1、什么是iptables
iptables是基于软件的形式实现的一种防火墙的软件工具,主要工作于主机边缘,只能对一台主机起到保护作用。
2、iptables的四表五链
四表:filter、nat、mangle(做防火墙标记)、raw
五链:INPUT、OUTPUT、FORWARD、PREROUTING(路由前)、POSTROUTING(路由后)
filte:INPUT、OUTPUT、FORWARD
nat:PREROUTING、OUTPUT、POSTROUTING
mangle:PREOUTING、INPUT、FORWARD、OUTPUT、POSTROUTING
3、配置原则
- 将控制强的放在前面,应用访问频繁的也要放在前面
- 查询条件
- IP:SIP、DIP
- TCP:SPORT、DPORT、FLags
- UDP:SPORT、DPORT
- ICMP:ICMP-TYPE
- 处理机制
- DROP(丢弃)
- REJECT(拒绝,并返回)
- ACCEPT(允许)
- SNAT
- DNAT
- RETURN(返回)
- REDIRECT(端口转发)
- LOG(只记录日志)
- 规则样式
- -t 表 -L 列出 -n 以数值方式显示
- iptables [-t table ] -N chain 创建一条新的链
- iptables [-t table ] -X chain 创建一条空规则的链
- iptables [-t table ] -E old-chain-name new-chain-name 修改链名
- iptables [-t table] -P chain—name target 为链指定默认策略,修改默认的属性
- iptables [-t table] {-F|-L|-Z} [chain [rulenum]] [options...]
- -F 清空规则
- -L list 列出表中的所有规则
- -n 以数字格式显示ip和端口
- fd
- fd