基础
1.iptables基于包进行数据管理
2.工作在二、三、四层,也就是数据链路层、网络层、传输层
3.iptables == 容器 <----表<----链<----规则
4.四表filter表过滤、nat表映射、mangle标记数据包、raw表拆解数据包
5.五链(以及不常用的mangle表和raw表中拥有哪些链):
① input(进入) output(出去) forward(流经) ====> filter表
②output(iptables自身产生的数据包要出去,映射作用)prostrouting(先路由再转发) prerouting(先转发再路由) ====>nat表
③mangle表:拥有所有链,对数据包进行标记作用
④raw表:作用对标记的数据包进行拆解;output 、prerouting
PS: 在filter表中output是出去的意思;在nat表中,output是防火墙自身产生的数据包要映射出去;
iptables的参数:
-F 清除链上的规则
-Z 清除计数器
-X 清除自定义链
-L 列表方式显示端口或者ip
-n 数字方式显示端口或IP
--line-number 显示配置信息
-v 显示详细信息
-A 指定链
-t 指定表
-D 删除指定链上的规则(+序号)
-R 修改指定链上的规则
-I 插入链的规则
-P 修改表的默认规则
-s 源地址网段
-d 目标地址网段
-m 模块,扩展协议
--dport 目端口
--sport 源端口
-i 指定数据包进入网卡信息
-o 指定数据包出网卡信息
-j ACCEPT(放行) DROP(丢弃) REJECT(拒绝)
特殊操作iptables
①22:33 连续多个端口
②-m multiport 间断端口 22,23,25
③取反操作 !
④ICMP协议 请求8 响应返回0
iptables -t filter -A INPUT -p icmp --type-icmp 0 -j ACCEPT
⑤补充:ICMP是网络协议,所谓的端口等信息是位于四层传输层中,所以网络层协议不指都定端口信息
⑥:-m limit 传输数据包频率效率