简介
现代 Linux
内核带有一个叫 Netfilter
的数据包过滤框架。Netfilter
提供了允许、丢弃以及修改等操作来控制进出系统的流量数据包。
基于 Netfilter
框架的用户层命令行工具 iptables
提供了强大的防火墙配置功能,允许你添加规则来构建防火墙策略。
iptables
丰富复杂的功能以及其巴洛克式命令语法可能让人难以驾驭。
我将持续更新了解到的新用法及原理!
规则备份与还原
iptables-save > /root/iptables-rules/iptables-works-`date +%F`
iptables-restore < /root/iptables-rules/iptables-works-lastest
注意:这里不是'
,而是 `
语句基本原则
iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
表名:
默认filter
raw:高级功能,如:网址过滤。
mangle:数据包修改(QOS),用于实现服务质量。
net:地址转换,用于网关路由器。
filter:包过滤,用于防火墙规则。
操作类型:
-A :append附加规则,将新增的规则添加到链的尾部
-I[n] :插入为第n条规则
-D : 删除第n条规则
-R[n] : 替换第N条
实例:
iptables -A INPUT -p tcp --dport 22 -s 172.16.110.102 -d 10.194.10.1 -j DROP
参考链接:
参考一:linux中国开源社区
参考二:linux命令