安全我爱编程

安全-IPtables基础

2018-04-11  本文已影响8人  yunpiao

iptables 是一个配置Linux 内核防火墙 的命令行工具,是netfilter 项目的一部分。术语iptables 也经常代指该内核级防火墙


数据包流程

iptables 规则(Rules)

目标值(Target Values)

下面是你可以在target里指定的特殊值:

如果你执行iptables -t filter --list你将看到防火墙上的可用规则。

下面的例子说明当前系统没有定义防火墙。你可以看到,它显示了默认的filter表,以及表内默认的input链,forward链,output链。

<pre class="prettyprint linenums prettyprinted">

  1. # iptables -t filter –list

  2. Chain INPUT (policy ACCEPT)

  3. target prot opt source destination

  4. Chain FORWARD (policy ACCEPT)

  5. target prot opt source destination

  6. Chain OUTPUT (policy ACCEPT)

  7. target prot opt source destination

</pre>

注意,如果不指定-t选项,默认就是filter表。

规则语法

书写规则的语法格式是:
iptables [-t table] command [match] [target/jump]

查看ip connenction信息
cat /proc/net/ip_conntrack

上一篇 下一篇

猜你喜欢

热点阅读