防火墙 iptables 基本管理 》安装 iptables-services 并启动服务,默认已经安装,不要使用yum卸载,会将依赖卸载导致网络出现问题。
iptables 四表五链:
1)iptables 的 4 个表(区分大小写) :
nat (地址转换表) (INPUT OUTPUT PREROUTIN POSTROUTING)
filter (数据过滤表) (INPUT OUTPUT FORWARD)
raw (状态跟踪表) (OUTPUT PREROUTIN )
mangle (包标记表) (INPUT OUTPUT FORWARD PREROUTIN POSTROUTING)
2)iptables 的 5 个链(区分大小写) :
INPUT (入站规则)
OUTPUT (出站规则)
FORWARD (转发规则)
PREROUTING (路由前规则)
POSTROUTING (路由后规则)
语法结构:
]# iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作]
参数详解:
选项
添加规则:
-A/-I 添加一条防火墙规则到开头/末尾
查看规则:
-L 查看所有规则
-n 以数字形式显示地址,端口
–line-number 显示规则行号
删除规则:
-D 删除链内指定序号的一条规则
-F 清空所有规则
默认规则:
-P 为指定的链设置默认规则
注意事项与规律:
可以不指定表,默认为 filter 表
可以不指定链,默认为对应表的所有链
如果没有找到匹配条件,则执行防火墙默认规则
选项/链名/目标操作用大写字母,其余都小写
目标操作
ACCEPT: 允许通过/放行
DROP: 直接丢弃,不给出任何回应
REJECT: 拒绝通过,必要时会给出提示
LOG: 记录日志,然后传给下一条规则
条件
-p 协议名称
-s 源地址
-d 目标地址
-i 接受数据的网卡
-o 发送数据的网卡
–sport 源端口号
–dport 目标端口号
–icmp-type ICMP 类型
