iptables手记

先看一下四表五链

iptables.svg

先看以下基本语法

iptables -t table command chain parameter target

默认表是NAT

命令(部分)说明
-A(–append)在末尾追加规则
-C(–check)检查规则是否存在
-D(–delete)删除规则
-I(–insert)插入规则
-R(–replace)刷新规则
-L(–list)列出所有规则
-S列出某条规则
-F(–flush)清空所有规则
-N(–new)添加一条自定义链
-X(–delete-chain)删除自定义链

再看以下参数部分(parameter)

命令说明
-p使用的协议(-p tcp)
-s源地址
-d目标地址
-sport来源端口
-dport目标端口
-dports目标端口段
-i来源网卡名
-o出口网卡名
-v详细模式
-j目标(执行的操作)

再来一张表,列出常用操作

|操作 ( -j )|说明| | —- –| ————| |ACCEPT | 通过 | |DROP | 丢弃 | |REJECT | 拒绝 | |DNAT |修改目标地址(–to-destination) | |SNAT |修改来源地址(配合–to-source ) |

记得时候记住命令对应的单词,比如来源source目的地destination,这里列出部分命令,只是常用,还有很多,方便查询,欢迎补充。