Iptables [-t table] command [match] target

表
命令
链
匹配
动作

Filter表用于信息包过滤，包含INPUT、OUTPUT、FORWARD 链；
Nat表用于要转发的信息包，包含：PREROUTING、OUTPUT、POSTROUTING链；
Managle表用于信息包及头内进行了任何更改的过滤，包含一些规则来标记用于高级路由的信息包及PREROUTING和OUTPUT链。

-A(--append)：添加一条规则到链的末尾；
-D(--delete)：删除指定规则或指定编号的规则；
-P(--policy)：设置链的默认策略；
-N(--new-chain)：用命令中所指定的名称创建一个新链；
-F(--flush)：删除指定链中所有规则，如果未指定链名，删除所有链中所有规则；
-L(--list)：列出指定链中的所有规则；
-R(--replace)：替换指定链中一条匹配的规则；
-X(--delete-chain)：删除指定的用户定义链，若未指定，删除所有用户链；
-C(--check)：检查数据包是否与指定规则匹配；
-Z(--zero)：将指定链中所有规则的byte计数器清零。

Filter（默认链）：INPUT、OUTPUT、FORWARD
Nat：PREROUTING、OUTPUT、POSTROUTING

-p(--protocol)：匹配协议（TCP、UDP、ICMP）等协议，可以用逗号分隔三种协议，添加多个。ALL是默认匹配，用于所有协议，可以使用”!”表示不匹配；
-s(--source)：根据信息包的源IP地址来进行匹配。可以进行范围匹配，”!”表示不匹配。默认源匹配与所有地址匹配。
-d(--destination)：根据信息包的目的地址匹配，可以进行范围匹配，”!”表示不匹配。
--sport：指定匹配规则的源端口或端口范围；
--dport：指定匹配规则的目的端口或端口范围；
-i：匹配单独的网络接口或某种类型的接口；

ACCEPT：规则匹配时，会允许通过；
DROP：规则完全匹配时，会阻塞信息包，并不对其进行进一步处理；
REJECT：与DROP类似，也会阻塞信息包，但是不会再服务器和客户机上留下死socket。另外，REJECT会将错误信息发回给信息包的发送方。
RETURN：规则完全匹配时，RETURN目标会让该规则匹配的信息包停止遍历包含该规则的链；
LOG：将有关信息记录日志；
TOS：改写数据包的TOS值；

转载于:https://blog.51cto.com/oslibo/1857486

【iptables】编写iptables防火墙规则-1相关推荐

1. 详解Linux上iptables配置命令及常见的生产环境防火墙规则

   本文出自:https://www.toutiao.com/a6743215775915442692/ http://www.safebase.cn/article-259542-1.html 摘要: ...

2. linux的nfs端口111,【NFS】NFS设置固定端口，添加防火墙规则

   NFS server启动时会随机启动多个端口并向RPC注册,这样如果使用iptables对NFS sever 端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口. 以前配置的nfs端口一 ...

3. Linux的iptables在指定的防火墙规则序号前添加防火墙规则

   一.问题背景 背景:公司安全部门检测到公司的hadoop集群中存在Yarn的未授权漏洞,即8080.8088端口外网可以访问的问题,于是,产生了给服务器增加防火墙规则的需求,具体如下: 二.问题处理 ...

4. iptables —— Iptables防火墙规则使用梳理

   iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

5. 防火墙规则配置iptables

   Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口.如果要设置其他ip或端口,改改即可. ip ...

6. linux iptables 端口 防火墙 规则

   开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCE ...

7. linux防火墙的复规则,Centos下iptables防火墙规则编辑方法 - YangJunwei

   今天整理一下Centos下iptables防火墙规则的保存.清除等编辑方法. 如已经安装,请跳过. $ yum install iptables 二.查看 iptables 防火墙已有规则 以下四种方 ...

8. Linux IPTables：如何添加防火墙规则

   摘要:本文介绍了如何使用"iptables -A"命令添加 iptables 防火墙规则. 本文分享自华为云社区<Linux IPTables:如何添加防火墙规则(使用允许 ...

9. linux7保存防火墙规则,centos7中没有service iptables save指令来保存防火墙规则

   1.任意运行一条iptables防火墙规则配置命令: iptables -P OUTPUT ACCEPT 2.对iptables服务进行保存: service iptables save 如果上述命令 ...

10. linux防火墙规则配置教程,linux防火墙iptables详细教程

    2.1 框架图 -->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING--> mangle     |     mangle    ...

最新文章

1. LeetCode实战：爬楼梯
2. php long2ip,php ip2long和long2ip函数实现
3. jenkins+gradle/maven+sonar+pipline
4. 2021年网购大数据：哪些品类坑最多？什么价位的商品最有保障？
5. C语言试题汇总200例目录
6. 高薪、稀缺人才必备哪些技能？BDTC大会告诉你，附最新议程！
7. python运维脚本部署jdk_Jenkins 为Jenkins添加Windows Slave远程执行python项目脚本
8. python字符串左_Python去除字符串左边指定字符
9. 腾讯x5内核(TBS)集成使用详解（webView视频播放）
10. 巨星MTV2002模板使用教程
11. 富士通Fujitsu DPK1180K 打印机驱动
12. 中国互联网杀毒软件的简要发展历史
13. 婆媳关系处理不好本质上是没有大局观
14. K-armed Bandit
15. 百度翻译 的html,百度翻译 Baidu Translate
16. iView组件+Django实现前后端分离上传图片
17. websocket给指定客户端推送消息
18. win10彻底删除软件
19. 好雨云使用OKRs做绩效管理
20. 目前有哪些比较好的App流量变现的方法？

热门文章

1. 怎么挪动_你真的懂iPhone上的小圆点怎么玩吗
2. java书籍_这本最适合夯实基础的Java 书籍，80% 的 Java 程序员没认真看过
3. 【转载】yolo数据增强和评价方法
4. Linux后台运行和关闭程序、查看后台任务
5. PHP+mysql+ajax搭建图书管理系统
6. sql server 数据库 ' ' 附近有语法错误
7. erl0007 - erlang 远程节点连接的两种方式
8. Delphi 写服务程序
9. windows 2003 终端服务超出最大允许连接数（远程桌面，解决办法）
10. 运动背景下的运动目标检测