iptables命令 – 内核包过滤与NAT管理工具

Linux命令 统信UOS系统管理员 2个月前 (03-18) 26次浏览 0个评论 扫描二维码

iptables 命令是 linux 系统中在用户空间中运行的运来配置内核防火墙的工具。它可以设置,维护和检查 linux 内核中的 ipv4 包过滤规则和管理网络地址转换(NAT)。

ipatbles 命令仅仅是用户空间的 linux 内核防火墙管理工具,真正的功能实现是由 linux 内核模块实现的。在配置服务器策略前必须加载相应的内核模块。在 linux 的 2.6 内核中仅支持 ipatbles。

ipatbles 命令仅支持 ipv4,如果使用的 IP 协议是 ipv6 则需要使用专门的管理工具 ip6tables。

语法格式: iptables [参数]

常用参数:

-t 指定要操纵的表
-A 向规则链中追加条目
-D 从规则链中删除条目
-I 向规则链中插入条目
-R 替换规则链中的相应条目
-L 显示规则链中的已有条目
-F 清除规则链中的现有条目。不改变规则链的默认目标策略
-Z 清空规则链中的数据包计数器和字节计数器
-N 创建新的用户自定义规则链
-P 定义规则链中的默认目标(策略)
-h 显示帮助信息
-p 指定要匹配的数据包的协议类型
-s 指定要匹配的数据包的源 IP 地址
-j 指定要跳转的目标
-i 指定数据包进入本机的网络接口
-o 指定数据包离开本机做使用的网络接口
-c 在执行插入、追加和替换操作时初始化包计数器和字节计数器

参考实例

显示内核当前的 filter 表:

[root@xtuos.com ~]# iptables -L

显示内核当前的 nat 表:

[root@xtuos.com ~]# iptables -L -t nat

禁止本机对 192.168.20.20 地址的访问:

[root@xtuos.com ~]# iptables -t filter -A OUTPUT -d 192.168.20.20 -j DROP

显示 filter 表的 OUTPUT 链:

[root@xtuos.com ~]# iptables -L OUTPUT -t filter


统信UOS之家 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:iptables命令 – 内核包过滤与NAT管理工具
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址