iptables基本说明-创新互联

原理性的不解释,这东西用了才会理解
命令格式

十年的罗山网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。全网营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整罗山建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联建站从事“罗山网站设计”,“罗山网站推广”以来,每个客户项目都认真落实执行。
iptables [-t table] command [match] [target]

基本元素

-表
-命令
-链
-匹配
-动作

基本表

filter、nat 和 mangle

基本命令

command			说 明-A 或 --append		该命令将一条规则附加到链的末尾-D 或 --delete		通过用 -D 指定要匹配的规则或者指定规则在链中的位置编号,该命令从链中删除该规则-P 或 --policy		该命令设置链的默认目标,即策略。所有与链中任何规则都不匹配的信息包都将被强制使用此链的策略-N 或 --new-chain	用命令中所指定的名称创建一个新链-F 或 --flush		如果指定链名,该命令删除链中的所有规则,如果未指定链名,该命令删除所有链中的所有规则。此参数用于快速清除-L 或 --list		列出指定链中的所有规则-R 或 --replace		替换指定链中一条匹配的规则-X 或 --delete-chain	删除指定用户的的定义链,若没有指定链,则删除所有的用户链-C 或 --check		检查数据包是否与指定链的规则相匹配-Z 或 --zero		将指定链中所有规则的 byte 计数器清零

基本链

INPUT
OUTPUT
FORWARD
PREROUTING
POSTROUTING

基本匹配

match			说 明-p 或 --protocol		该通用协议匹配用于检查某些特定协议。协议示例有 TCP、UDP、ICMP、用逗号分隔的任何这三种协议的组合列表以及 ALL(用于所有协议)。ALL 是默认匹配。可以使用 ! 符号表示不与该项匹配-s 或 --source		该源匹配用于根据信息包的源 IP 地址来与它们匹配。该匹配还允许对某一范围内的 IP 地址进行匹配,可以使用 ! 符号,表示不与 该项匹配。默认源匹配与所有 IP 地址匹配-d 或 --destination	该目的地匹配用于根据信息包的目的地 IP 地址来与它们匹配。该匹配还允许对某一范围内 IP 地址进行匹配,可以使用 ! 符号表示不与该项匹配--sport			指定匹配规则的源端口或端口范围--dport			指定匹配规则的目的端口或端口范围-i			匹配单独的网络接口或某种类型的接口设置过滤规则

基本目标项

target			说 明
ACCEPT			当信息包与具有 ACCEPT 目标的规则完全匹配时,会被接受(允许它前往目的地)
DROP			当信息包与具有 DROP 目标的规则完全匹配时,会阻塞该信息包,并且不对它做进一步处理。该目标被指定为 -j DROP
REJECT			该目标的工作方式与 DROP 目标相同,但它比 DROP 好。和 DROP 不同,REJECT 不会在服务器和客户机上留下死套接字。另外,REJECT 将错误消息发回给信息包的发送方。该目标被指定为 -j REJECT
RETURN			在规则中设置的 RETURN 目标让与该规则匹配的信息包停止遍历包含该规则的链。如果链是如 INPUT 之类的主链,则使用该链的默认策略处理信息包。它被指定为 -jump RETURN
LOG			表示将包的有关信息记录入日志
TOS			表示改写数据包的 TOS 值

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


标题名称:iptables基本说明-创新互联
文章网址:http://pwwzsj.com/article/dsgpdo.html