iptables 使用自定义Chain
1、使用iptables过程中,当规则非常多时,发现特别不好管理。
2、在filter表中创建自定义链,用来把规则分类
// 创建TRUST_HOST链
iptables -t filter -N TRUST_HOST
// 创建NET_CARD链
iptables -t filter -N NET_CARD
现在创建好了两个自定义链,references表示当前链被引用的次数,新创建的两个链都显示0,说明未被引用。
3、配置规则
// 208网段经过本机目的IP为192.168.116.104的流量转到TRUST_HOST链处理
iptables -I INPUT -p tcp -i bridge1 -s 192.168.208.0/24 -d 192.168.116.104 --dport 3306 -j TRUST_HOST
// 再转到NET_CARD链处理
iptables -I TRUST_HOST -p tcp -i bridge1 -s 192.168.208.0/24 -d 192.168.116.104 --dport 3306 -j NET_CARD
// 再转到NET_CARD链处理,禁用3306端口
iptables -I NET_CARD -p tcp -i bridge1 -s 192.168.208.0/24 -d 192.168.116.104 --dport 3306 -j DROP
此时连接数据库发现命中了三条规则