1.)3张表

filter、nat、mangle

默认为filter表

2)每张表有各自的链,filter有INPUT、OUTPUT、FORWARD链

3)匹配原则

只匹配第一条符合条件的规则,后面的规则即使符合条件也会被忽略。

A追加到最后,I默认插入到最前

4)source与destination

source一般指别的机器,lo接口(本地回环接口)除外

destination一般指本机

5)基本语法

iptables [-AI 链名] [-io 网络接口名] [-p 协议]  [-s 来源IP/网段 [--sport 来源端口]] [-d 目的IP/网段 [--dport 目的端口]] -j [ACCEPT|DROP|REJECT|LOG]

-i指定传入接口,需与INPUT链连用

-o指定传出接口,需与OUTPUT链连用

-p包括3个协议(tcp、udp、icmp),4个选项(tcp、udp、icmp、all)

--sport/--dport必须与-p tcp/udp连用,因为只有tcp和udp才有端口,不指定表示所有。

6)显示行号

当配置了很多规则时,有了行号(--line-number)变可以方便的插入(I)到某条规则之前了。

iptables -L -nv --line-number

7)保存配置

规则较少情况直接使用/etc/init.d/iptables save即可,重启iptables时会自动读取该配置。

规则较多的情况建议将所有规则写到一个shell脚本里,方便以后修改。

REF:http://linux.vbird.org/linux_server/0250simple_firewall.php

转载于:https://www.cnblogs.com/zlja/archive/2012/02/24/2449046.html

iptables小结相关推荐

  1. DNS主从类型的架设

    为了更好的实现dns的解析功能,使用主从dns服务器来解析,是很好的方式,这样可以实现冗余,也可以实现一点负载. 首先建立一个主DNS服务器,他的配置文件主要有/etc/named.conf./vat ...

  2. 老男孩教育50期学员左婷婷-day07-Linux基础优化

      Linux基础优化 作者:左婷婷 归档:学习笔记 2018/7/17 快捷键: Ctrl + 1    标题1 Ctrl + 2    标题2 Ctrl + 3    标题3 Ctrl + 4   ...

  3. Iptables 规则用法小结

    转载链接:https://www.cnblogs.com/kevingrace/p/6265113.html iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包 ...

  4. Iptables之recent模块小结

    Iptables的recent模块用于限制一段时间内的连接数, 是谨防大量请求攻击的必杀绝技! 善加利用该模块可充分保证服务器安全. recent常用参数 --name      设定列表名称,即设置 ...

  5. 企业防火墙之iptables

    1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况,不能开iptables,影响性能, ...

  6. iptables基础知识.详解

    本文转载自http://blog.coocla.org/207.html,感谢CooCla的分享! iptables防火墙可以用于创建过滤(filter)与NAT规则.所有Linux发行版都能使用ip ...

  7. [转载]iptables 详细教程

    产品测试需要对各个linux节点之间的网络开关进行控制,由于物理插拔实在麻烦, iptables这个linux自带防火墙自然就成为了解决问题的首选, 看了鸟哥的书熟悉了大致规则也就基本能够上手了.下文 ...

  8. iptables 实际操作 之 规则查询 2

    在之前的文章中,我们已经总结过,iptables 为我们预定义了4张表,他们分别是raw 表,mangle表,nat表,filter表,不同的表拥有不同的功能. filter 负责过滤功能,比如允许那 ...

  9. iptables 防火墙(上)

    iptables 防火墙(上) 1. 防火墙概述 1.1 概念与作用 网络中的防火墙是一种将内部网络和外部网络分开的方法,是一种隔离技术.防火墙在内网与外网通信时进行访问控制,依据所设置的规则对数据包 ...

  10. iptables详解(13):iptables动作总结之二

    所属分类:IPtables  Linux基础 在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下 iptab ...

最新文章

  1. 利用watch在小程序中实现全局状态共享
  2. 蓝桥杯 算法训练 数字三角形(最简单的DP)
  3. URL Collection
  4. python基础(文件、异常、模块、类、对象)
  5. CSS清除默认样式,经典好文
  6. 【语言处理与Python】2.5WordNet
  7. linux下gsl怎么运行,linux下gsl安装问题与解决
  8. mysql 过滤单引号_python实现mysql的单引号字符串过滤方法
  9. webpack的面试题
  10. 【生活智慧】001.追求实在的东西
  11. python壁纸4k_壁纸软件下载|2k4k桌面壁纸自动更换 Python版1.0 下载_当游网
  12. raid控制器2大厂商阵营并购史
  13. 2021TIOBE 11月榜单:Python蝉联榜首,PHP前十“岌岌可危”
  14. Tensorflow Keras中的masking与padding的学习笔记
  15. 复旦大学计算机网络专业,复旦大学计算机网络专业计划.doc
  16. Package com.google.common.collect
  17. TexturePacker 图集生成工具
  18. 高效能人士的七个习惯——习惯三要事第一
  19. 野火iMX6ULL Pro开发板移植SDL2
  20. capslock键英语怎么读_Caps Lock怎么读

热门文章

  1. 阶段5 3.微服务项目【学成在线】_day02 CMS前端开发_01-vuejs研究-vuejs介绍
  2. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_2-3.热部署在Eclipse和IDE里面的使用...
  3. 阶段1 语言基础+高级_1-3-Java语言高级_07-网络编程_第1节 网络通信概述_3_网络通信协议分类...
  4. 数据库TCPIP协议开了,但还是远程连不上
  5. Spring_02 注入类型值、利用引用注入类型值、spring表达式、与类相关的注解、与依赖注入相关的注解、注解扫描...
  6. effective C++ 条款 44:将与参数无关的代码抽离templates
  7. @NotEmpty@NotNull和@NotBlank的区别
  8. 简述prototype, _proto_, constructor三者的关系
  9. $(...).modal is not a function
  10. 零基础Python知识点回顾(三)