iptables命令使用(一)
2009-07-26 00:38
197 查看
Netfilter可以说是Linux的第三代防火墙,在此前,还有Ipfwadm及Ipchains两种防火墙。Filter 是Netfilter内最为重要的机制,其任务为执行封包的过滤动作,也就是防火墙的功能。 先写几条简单的吧 在filter表中,不指明的话,默认就为filter表 iptables -F 清除filter表中所有规则链中的规则 iptables -X 清楚filter表中用户自定链中的规则
基本的规则匹配(针对本身 INPUT) iptables -A INPUT -p tcp 匹配指定协议,例如还有udp,icmp iptables -A INPUT -p !tcp 匹配指定协议之外的所有协议 iptables -A INPUT -s 192.168.0.1 指定匹配的主机 iptables -A INPUT -s 192.168.0.1/24 指定匹配的网络 iptables -A INPUT -p tcp --sport www iptables -A INPUT -p udp –dport 53 指定单一端口匹配 iptables -A INPUT -p tcp -m multiport –sport 22,53,80,110 匹配多个源端口 iptables -A INPUT -p tcp -m multiport –dpoort 22,53,80 匹配多个目的端口 如果是穿越防火墙的,从外到内的,可对规则链FORWARD 限制 本文出自 “理想CTO” 博客,谢绝转载!
基本的规则匹配(针对本身 INPUT) iptables -A INPUT -p tcp 匹配指定协议,例如还有udp,icmp iptables -A INPUT -p !tcp 匹配指定协议之外的所有协议 iptables -A INPUT -s 192.168.0.1 指定匹配的主机 iptables -A INPUT -s 192.168.0.1/24 指定匹配的网络 iptables -A INPUT -p tcp --sport www iptables -A INPUT -p udp –dport 53 指定单一端口匹配 iptables -A INPUT -p tcp -m multiport –sport 22,53,80,110 匹配多个源端口 iptables -A INPUT -p tcp -m multiport –dpoort 22,53,80 匹配多个目的端口 如果是穿越防火墙的,从外到内的,可对规则链FORWARD 限制 本文出自 “理想CTO” 博客,谢绝转载!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- iptables命令的使用备忘
- iptables命令使用实例
- iptables 一些使用命令
- centos7下使用iptables命令
- NETFILTER/IPTABLES 命令使用
- 使用iptables -S命令查看链中的规则
- 在Linux上使用iptables命令开启对外访问的网络端口
- 防火墙命令iptables的使用
- iptables命令的使用
- Linux配置防火墙详细步骤(iptables命令使用方法)
- 使用用户空间命令iptables实现包过滤
- linux配置防火墙详细步骤(iptables命令使用方法)
- iptables命令使用
- iptables中文介绍 、基本使用操作命令(转)
- iptables 基本命令使用举例
- Iptables 命令使用举例
- iptables命令的使用
- iptables防火墙 基本命令使用举例
- Iptables 命令使用举例
- Linux网络相关命令firewalld和netfilter、iptables 使用(6/22)