iptables 是 CentOS 等系统中管理防火墙策略的工具。通过防火墙的配置,可以增强系统的安全性。
iptables -I : 新加一条规则链iptables -A :增加一条规则链
一般地,iptables -I 添加的规则放在现有规则的最前面,iptables -A 放在现有规则的最后面。
| 参数 | 说明 | 示例 |
|---|---|---|
| -F | 清空规则链 | iptables -F |
| -L | 查看规则链 | iptables -L |
| -A | 追加规则 | iptables -A INPUT |
| -D | 删除规则 | iptables -D INPUT 1 |
| -R | 修改规则 | iptable -R INPUT 1 -s 192.168.120.0 -j DROP |
| -I | 在头部插入规则 | iptables -I INPUT 1 –dport 80 -j ACCEPT |
| -L | 查看规则 | iptables -L INPUT |
| -N | 新的规则 | iptables -N allowed |
| -V | 查看iptables版本 | iptables -V |
| -p | 协议(tcp/udp/icmp) | iptables -A INPUT -p tcp |
| -s | 匹配原地址,加” ! “表示除这个IP外 | iptables -A INPUT -s 192.168.1.1 |
| -d | 匹配目的地址 | iptables -A INPUT -d 192.168.12.1 |
| –sport | 匹配源端口流入的数据 | iptables -A INPUT -p tcp –sport 22 |
| –dport | 匹配目的端口流出的数据 | iptables -A INPUT -p tcp –dport 22 |
| -i | 匹配入口网卡流入的数据 | iptables -A INPUT -i eth0 |
| -o | 匹配出口网卡流出的数据 | iptables -A FORWARD -o eth0 |
| -j | 要进行的处理动作:DROP(丢弃),REJECT(拒绝),ACCEPT(接受),SANT(基于原地址的转换) | iptable -A INPUT 1 -s 192.168.120.0 -j DROP |
| –to-source | 指定SANT转换后的地址 | iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SANT –to-source 172.16.100.1 |
| -t | 表名(raw、mangle、nat、filter) | iptables -t nat |
| -m | 使用扩展模块来进行数据包的匹配(multiport/tcp/state/addrtype) | iptables -m multiport |
最后更新: 2022/02/27 21:17:46
编者: David Faraday
主用链接: https://faradays-studio.gitee.io/202202272114/
备用链接: https://faradays-studio.github.io/202202272114/
引用、演绎等请注明出处,共创和谐社会,谢谢你的合作!