利用iptables配置防火墙
iptables是防火墙规则编写工具
防火墙有四表五链的概念:
四表: filter.,nat,mangle,raw
五链: PREROUTER, INPUT, FORWARD,OUTPUT, POSTROUTER
对于filter有3个链: INPUT,FORWARD,OUTPUT
防火墙的检查条件:
IP: SIP DIP
TCP: SPORT,DPORT
UDP: SPORT,DPORT
ICMP: ICMP-TYPE
扩展检查条件:时间,明文字元内容,连接状态
处理机制: DROP,REJECT,ACCEPT,SNAT,DNAT,RETURN,REDIRECT,LOG
基本语法:
iptable -t [tablename] -N [chainname]
创建一条规则链(用途较少基本,自定义规则需要转发进入)
......
-L 领出表中的所有规则
-n 数字格式显示IP和port
-v 以详细格式显示
-A 添加一条规则
-j [处理机制]
-s 源ip
-d 目标ip
-i 数据报文流入介面
保存规则 iptables-save
-m [modulename] 引入模块
推荐阅读: