iptables的man手册以及使用

最新推荐文章于 2022-09-26 22:25:32 发布
最新推荐文章于 2022-09-26 22:25:32 发布
阅读量1.6k 收藏 4
点赞数 2
分类专栏: linux网络安全 文章标签: iptables netfilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongbochen1223/article/details/49513471
版权

(一):iptables的命令手册

名称

     iptables/ip6tables ---- Ipv4/Ipv6包过滤和NAT的管理工具

简介

   iptables [-t table] {-A|-C|-D} chain rule-specification

   ip6tables [-t table] {-A|-C|-D} chain rule-specification

   iptables [-t table] -I chain [rulenum] rule-specification

   iptables [-t table] -R chain rulenum rule-specification

   iptables [-t table] -D chain rulenum

   iptables [-t table] -S [chain [rulenum]]

   iptables [-t table] {-F|-L|-Z} [chain [rulenum]] [options...]

   iptables [-t table] -N chain

   iptables [-t table] -X [chain]

   iptables [-t table] -P chain target

   iptables [-t table] -E old-chain-name new-chain-name

   rule-specification = [matches...] [target]

   match = -m matchname [per-match-options]

   target = -j targetname [per-target-options]

描述:

 iptables和ip6tables被用来设置,维持和监视内核中IPV4和IPV6的包过滤规则表。各种不同的表被定义。每一个表都包含了一些内置的链,并且也可能包含一些用户定义的链。每一个链都包含一系列与包匹配的规则。每一条规则都指定了对它所匹配的包应该做什么。这个被称为’target’, 在一个相同的表中也可能是到用户定义的链的跳转。

targets(目标)

一个防火墙规则指定了一个包和一个target的标准。如果包不匹配,链中的下一条规则就会被检查;如果匹配成功,下一条规则就会被target的值所指定,他可以是用户定义链的名称,在iptables-extensions描述的一个target,或者是ACCEPT,DROP或者是RETURN之一。

ACCEPT意思是让包通过。DROP意味着拒接,但是悄悄丢弃。RETURN意思是停止这条链的穿越,返回到调用链的下一条规则。如果到达了一个内建链的尾部或者是位于内建链一条带有RETURN target的规则被匹配了,被链策略指定的target决定了包的命运。

TABLES

当前有五个独立的table(哪一个table在什么时候出现依赖于内核配置选项和存在的模块)。

-t, –table table
该选项指定了包与命令应该操作的表的匹配。如果内核配置了自动模块加载,如果他不在的话,讲会尝试去加载那个table可能的模块。

下面是这些table:

filter:
这个是默认的table(如果没有输入-t选项的话).他包含内置的链INPUT(数据包流入口),FORWARD(转发关卡)和OUTPUT(数据包输出口).

nat:
当创建一个新链接的包被遇到的时候,这个table会被询问。他由三个内置链组成:PREROUTING(路由前),OUTPUT(数据包输出口)和POSTROUTING(路由后)。自从内核3.7开始之后IPv6 NAT开始被支持。                   

mangle:
这个table被用于专业的数据包变更。直到内核2.4.17,他有两个内置链:PREROUTING和OUTPUT。自从内核2.4.18,另外三个也被支持了。

raw:
这个table主要用于配置免除与notrack target的组合跟踪的连接。它以高优先级注册在netfilter的钩子程序上,所以它是在ip_conntrack或者是其他任何IP table之前被调用。他提供了下列内置的链:PREROUTING和OUTPUT。

security:
这个table被用于强制访问控制网络规则,例如那些被SECMARK和CONNSECMARK target使能的。强制访问控制是有Linux安全模块像SELinux实现的。这个安全table在过滤table之后被调用,允许在过滤table中的DAC(自主访问控制)规则在MAC规则之前起作用。这个table提供了下面的内建链:INPUT,OUTPUT和FORWARD。

注意:Netfilter的五个链:

描述
PREROUTING路由前
INPUT数据包流入口
FORWARD转发关卡
OUTPUT数据包输出口
POSTROUTING路由后



对于其他的命令参数,可以参照man iptables来查看,这里不再坠余。



(二):iptables的工作原理

iptables是在内核空间中进行规则的定义,然后在内核空间中由netfilter来读取并执行规则。netfilter才是真正进行网络过滤的防火墙。

看了这个大牛的文章,我觉着我写的任何文章都不行了,所以索性就给大家附上吧:

