返回
Linux实战-2小时玩转iptables

Linux实战-2小时玩转iptables

ID:33298723

大小:420.68 KB

页数:54页

时间:2019-02-23

Linux实战-2小时玩转iptables_第1页
Linux实战-2小时玩转iptables_第2页
Linux实战-2小时玩转iptables_第3页
Linux实战-2小时玩转iptables_第4页
Linux实战-2小时玩转iptables_第5页
资源描述:

《Linux实战-2小时玩转iptables》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、www.linuxidc.comChinaUnixChinaUnix讲座讲座22小时玩转小时玩转iptiptaablesbles企业版企业版cu.cu.pplalattininuum@m@ggmmaail.il.ccomom20020066.0.033.18.18最后修改时间:2006.08.24文档维护者:白金(platinum)、陈绪(bjchenxu)v1.5.4Linux公社(LinuxIDC.com)是包括Ubuntu,Fedora,SUSE技术,最新IT资讯等Linux专业类网站。www.linuxidc.com主题大纲主题大纲1.概述2.框架图3.语法4.实例分析5.网管策略

2、6.使用总则、FAQ7.实战Linux公社(LinuxIDC.com)是包括Ubuntu,Fedora,SUSE技术,最新IT资讯等Linux专业类网站。www.linuxidc.com1.1.概述概述2.4.x、2.6.x内核netfilter/iptablesLinux公社(LinuxIDC.com)是包括Ubuntu,Fedora,SUSE技术,最新IT资讯等Linux专业类网站。www.linuxidc.com2.12.1框架图框架图-->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING-->mangle

3、mangle^manglenat

4、f

5、ilter

6、nat

7、

8、

9、

10、v

11、INPUTOUTPUT

12、mangle^mangle

13、filter

14、natv------>local------->

15、filterLinux公社(LinuxIDC.com)是包括Ubuntu,Fedora,SUSE技术,最新IT资讯等Linux专业类网站。www.linuxidc.com2.22.2链和表链和表£表filter:顾名思义,用于过滤的时候nat:顾名思义,用于做NAT的时候NAT:NetworkAddressTranslator£链INPUT:位于filter表,匹配目的IP是本机的数据包FORWARD:位于filter表,匹配穿过本机的数据包,P

16、REROUTING:位于nat表,用于修改目的地址(DNAT)POSTROUTING:位于nat表,用于修改源地址(SNAT)Linux公社(LinuxIDC.com)是包括Ubuntu,Fedora,SUSE技术,最新IT资讯等Linux专业类网站。www.linuxidc.com3.13.1iptablesiptables语法概述语法概述£iptables[-t要操作的表]<操作命令>[要操作的链][规则号码][匹配条件][-j匹配到以后的动作]Linux公社(LinuxIDC.com)是包括Ubuntu,Fedora,SUSE技术,最新IT资讯等Linux专业类网站。www.linu

17、xidc.com3.23.2命令概述命令概述£操作命令(-A、-I、-D、-R、-P、-F)£查看命令(-[vnx]L)Linux公社(LinuxIDC.com)是包括Ubuntu,Fedora,SUSE技术,最新IT资讯等Linux专业类网站。www.linuxidc.com3.2.13.2.1--AA-A<链名>APPEND,追加一条规则(放到最后)例如:iptables-tfilter-AINPUT-jDROP在filter表的INPUT链里追加一条规则(作为最后一条规则)匹配所有访问本机IP的数据包,匹配到的丢弃Linux公社(LinuxIDC.com)是包括Ubuntu,Fedo

18、ra,SUSE技术,最新IT资讯等Linux专业类网站。www.linuxidc.com3.2.23.2.2--II-I<链名>[规则号码]INSERT,插入一条规则例如:iptables-IINPUT-jDROP在filter表的INPUT链里插入一条规则(插入成第1条)iptables-IINPUT3-jDROP在filter表的INPUT链里插入一条规则(插入成第3条)注意:1、-tfilter可不写,不写则自动默认是filter表2、-I链名[规则号码],如果不写规则号码,则默认是13、确保规则号码≤(已有规则数+1),否则报错Linux公社(LinuxIDC.com)是包括Ubu

19、ntu,Fedora,SUSE技术,最新IT资讯等Linux专业类网站。www.linuxidc.com3.2.33.2.3--DD-D<链名><规则号码

20、具体规则内容>DELETE,删除一条规则例如:iptables-DINPUT3(按号码匹配)删除filter表INPUT链中的第三条规则(不管它的内容是什么)iptables-DINPUT-s192.168.0.1-jDROP(按内容匹配)删除filter表INPUT

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。