iptables使用范例详解

By admin in 3522vip on 2019年6月27日

正文只写iptables的行使格式方法;

iptables的应用格式;

iptables -L
-n -v –line-numbers 显示准绳系列号,假设供给删除法规的话,只需删除编号就可以

iptables -t filter -L -n
展现当前暗许准则链

[root@www ~]# iptables -t filter -L
-n

Chain INPUT (policy ACCEPT)

target prot opt source destination

 

Chain FORWARD (policy ACCEPT)

target prot opt source destination

 

Chain OUTPUT (policy ACCEPT)

target
prot opt source destination
iptables[-t
table ]-N chain
创设一条自定义法规链

示例;iptables -N test

说明:[-t table ]3522vip
是指表的意思,那一个在开立异的法则的时候可以毫无指,假如指了就意味着创设的新准则链只可以在
table这张表里的少数准绳被援用或跳转

 

iptables [-t table ] -X
删除自定义的法规链

示例;iptables -X test

 

iptables [ -t table ] -E 旧自定义链名
新定定义链名

示例;iptables -E test newtest

 

iptables [ -t table ] -P chain target
为链钦点暗中同意战略,钦点默许法则

示例;把系统当下暗中同意链 Chain FOKugaWAENCORED
(policy ACCEPT) 修改为DROP

iptables -P FORWARD DROP

iptables [-t table] {-F|-L|-Z} [chain
[rulenum]] [options…]

[root@www ~]# iptables -t filter -L
-n -v

Chain INPUT (policy ACCEPT 774 packets,
105K bytes) 进站私下认可允许

pkts bytes target prot opt in out source
destination

Chain FO中华VWA福特ExplorerD (policy DROP 0 packets, 0
bytes) 转载 暗中同意拒绝

pkts bytes target prot opt in out source
destination

Chain OUTPUT (policy ACCEPT 65 packets,
5404 bytes) 出站私下认可允许

pkts bytes target prot opt in out source
destination

-F: 清空链中的规则

平整有号码,在链中自上而下,从1发端;

-L: list,列出表中的全数法则;

-n: 数字格式呈现IP和Port

-v: 以详尽格式呈现

[root@www
~]#iptables -L -n -a –line-numbers

pkts bytes target prot
opt in out source destination

pkts: packets,
被本准绳所匹配到的报文的个数;

bytes:
被本法规所匹配到的拥有报文的分寸之和,会奉行单位换算;

target:
目的,即拍卖体制;

prot:
协议,一般为{TCP|UDP|ICMP};

opt: 可选项

in:
数据包的流入接口;

out:
数据包的流出接口;

source: 源地址;

destination:
目的地方;

ptables [-t table] {-A|-D} chain
rule-specification

-A: append, 附加一条准则

rule-specification

相配条件 -j 管理体制


合作原则:实例演示

小心:iptables是从上往依次相配的,固然事先打开了有个别端口服务,而后又想关闭的话,供给把写的关门法规写到开启的日前

-s:相配原地址,能够IP,也得以互联网地址;能够利用!操作符取反,
!
172.16.0.0/16; -s 相当于 –src, 或 –source

d : 相称目标地点

示例;iptables -t filter -A INPUT -s
172.16.0.0/16 -d 172.16.34.30 -j ACCEPT

iptables -t filter -A OUTPUT -s
172.16.34.30 -d 172.16.0.0/16 -j ACCEPT

-p :
相配协议,平常只行使{TCP|UDP|ICMP}三者之一;

iptables -A INPUT -i eth1 -d 172.16.34.30
-p icmp -j REJECT

-i
:数据报文流入的接口;平常只用于INPUT、FOLANDWALacrosseD和PREROUTING

-o:流出的接口;经常只用于OUTPUT、FOCRUISERWAGL450D和POSTROUTING

iptables -A INPUT -i eth1 -d 172.16.100.7
-j ACCEPT

iptables -A OUTPUT -o eth1 -s
172.16.34.30 -j ACCEPT

 

推而广之相配;隐含扩充;使用-p{tcp|udp|icmp}钦命某一定商业事务后,自动能够对协议进行的庞大;

-p tcp

–dport
;相称的靶子端口,能够是连连的八个端口;

–sport;
相配的源端口,也若是是接连的多少个端口;

3522vip 1

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2020 3522vip 版权所有