iptables Linux的防火墙
iptables 是一个命令行防火墙实用程序,它使用策略链来允许或阻止流量。当一个连接试图在你的系统上建立它自己时,iptables 在它的列表中寻找一个规则来匹配它。如果没有找到,它会采用默认操作。
要更新/安装它,只需检索 iptables 包:
sudo apt-get install iptables
链条的种类
iptables 使用三种不同的链:输入、转发和输出。
输入– 此链用于控制传入连接的行为。
转发- 此链用于并非传递给本地的连接流量。
如下指令检查你是否正在使用或需要转发链,可以看到输入处理了5291k数据,输出处理了255k的数据。转发链没有处理数据。
sudo iptables -L -v
Chain INPUT (policy ACCEPT 2191 packets, 5291K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3049 packets, 255K bytes)
pkts bytes target prot opt in out source destination
<