-
- 晚唱 2020-03-23
iptables规则组成
-
截图0赞 · 0采集
-
- 小子宝丁 2020-03-16
设置 iptables 格式及参数参考表
command 命令:
-A : 追加
-D : 删除
-L : 显示当前规则情况、一般和-n一起连用
-F : 清理当前iptables规则
-P : 设置一个默认的 iptables 规则
-I : 在原有iptables规则上添加规则,添加后在第一条,-A 添加后在最后
-R :
-n :
-
截图0赞 · 0采集
-
- 小子宝丁 2020-03-16
iptable 规则组成
数据包访问控制:ACCEPT 接受、DROP 丢弃、REJECT 拒绝。DROP与REJECT的区别是。DROP直接丢弃数据包,给客户端没有响应,REJECT是拒绝数据包,并给客户端响应”数据包被拒收了“。
数据包改写:SNAT 是对源数据包地址信息的改写、DNAT是对目标地址进行改写。
信息记录: LOG 记录iptables 访问情况做一个记录。
-
截图0赞 · 0采集
-
- 慕桂英9207496 2019-11-07
- 如何理解四张表8条链:四张表代表的是iptables的四中能力,5条链代表的是数据包的流向
- 0赞 · 0采集
-
- 慕粉15248418203 2019-09-27
iptables table command chain parameter&Xmatch target
-t filter -A INPUT -p tcp -j ACCEPT
nat -D FORWARD -d DROP
-
截图0赞 · 0采集
-
- gongwanyi 2019-09-19
table、command、chain、parameter & Xmatch、target
-
截图0赞 · 0采集
-
- gongwanyi 2019-09-19
iptables规则组成
组成部分:四张表+五条链(Hook point)+ 规则
-
截图0赞 · 0采集
-
- gongwanyi 2019-09-19
iptables规则组成
1、数据包访问控制:ACCEPT、DROP、REJECT
2、数据包改写:SNAT、DNAT
3、信息记录:LOG
-
截图0赞 · 0采集
-
- 慕仰802251 2019-05-19
iptables 规则组成
-
截图0赞 · 0采集
-
- 慕雪7151599 2019-02-12
-A 最后一条添加
-I 第一条添加
--dports 端口段
-m 对之前定义规则的补充 tcp state multiport等
- 0赞 · 0采集
-
- 程序森 2019-01-14
iptables规则组成
-
截图0赞 · 0采集
-
- 逃走的日子 2018-10-24
- iptables规则组成图
-
截图0赞 · 0采集
-
- 逃走的日子 2018-10-24
iptables规则组成
-
截图0赞 · 0采集
-
- 安诺 2018-09-23
**iptables规则组成**
-
截图0赞 · 0采集
-
- AdminLi 2018-09-18
iptables规则组成
数据包访问控制:accept(接收允许通过)、drop(丢弃)、reject(丢弃并反馈)
数据包改写:snat(对源地址改写)、dnat(对目的地址改写)
信息记录:log(日志)
- 0赞 · 0采集
-
- Ted_007 2018-08-19
snat对发出方的ip地址进行改写,dnat对进入方的IP地址进行改写
-A新追加一个规则在现有规则的后面加入规则,-D删除,-L显示规则的情况一般和-n一起连用,-F把iptables现有的规则进行清理,-P设置一个默认的iptables的现有规则,-I也是添加规则在原有规则的基础之上插入一条规则默认插成第一条规则,
-
截图0赞 · 0采集
-
- Ted_007 2018-08-19
iptables规则的组成
-
截图0赞 · 0采集
-
- 慕函数4342006 2018-08-11
iptables规则组成 数据包访问控制:ACCEPT, DROP(不有信息返回), REJECT(有拒绝信息) 数据包改写:SNAT(来源改写), DNAT(到目标改写) 信息记录:LOG(记入日志)
- 0赞 · 0采集
-
- Zjyyjz 2018-06-04
iptables规则组成:四张表+五条链+规则
-
截图0赞 · 0采集
-
- 有点站不稳 2018-04-14
iptables组成部分
-
截图0赞 · 0采集
-
- 文森特_ 2018-03-12
- 语法 iptables(选项)(参数) 表名包括: net:地址转换,用于网关路由器。 filter:包过滤,用于防火墙规则。 选项: -t<表>:指定要操纵的表; -A:新追加一个规则(在规则链尾); -I:新追加一个规则(在规则链头); -D:从规则链中删除条目; -L:显示规则链中已有的条目; -F:把iptables现有的规则进行一个清理; -n: 常与-L连起来使用,目的是hostname一些相关的不让其显示出来 -P:设置一个默认的iptables的规则; 规则链名包括: INPUT链:处理输入数据包。 OUTPUT链:处理输出数据包。 PORWARD链:处理转发数据包。 PREROUTING链:用于目标地址转换(DNAT)。 POSTOUTING链:用于源地址转换(SNAT)。 具体的一些参数 -p tcp 表示它的协议有哪些 -s 它的发起源有哪些 -d 它的目标地址 --sport 发起的源端口 --dport 目标的端口 --dports 端口段 -m tcp state multiport 在原有规则上的补充 动作包括: -j ACCEPT:接收数据包。 DROP:丢弃数据包。 REDIRECT:重定向、映射、透明代理。 SNAT:源地址转换。 DNAT:目标地址转换。 LOG:日志记录。 iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
- 0赞 · 0采集
-
- sqsgalaxys 2018-03-10
- iptables
-
截图0赞 · 1采集
-
- 麦克白cat 2018-01-24
- iptables
-
截图0赞 · 0采集
-
- BLONG 2017-12-28
- iptables规则组成
-
截图0赞 · 0采集
-
- 死亡笔迹 2017-12-24
- 详细规则组成
-
截图0赞 · 0采集
-
- inRush 2017-08-28
- iptables规则
-
截图0赞 · 0采集
-
- inRush 2017-08-28
- drop规则直接丢弃数据包,不返回消息 reject规则不丢弃数据包,返回消息
- 0赞 · 0采集
-
- inRush 2017-08-28
- iptables规则组成
-
截图0赞 · 0采集
-
- 比偶 2017-08-13
- 规则组成
-
截图0赞 · 1采集
-
- 幕布斯437418 2017-08-12
- iptables规则组成 数据包访问控制:ACCEPT, DROP(不有信息返回), REJECT(有拒绝信息) 数据包改写:SNAT(来源改写), DNAT(到目标改写) 信息记录:LOG(记入日志) iptables的规则组成_四张表AND五条链2017-05-25_142354.png iptables tables command chain Parameter&Xmatch target -t filter -A INPUT -p tcp -j ACCEPT nat -D FORWARD -s DROP -L OUTPUT -d REJECT -F PREROUTING --sport DNAT -P POSTROUTING --dport SNAT -I --dports -R -m tcp -n state multiport
-
截图0赞 · 2采集
