linux防火墙有三个规则表: nat,mangle,filter(默认).
filter规则表定义数据包的过滤(是否放行)
nat规则表定义修改数据包的源或目标的ip地址,端口号。
mangle规则表定义修改数据包的TOS和TTL等信息。
filter规则表:
三个链: INPUT(入站),FORWARD(转发),OUTPUT(出站)
查看指定规则表策略:
iptables -t nat -L
设置规则链策略
iptables -P INPUT DROP|ACCEPT
添加一条规则
iptables -A INPUT -p tcp -dport 35 -j DROP
删除一条规则
iptables -D INPUT -p tcp -dport 35 -j DROP