很牛的讲解netfilter/iptables的博客

天堂1223
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iptable中文学习文档
HexBug
09-12 1691
iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用iptables
iptables 手册 chm 格式
10-19
iptables 手册 chm 格式 本文介绍了iptables,以便你可以领会iptables的精彩,文中不包含iptables或Netfilter在安全方面的 bug。如果你发现iptables(或其组成部分)任何bug或特殊的行为,请联系Netfilter mailing lists ,他们会告诉你那是否是bug或如何解决。iptables或Netfilter中几乎没有安全方面的bug,当然偶尔也会出些问题,它们能在Netfilter主页中找到。文中用到的脚本不能解决Netfilter内部的bug,给出它们,只是为了演示如何构造规则,以便我们能解决遇到的数据流管理问题。但本文没有包括象“如何关闭HTTP端口,因为Apache 1.2.12偶尔会被攻击” 这样的问题。本指南会告诉你如何通过iptables关闭HTTP端口,但不是因为Apache偶尔会被攻击。 本文适合于初学者,但也尽可能完善。因为有太多的targets或matches,所以没有完全收录。如果你需要这方面的信息,可以访问Netfilter主页。
iptables命令全解(一)
Not Found 404
08-06 512
目录iptables命令规则格式:匹配条件扩展匹配条件隐式扩展显式扩展 iptables命令 基本用法: man iptables SYNOPSIS iptables [-t table] {-A|-C|-D} chain rule-specification iptables [-t table] -I chain [rulenum] rule-specification ...
Iptables中文手册
地球是圆的?
04-08 703
NAME iptables - IP包过滤器管理总览iptables -ADC 指定链的规则 [-A 添加 -D 删除 -C 修改] iptables - RI iptables -D chain rule num[option] iptables -LFZ 链名 [选项] iptables -[NX] 指定链 iptables -P chain target[options] i
Linux命令02 - - iptables 防火墙策略管理工具
szb521的博客
08-19 970
Linux命令03 - - iptables 防火墙策略管理工具
iptables匹配条件
weixin_53150440的博客
09-26 394
iptables匹配条件,怎么不登录它机器,看到它的mac地址?arp协议
linux iptables 官方中文教程地址
JAVA
07-20 343
https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html
IPTABLES中文MAN
NETOCOOL的专栏
12-13 2469
总览用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用i
iptables手册也不能尽信啊
系统运维
02-29 143
我很自豪的找到了一种截获数据包的秘籍,那就是使用conntrack的ctdir,第一步当然是看iptablesman手册,发现:--ctdir {ORIGINAL|REPLY} Match packets that are flowing in the specified direction. If this flag is not specified at all, matches packe...
iptables man中文手册
weixin_33971977的博客
01-22 90
名称 iptables - IP包过滤器管理 总览 iptables -ADC 指定链的规则 [-A 添加 -D 删除 -C 修改] iptables - RI iptables -D chain rule num[选项] iptables -LFZ 链名 [选项]...
iptables手册.pdf
08-15
适用于内外网,物理机环境对安全要求严格,文章描述清除,浅显易懂 带有图片描述不至于过于枯燥
iptables操作手册
01-25
iptables操作手册,用于配置Linux防火墙;iptables操作手册,用于配置Linux防火墙
iptables使用手册
01-13
手册中对linux防火墙工具iptables使用进行了详细的讲解,非常适合正在研究这款工具的人,尤其对表、链、规则进行了细致的罗列,通俗易懂!
iptables指南手册.doc
03-01
iptables指南手册
iptables手册详解
11-08
iptables手册详解,静态网页版,对netfile网络基础知识做全面介绍,详细讲解iptables命令以及应用场景。
man手册页查看工具GTKMan.zip
07-17
GTKMan 是一个简单的图形化的 man 手册页查看工具。 标签:GTKMan
iptables中文手册
05-29
iptables使用介绍,就是一些常用的命令集合...
iptables使用举例
最新发布
09-03
当然,我可以给您提供一些iptables使用的举例。iptables是一个常用的Linux防火墙工具,可以对网络流量进行过滤和管理。 1. 允许特定IP地址访问某个端口: ``` sudo iptables -A INPUT -p tcp -s 192.168.1.100 --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天堂1223

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值