iptables防火墙策略:
ACCEPT(允许流量通过)
REJECT(拒绝流量通过) 拒绝,并对访问返回拒绝信息
LOG(记录日志信息)
DROP(拒绝流量通过) 拒绝并且不对访问做任何响应
规则:
在进行路由选择前处理数据包(PREROUTING);
处理流入的数据包(INPUT);
处理流出的数据包(OUTPUT);
处理转发的数据包(FORWARD);
在进行路由选择后处理数据包(POSTROUTING)
iptables [参数选项]
-P 设置默认策略
-F 清空规则链
-L 查看规则链
-A 在规则链的末尾加入新规则
-I num 在规则链的头部加入新规则
-D num 删除某一条规则
-s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外
-d 匹配目标地址
-i 网卡名称 匹配从这块网卡流入的数据
-o 网卡名称 匹配从这块网卡流出的数据
-p 匹配协议,如TCP、UDP、ICMP
-j 目标动作或跳转,后跟策略(ACCEPT 允许 REJECT 拒绝)
--dport num 匹配目标端口号
--sport num 匹配来源端口号
iptables -