返回
IPTABLES 规则(Rules)

IPTABLES 规则(Rules)

ID:42625124

大小:29.01 KB

页数:9页

时间:2019-09-19

IPTABLES 规则(Rules)_第1页
IPTABLES 规则(Rules)_第2页
IPTABLES 规则(Rules)_第3页
IPTABLES 规则(Rules)_第4页
IPTABLES 规则(Rules)_第5页
资源描述:

《IPTABLES 规则(Rules)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、二、IPTABLES规则(Rules)牢记以下三点式理解iptables规则的关键:·Rules包括一个条件和一个目标(target)·如果满足条件,就执行目标(target)中的规则或者特定值。·如果不满足条件,就判断下一条Rules。目标值(TargetValues)下面是你可以在target里指定的特殊值:·ACCEPT–允许防火墙接收数据包·DROP–防火墙丢弃包·QUEUE–防火墙将数据包移交到用户空间·RETURN–防火墙停止执行当前链中的后续Rules,并返回到调用链(thecallingchai

2、n)中。如果你执行iptables--list你将看到防火墙上的可用规则。下例说明当前系统没有定义防火墙,你可以看到,它显示了默认的filter表,以及表内默认的input链,forward链,output链。#iptables-tfilter--listChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyAC

3、CEPT)targetprotoptsourcedestination查看mangle表:#iptables-tmangle--list查看NAT表:#iptables-tnat--list查看RAW表:#iptables-traw--list/!注意:如果不指定-t选项,就只会显示默认的filter表。因此,以下两种命令形式是一个意思:#iptables-tfilter--list(or)#iptables--list以下例子表明在filter表的input链,forward链,output链中存在规则:#

4、iptables--listChainINPUT(policyACCEPT)numtargetprotoptsourcedestination1RH-Firewall-1-INPUTall--0.0.0.0/00.0.0.0/0ChainFORWARD(policyACCEPT)numtargetprotoptsourcedestination1RH-Firewall-1-INPUTall--0.0.0.0/00.0.0.0/0ChainOUTPUT(policyACCEPT)numtargetprotopts

5、ourcedestinationChainRH-Firewall-1-INPUT(2references)numtargetprotoptsourcedestination1ACCEPTall--0.0.0.0/00.0.0.0/02ACCEPTicmp--0.0.0.0/00.0.0.0/0icmptype2553ACCEPTesp--0.0.0.0/00.0.0.0/04ACCEPTah--0.0.0.0/00.0.0.0/05ACCEPTudp--0.0.0.0/0224.0.0.251udpdpt:53

6、536ACCEPTudp--0.0.0.0/00.0.0.0/0udpdpt:6317ACCEPTtcp--0.0.0.0/00.0.0.0/0tcpdpt:6318ACCEPTall--0.0.0.0/00.0.0.0/0stateRELATED,ESTABLISHED9ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:2210REJECTall--0.0.0.0/00.0.0.0/0reject-withicmp-host-prohibited以上输出包含下列字段:nu

7、m–指定链中的规则编号target–前面提到的target的特殊值prot–协议:tcp,udp,icmp等source–数据包的源IP地址destination–数据包的目标IP地址三、清空所有iptables规则在配置iptables之前,你通常需要用iptables--list命令或者iptables-save命令查看有无现存规则,因为有时需要删除现有的iptables规则:iptables--flush或者iptables-F这两条命令是等效的。但是并非执行后就万事大吉了。你仍然需要检查规则是不是真的清

8、空了,因为有的linux发行版上这个命令不会清除NAT表中的规则,此时只能手动清除:iptables-tNAT-F四、永久生效当你删除、添加规则后,这些更改并不能永久生效,这些规则很有可能在系统重启后恢复原样。为了让配置永久生效,根据平台的不同,具体操作也不同。下面进行简单介绍:1.Ubuntu首先,保存现有的规则:iptables-save>/etc/iptables.rules然后

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。