iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。
语法
选项
iptables命令选项输入顺序:
表名包括:
raw:高级功能,如:网址过滤。
mangle:数据包修改(QOS),用于实现服务质量。
nat:地址转换,用于网关路由器。
filter:包过滤,用于防火墙规则。
规则链名包括:
INPUT链:处理输入数据包。
OUTPUT链:处理输出数据包。
PORWARD链:处理转发数据包。
PREROUTING链:用于目标地址转换(DNAT)。
POSTOUTING链:用于源地址转换(SNAT)。
运作包括:
accept:接收数据包。
DROP:丢弃数据包。
REDIRECT:重定向、映射、透明代理。
SNAT:源地址转换。
DNAT:目标地址转换。
MASQUERADE:IP伪装(NAT),用于ADSL。
LOG:日志记录。
实例
清除已有iptables规则
开放指定的端口
屏蔽IP
查看已添加的iptables规则
删除已添加的iptables规则
将所有iptables以序号标记显示,执行:
比如要删除INPUT里序号为8的规则,执行:
保存iptables规则
iptables配置文件
备份iptables规则
还原iptables规则
本文转自 小杨_Ivan 51CTO博客,原文链接:http://blog.51cto.com/aqiang/1895066
![iptables[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)