iptables.server
過濾表 filter表
鏈 : (input,forward,output)
位址轉換表 nat表
鏈 : (prerouting,postrouting,output)
包標記表 mangle表
鏈 : (prerouting,postrouting,input,output,forward)
狀態跟蹤表 raw表
鏈 : (prerouting,output)
管理程式位置
/sbin/iptables
指令組成
iptables -t 表名 選項 鏈名 條件 -j 目標操作
不指定表預設為filter表
不指定鏈,預設為對應表的所有鏈
目標操作
accept : 允許通過/放行
drop : 直接丟棄,不給出任何回應
reject : 拒絕通過,必要時會給出提示
log : 記錄日誌,然後傳給下一條規則(匹配即停止,規律傳給下一條規則)
常用的管理選項
一,新增規則
-a 在鏈的末尾追加一條規則
-i 在鏈的開頭(或指定序號)插入一條規則
-s 修改鏈的操作
二,檢視規則
-l 列出所有的規則條目
-n 以數字形式顯示位址,埠等資訊
–line-numbers 檢視規則時,顯示規則的序號
三,刪除規則
-d 刪除鏈指定序號(或內容)的一條規則
-f 清空所有的規則
四,預設策略
-p 為指定的鏈設定預設規則
filter表控制
基本匹配條件(通用匹配)
可以直接使用,不依賴於其他條件或擴充套件
包括網路協議,ip位址,網路介面等條件
隱含匹配
要求以特定的協議匹配作為前提
包括埠,tcp標記,icmp型別等條件
1 通用匹配
協議匹配 -p 協議名
位址匹配 -s 原位址,-d目標位址
介面匹配 -i 收資料的網絡卡, -o 發資料的網絡卡
2 隱含匹配
埠匹配 --sport 源埠,–dport 目標埠
icmp型別匹配 --icmp-type icmp型別
需要取反條件時,用嘆號 !
擴充套件匹配
基本用法
-m 擴充套件模組 --擴充套件條件 條件值
如 :-m amc --mac-source 00:0c:29:74:be:21
常見的擴充套件匹配新增型別
1 mac位址匹配: -m mac --mac-source mac位址
2 多埠匹配: -m multiport --sports 源埠列表
-m multiport --dports 源埠列表
3 ip範圍匹配: -m iprange --src-range ip1-ip2
-m iprange --drc-range ip1-ip2
iptables簡單應用
可以修改 etc rc.d boot.local讓規則重啟後也能生效,如 sbin iptables f sbin iptables a input i eth0 p tcp sport 80 j accept sbin iptables a input i eth0 p tcp j drop sb...
個人知乎 基礎四 多執行緒
threadlocal 執行緒本地變數,每個執行緒有乙個副本 執行緒安全變數 atomicinteger new atomicinteger 0 blockingqueue 執行緒池 減少執行緒建立銷毀開銷 單執行緒excutor executorservice service excutors.n...
個人知乎 基礎九 爬蟲入門PySpider
安裝 pip install pyspider scheduler 排程器,排程乙個url處理 processor 處理網頁器,並解析出新的urlclass return 參考資料 pyquery css選擇器參考資料 乙個網頁的框架 docurl text header cookies css選擇...