linux防火牆iptables常用命令與基礎知識
阿新 • • 發佈:2019-02-12
1.iptables常用命令
1.1檢視是否已經安裝了iptables以及iptables版本號
iptables -V (注意:V是大寫字母V)
1.2 關閉iptables
service iptables stop
1.3 啟動iptables
service iptables start
1.4重啟iptables
service iptables restart
1.5儲存命令列中設定的iptables規則到iptables檔案中
1.5.1方法1
service iptables save
1.5.2方法2
/etc/rc.d/init.d/iptables save
1.6檢視iptables規則
1.6.1 方法1
iptables -L -n
1.6.2 方法2
service iptables status
1.6.3 方法3
cat /etc/sysconfig/iptables
1.6.4 方法4
iptables --list
1.6.5 方法5
iptables-save
欄位說明:
target:處理的動作
prot:協議
source:資料包的源IP地址
destination:資料包的目標IP地址
2.iptables結構
iptables –> tables –> chains –>rules
2.1 iptables的表與鏈
iptables具有Filter,NAT,Mangle, Raw四種內建表
2.1.1 Filter表
filter表示iptables的預設表,它具有三種內建鏈:
- input chain - 處理來之外部的資料
- output chain - 處理向外傳送的資料
forward chain- 將資料轉發到本機的其它網絡卡上
2.1.2 NAT表
NAT有三種內建的鏈:
- prerouting - 處理剛到達本機並在路由轉發前的資料包,它會轉換資料包中的目標IP地址(destination ip address),通常用於DNAT(destination NAT)。
- postrouting - 處理即將離開本機資料包,它會轉換資料包中的源目標IP地址(source ip address),通常SNAT(source NAT)
- output - 處理本機產生的資料包
2.1.3 Mangle表
Mangle表用於指定如何處理資料包,它能改變TCP頭中的Qos位,Mangle表具有5個內建鏈:
- prerouting
- output
- forward
- input
- postrouting
2.1.4 Raw 表
raw表使用者處理異常,它具有2個內建鏈:
- prerouting chain
- output chain
2.2 iptables規則
- rules包括一個條件和一個目標(target)
- 如果滿足條件就執行目標target中規則或者特定值
- 如果不滿足條件,就判斷下一條Rules
參考文章: