iptables手记
iptables手记
先看一下四表五链
先看以下基本语法
iptables -t table command chain parameter target
默认表是NAT
| 命令(部分) | 说明 |
|---|---|
| -A(--append) | 在末尾追加规则 |
| -C(--check) | 检查规则是否存在 |
| -D(--delete) | 删除规则 |
| -I(--insert) | 插入规则 |
| -R(--replace) | 刷新规则 |
| -L(--list) | 列出所有规则 |
| -S | 列出某条规则 |
| -F(--flush) | 清空所有规则 |
| -N(--new) | 添加一条自定义链 |
| -X(--delete-chain) | 删除自定义链 |
再看以下参数部分(parameter)
| 命令 | 说明 |
|---|---|
| -p | 使用的协议(-p tcp) |
| -s | 源地址 |
| -d | 目标地址 |
| -sport | 来源端口 |
| -dport | 目标端口 |
| -dports | 目标端口段 |
| -i | 来源网卡名 |
| -o | 出口网卡名 |
| -v | 详细模式 |
| -j | 目标(执行的操作) |
再来一张表,列出常用操作
|操作 ( -j )|说明|
| ---- --| ------------|
|ACCEPT | 通过 |
|DROP | 丢弃 |
|REJECT | 拒绝 |
|DNAT |修改目标地址(--to-destination) |
|SNAT |修改来源地址(配合--to-source ) |
记得时候记住命令对应的单词,比如来源source目的地destination,这里列出部分命令,只是常用,还有很多,方便查询,欢迎补充。