本文共 1740 字,大约阅读时间需要 5 分钟。
iptables软件防火墙,主要用来过滤数据包,阻挡非法或者***型的数据包进入网站或着公司等等网络,当然也可以控制出站数据包。
iptables –t [type] -? [PREROUTING|POSTROUTING|FORWARD|INPUT|OUTPUT] 匹配规则 –j [TOS|SAME|RETURN|TTL|ACCEPT|DROP|REJECT|DNAT|SNAT|ROUTE|LOG|ULOG OPTION
Nat 转发类型 Raw 高级功能,网址过滤 Filter 定义过滤表规则类型 Mangel 数据包修改(QOS),用于实现服务质量
#类型定义后,开始使用参数定义 –A append 添加 –D delete 删除 –i insert 插入 –R replease 替换 –L list 显示表清单 –F flush 刷新 –P policy 定义规则链中的默认目标 –p proctol 指定协议名 –s source 指定要匹配的数据包源IP地址 –d destination 指定匹配的数据包目标IP地址 –j jump 指定要跳转的目标 –i interface 指定数据包进入本机的网络接口 –o out-interface 指定数据包要离开本机所使用的网络接口
INPUT 链:处理输入数据包OUTPUT链:处理输出数据包FORWARD链:处理转发数据包PREROUTING链:用于目标地址转换(DNAT)POSTROUTING链:用于源地址转换(SNAT)
Accept:接收数据包Drop丢弃数据包Redirect重定向映射透明代理SNAT 源地址转换DNAT 目标地址转换MASQUERADE IP伪装(NAT),用于ADSLLOG 日志记录
#清除已有的规则Iptables –FIptables –XIptables –Z
开放指定端口
#允许本地回环访问Iptables –I INPUT –s 127.0.0.1 –d 11.0.0.11 –j ACCEPT#允许已建立的或相关联的通行Iptables –A INPUT –m state –state ESTABLEHED,RELATED –j ACCEPT#允许所有本机向外的访问Iptable –A OUTPUT –j ACCEPT#允许访问22端口,80,21等等类似Iptables –A INPUT –p tcp –dport 22 –j ACCEPT#禁止其他未允许的规则访问Iptables –A INPUT –j rejectIptables –A FORWARD –j REJECT屏蔽IP#屏蔽单个IP的命令Iptables –I INPUT –s 123.45.6.7 –j DROP#封整个段即IPIptables –I INPUT –s 123.0.0.0/8 –j DROP#封二级IP段Iptables –I INPUT –s 123.54.0.0/16 –j DROP#封三级IP段Iptables –I INPUT –s 123.54.6.0/24 –j DROP查看已添加的iptables规则Iptables –L –n –v显示iptables规则序号进行指定规则删除
#将所有iptables以序号标记显示Iptables –L –n –line-numbers
#删除指定序号,删除序号8的规则Iptables –D INPUT 8
转载于:https://blog.51cto.com/linux1991/2373888