今天继续给大家介绍Linux基础知识,本文主要内容是Linux iptables防火墙的基本配置。
阅读本文前,您需要对Linux iptables有一定的了解,如果您对此还存在困惑,欢迎查阅一下文章,相信您一定会有所收获!
Linux iptables防火墙详解(一)——iptables基础知识
一、iptables基本参数
使用iitables命令可以配置一些具体的过滤参数,如针对具体的表、链,添加针对某一特征的数据包的过滤或放行等等。iptables命令常见参数如下:
1、-t参数
-t参数可以指定要操作的表,如果在命令中没有-t参数,则iptables命令会默认要操作的表是filter表。
2、-A参数
-A参数表示追加,后面跟链名,就可以在指定的链内最后增加指定的一条规则,如果后面没有跟链名,则默认情况下对该表内的所有链都会生效。后面其他的命令后面也是跟链名,并且如果在没有链名的情况下,也是默认对该表内的所有链都生效,这一点在后续就不重复介绍了。
3、-I参数
-I参数表示在中间插入一条规则,-I参数后先跟链名,然后再跟一个数字N,表示新插入一条规则,并使其称为第N条规则,后面再跟要插入的规则的具体内容。
4、-R参数
-R参数表示替换,与-I参数用法完全一致,但是效果是替换掉指定的规则。
5、-D参数
-D参数表示删除,后面跟链名,然后跟一个整数N,表示删除第N条规则。
6、-P参数
-P参数表示设置一个链的默认规则,该规则后面跟的动作不用加-j参数(-j参数在后面会讲到)。
7、-L参数
iptables命令后面,直接跟-L参数,可以查看当前iptables的所有规则,可以使用-t参数指定要查看的表,在-L参数后面跟链名可以指定要查看的链。
-L参数后面还可以跟-x、-v、-n和–line-number参数,其中-v参数表示显示详细信息,-x参数表示在-v参数的基础上,不对流量单位进行换算,-n参数表示在显示规则时,只显示IP地址和端口号,而不显示具体的规则,–line-number参数表示显示规则号,该参数在插入、删除和修改规则时适用。
8、-F参数
-F参数表示清空所有规则,注意,-F参数不能清空链中的默认规则。
9、-j参数
-j参数表示一个动作,即对数据包的处理方式,-j参数可以跟的动作有以下6种:
(1)ACCEPT,放行数据包。
(2)DROP,丢弃该数据包。
(3)REJECT,拒绝该数据包,REJECT与DROP的区别在于DROP是将请求包直接丢弃,而REJECT是返回一个错误的数据包给对方。
(4)LOG,记录日志。
(5)SNAT,共享上网。
(6)DNAT,反向代理。
10、-Z参数
-Z参数可以将iptables中一些统计命令清0。
二、iptables参数使用示例
接下来,为了让大家更好的理解iptables的各种参数,我简单地罗列一下iptables的使用命令,可以供大家学习参考一下。
1、显示mangle表中所有配置
iptables -t mangle -L
2、在mangle表的OUTPUT链中追加一个拒绝的规则
iptables -t mangle -A OUTPUT -j DROP
3、将filter表中OUTPUT链中的第一条规则改为允许
iptables -R OUTPUT 1 -j ACCEPT
4、将filter表的FORWARD链中的默认规则改为DROP
iptables -P FORWARD DROP
5、清空iptables的所有规则(默认规则除外)
iptables -F
6、按照行号,显示filter表的所有内容
iptables -L --line-number
7、清空iptables的包计数
iptables -Z
-Z命令效果如下:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
2653
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
