iptables手记

先看一下四表五链

iptables.svg

先看以下基本语法

iptables -t table command chain parameter target

默认表是NAT

命令(部分) 说明
-A(–append) 在末尾追加规则
-C(–check) 检查规则是否存在
-D(–delete) 删除规则
-I(–insert) 插入规则
-R(–replace) 刷新规则
-L(–list) 列出所有规则
-S 列出某条规则
-F(–flush) 清空所有规则
-N(–new) 添加一条自定义链
-X(–delete-chain) 删除自定义链

再看以下参数部分(parameter)

命令 说明
-p 使用的协议(-p tcp)
-s 源地址
-d 目标地址
-sport 来源端口
-dport 目标端口
-dports 目标端口段
-i 来源网卡名
-o 出口网卡名
-v 详细模式
-j 目标(执行的操作)

再来一张表,列出常用操作

|操作 ( -j )|说明| | —- –| ————| |ACCEPT | 通过 | |DROP | 丢弃 | |REJECT | 拒绝 | |DNAT |修改目标地址(–to-destination) | |SNAT |修改来源地址(配合–to-source ) |

记得时候记住命令对应的单词,比如来源source目的地destination,这里列出部分命令,只是常用,还有很多,方便查询,欢迎补充。