.路由.Iptables 上做文章.如果你凑巧 ...

  3. K8S中的容器网络概述(编写中)

    目录 参考资料 一.什么是容器网络 1.1 网络命名空间 1.2 veth设备对 二.K8S中节点间通信 2.1 不同Node中的Pod之间通信 三.xx实现概述 参考资料 K8s网络模型 - 腾讯云 ...

  4. 75个顶级开源安全应用

       本文转载自: http://www.iii-soft.com/forum.php?mod=viewthread&tid=1513    随着网络犯罪的日益增多,或许我们需要更多资金投入到 ...

  5. zabbix 监控Linux TCP/UDP端口流量

    zabbix-agent客户端在Linux服务器安装之后,服务器端配置上Template OS Linux这个模板 ,就会自动搜索该服务器上的所有网卡,然后实时记录income流量和outcome流量 ...

  6. linux条件表达式例子,Linux的Iptables命令的基本知识(三)-常用匹配条件示例和执行动作...

    上一期给大家简单讲解了Linux的Iptables命令的常用命令示例,本期给大家讲解一下Linux的Iptables命令的基本知识-常用匹配条件示例和执行动作. 五.常用匹配条件示例: 1.-i:流出 ...

  7. iptables的基础知识-iptables中的状态检测

    2019独角兽企业重金招聘Python工程师标准>>> iptables的基础知识-iptables中的状态检测:iptabels被认为是Linux中实现包过滤功能的第四代应用程序. ...

  8. linux防火墙知识,Iptables防火墙 基础知识

    Iptables防火墙 基础知识 1 位置 使用vim /usr/sysconfig/iptables 2 启动.关闭.保存 service iptables stop service iptable ...

  9. linux下tc、htb、iptables基础知识及openwrt 下qos使用介绍

    htb基础知识:Linux Htb队列规定指南中文版:http://wenku.baidu.com/view/64da046825c52cc58bd6beac.html TC基础知识: Linux 的 ...

最新文章

  1. linux进程间通信:system V 信号量 生产者和消费者模型编程案例
  2. 【SICP练习】84 练习2.56
  3. 如何让老Mac机支持USB安装Windows
  4. 导出txt文件宏_XLM宏反混淆工具:提取和反混淆XLM宏
  5. Sharepoint
  6. react组件设计原则_React组件设计规则
  7. python连接mysql用哪个模块_Python连接MySQL数据库之pymysql模块使用
  8. php上传图片怎么接受,php怎么实现上传图片的功能
  9. linux显卡性能测试工具,Linux系统中A/N显卡通用计算性能测试
  10. iPhone新机或全部采用OLED屏:日本JDI股价应声下跌
  11. 2016 java二级试题_2016计算机二级考试Java试题及答案
  12. 云等保安全合规解决方案
  13. Ambarella : 一家伟大的视频压缩处理芯片厂商
  14. NETDMIS5.0边界点检测2023
  15. 浏览器显示DNS服务器可能不可用,浏览器打不开显示dns
  16. 宁波市教育学院计算机系主任,欢迎宁波诺丁汉大学计算机系主任白瑞斌教授一行到访南科大...
  17. java解析XML saxReader.read(xml) 错误:org.dom4j.DocumentException: no protocol
  18. c++中getline用法
  19. 无符号数和带符号整数的表示
  20. 团体程序设计天梯赛-练习集 L1-034 点赞

热门文章

  1. 显卡升级为啥总显示登录账号_科技让生活更美好:游戏画质更好,显卡资源消耗更少...
  2. 关于centOS7在U盘安装时遇到的dracut-initqueue[]:Warning:dracut-inituenue timeout....查找不到文件无法安装系统的问题的解决办法。
  3. 关于“服务器限制无法上传那么大的附件 ”的解决方法
  4. iOS 马甲版上架流程
  5. Xilinx fifo研究总结
  6. 蒙特卡洛抽样电动汽车充电负荷
  7. 【CANOE】- 基于CAPL的UDS Bootloader刷写设计
  8. 微信小程序消息订阅完整教程前端+后端。
  9. 评估企业是否适合开发复合业务服务
  10. painter qt 好恶心_Qt之有关于Painter的理解