iptables定義規則的方式大概是這種格式:
iptables [-t table] COMMAND chain CRETIRIA -j ACTION
-t 表名:指定要操作的表
COMMAND:定義政策
chain:指定要操作的鍊
CRETIRIA:定義比對的标準(分為多個标準)
-j Target:政策進行的動作
COMMAND
-L:顯示所選鍊的所有政策
-A:在所選擇的鍊最尾部添加一條新的政策
-D:從所選鍊中删除政策
-R:替換所選中的鍊裡指定的政策
-I:從所選鍊中指定政策前面插入一條新的政策
-F:清空所選鍊的政策,如果不指定,清空所有
-Z:将所選鍊的所有計數器歸零。
-N:根據使用者指定的名字建立新的鍊
-L :顯示所選鍊的所有政策
-X:删除指定使用者自定義鍊
-E:對自定義鍊進行重命名
-P:為鍊設定預設政策
在使用上述操作時還可以配合一下參數使用:
-v:該參數使輸出的内容詳細化
-x:使-L輸出時的計數器顯示準确的數值
-n:将IP位址和端口以數值的形式顯示
--line-numbers:在顯示政策時,輸入序号
--modprobe:指定iptables探測并裝載使用的子產品
CRETIRIA
比對主機
-s:來源位址 192.168.0.0/24
-d:目标位址 192.168.0.1
網絡接口
-i lo 從接口進來的
-o eth1 從接口出去的
反向選擇
-i eth0 ‘!’-s 192.168.0.0/24
iptables -A INPUT ‘!’-s 192.168.0.0/24 -j REJECT
接端口并且接協定
-p tcp --dport 80 通路我的目标端口為80的并且協定為tcp
-p udp --sport 53 通路源端口為53的并且協定為udp
動作(target):
ACCEPT:放行
DROP:丢棄
REJECT:拒絕
DNAT:目标位址轉換
SNAT:源位址轉換
REDIRECT:端口重定向
MASQUERADE:位址僞裝
LOG:日志
本文轉自 jin626889 51CTO部落格,原文連結:http://blog.51cto.com/zuoshou/1737692,如需轉載請自行聯系原作者