+设为首页 +添加到收藏夹
iptables - ip包过滤器管理name 【相关文章:LINUX系统目录详解】
【扩展阅读:命令行下看即时网速】iptables - ip包过滤器管理 【扩展信息:Linux 170个常见问题的详细解答】 总览 iptables -adc 指定链的规则 [-a 添加 -d 删除 -c 修改] iptables - ri iptables -d chain rule num[option] iptables -lfz 链名 [选项] iptables -[nx] 指定链 iptables -p chain target[options] iptables -e old-chain-name new-chain-name 说明 iptalbes 是用来设置、维护与检查linux内核的ip包过滤规则的。 可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。 每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处 理与之相匹配的包。这被称作target(目标),也可以跳向同一个表内的用 户定义的链。 targets 防 火墙的规则指定所检查包的特征,与目标。如果包不匹配,将送往该链中 下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是 用户定义的链名,或是某个专用值,如accept[通过], drop[删除], queue[排队],或者 return[返回]。 accept 表示让这个包通过。 drop 表示将这个包丢弃。 queue 表示把这个包传递到用户空间。 return 表示停止这条链的匹配,到前一个链的规则重新开始。如果到达了一个内建的 链(的末端),或者遇到内建链的规则是 return,包的命运将由链准则指定的 目标决定。 tables 当前有三个表(哪个表是当前表取决于内核配置选项与当前模块)。 -t table 这个选项指定命令要操作的匹配包的表。如果内核被配置为自动加载模块,这时 若模块没有加载,(系统)将尝试(为该表)加载适合的模块。 这些表如下: filter ,这是默认的表,包含了内建的链input(处理进入的包)、forword(处理通 过的包)与output(处理本地生成的包)。 nat 这个表被查询时表示遇到了产生新的连接的包,由三个内建的链构成:prerouting (修改到来的包)、output(修改路由之前本地的包)、postrouting (修改准备出去的包)。 mangle 这个表用来对指定的包进行修改。它有两个内建规则:prerouting(修改路由之 前进入的包)与output(修改路由之前本地的包)。 options 这些可被iptables识别的选项可以区分不同的种类。 commands ... 下一页