iptables 定義規則

iptables定義規則的方式大概是這種格式：

iptables [-t table] COMMAND chain CRETIRIA -j ACTION

    -t 表名：指定要操作的表

    COMMAND：定義政策

    chain：指定要操作的鍊

    CRETIRIA：定義比對的标準(分為多個标準)

    -j Target：政策進行的動作

COMMAND

-L：顯示所選鍊的所有政策

-A：在所選擇的鍊最尾部添加一條新的政策

-D：從所選鍊中删除政策

-R：替換所選中的鍊裡指定的政策

-I：從所選鍊中指定政策前面插入一條新的政策

-F：清空所選鍊的政策，如果不指定，清空所有

-Z：将所選鍊的所有計數器歸零。

-N：根據使用者指定的名字建立新的鍊

-L ：顯示所選鍊的所有政策

-X：删除指定使用者自定義鍊

-E：對自定義鍊進行重命名

-P：為鍊設定預設政策

在使用上述操作時還可以配合一下參數使用：

-v：該參數使輸出的内容詳細化

-x：使-L輸出時的計數器顯示準确的數值

-n：将IP位址和端口以數值的形式顯示

--line-numbers：在顯示政策時，輸入序号

--modprobe：指定iptables探測并裝載使用的子產品

CRETIRIA

比對主機

-s：來源位址          192.168.0.0/24

-d：目标位址          192.168.0.1

網絡接口

-i lo                 從接口進來的

-o eth1               從接口出去的

反向選擇

-i eth0 ‘!’-s  192.168.0.0/24  

iptables -A INPUT ‘!’-s 192.168.0.0/24 -j REJECT

接端口并且接協定

-p tcp --dport 80   通路我的目标端口為80的并且協定為tcp

-p udp --sport 53   通路源端口為53的并且協定為udp

動作(target)：

ACCEPT：放行

DROP：丢棄

REJECT：拒絕

DNAT：目标位址轉換

SNAT:源位址轉換

REDIRECT：端口重定向

MASQUERADE：位址僞裝

LOG：日志

本文轉自 jin626889 51CTO部落格，原文連結：http://blog.51cto.com/zuoshou/1737692，如需轉載請自行聯系原作者