-p -protocal [!]protocol:協議
-j --jump target:
-i –in-inte***ce [!][name]:入口
-o --out-inte***ce [!][name]:出口
-f, --fragment:分片
指定-p tcp時:
--source-port [!] [port[:port]]:原埠(也作--sport)
--destionation-port [!] [port:[port]]:目的埠(也作--dport)
常見動作:
accept:放行
drop:拒絕
queue:傳遞給應用層
reject:和drop類似,只是reject還返回乙個錯誤包訊息
tproxy:在mangle表的prerouting鏈中使用,不修改資料報包頭,直接把資料傳遞給乙個本地socket。
規則:想要連線進入本機port 21的資料報都阻擋掉
iptables -a input -i eth1 -p tcp --dport 21 -j drop
規則:只要是來自內網的(192.168.1.0/24)的資料報都統統接收
iptables -a input -i eth1 -s 192.168.1.0/24 -j accept
iptable防火牆詳解
一.基本格式 1.iptable t 表 命令選項 連名 匹配條件 j 動作 2.常用命令選項如下 二.舉例 iptable t filter f 清空filter表中所有規則 iptable t filter z 清空filter表中的計數器值 iptable t filter x 清除filte...
iptable防火牆詳解
一.基本格式 1.iptable t 表 命令選項 連名 匹配條件 j 動作 2.常用命令選項如下 二.舉例 iptables t filter f 清空filter表中所有規則 iptables t filter z 清空filter表中的計數器值 iptables t filter x 清除fi...
iptable防火牆詳解
iptable防火牆詳解 一.基本格式 1.iptable t 表 命令選項 連名 匹配條件 j 動作 2.常用命令選項如下 二.舉例 iptable t filter f 清空filter表中所有規則 iptable t filter z 清空filter表中的計數器值 iptable t fil...