iptables命令是linux系統中在使用者空間中執行的運來配置核心防火牆的工具。它可以設定,維護和檢查linux核心中的ipv4包過濾規則和管理網路位址轉換(nat)。
ipatbles命令僅僅是使用者空間的linux核心防火牆管理工具,真正的功能實現是由linux核心模組實現的。在配置伺服器策略前必須載入相應的核心模組。在linux的2.6核心中僅支援ipatbles。
ipatbles命令僅支援ipv4,如果使用的ip協議是ipv6則需要使用專門的管理工具ip6tables。
語法格式
iptables [引數]
常用引數:
-t《表》 指定要操縱的表
-a 向規則鏈中追加條目
-d 從規則鏈中刪除條目
-i 向規則鏈中插入條目
-r 替換規則鏈中的相應條目
-l 顯示規則鏈中的已有條目
-f 清除規則鏈中的現有條目。不改變規則鏈的預設目標策略
-z 清空規則鏈中的資料報計數器和位元組計數器
-n 建立新的使用者自定義規則鏈
-p 定義規則鏈中的預設目標(策略)
-h 顯示幫助資訊
-p《協議》 指定要匹配的資料報的協議型別
-s《源位址》 指定要匹配的資料報的源ip位址
-j《目標》 指定要跳轉的目標
-i《網路介面》 指定資料報進入本機的網路介面
-o《網路介面》 指定資料報離開本機做使用的網路介面
-c《包計數》 在執行插入、追加和替換操作時初始化包計數器和位元組計數器
參考例項
顯示核心當前的filter表:
[root@linux265
~]# iptables -l
[root@linux265
~]# iptables -l -t nat
[root@linux265
~]# iptables -t filter -a output -d 192.168
.20.20
-j drop
[root@linux265
~]# iptables -l output -t filter
iptables常用命令
常用引數 1.鏈管理 n new 自定義一條新的規則鏈 x delete,刪除自定義的規則鏈 注意 僅能刪除 使用者自定義的 引用計數為0的 空的 鏈 p policy,設定預設策略 對filter表中的鏈而言,其預設策略有 accept 接受 drop 丟棄 reject 拒絕 e 重新命名自定義...
iptables技巧之常用命令
1,如何實現基於乙個網段的連續的ip的驗證?因為託管機房分配給我們的ip位址通常是連續的,所以會有這個需求 需要使用iprange模組 如下 a input m iprange src range 192.168.6.106 192.168.6.129 j accept 2,備註 2.4核心的ipt...
docker常用命令 Docker 常用命令筆錄
格式docker run 選項 映象 命令 引數.示例docker run it rm ubuntu 16.04 bash 示例解釋 it 這是兩個引數,乙個是 i,表示互動式操作,乙個是 t表示終端 rm 這個引數是說容器退出後隨之將其刪除 ubuntu 16.04 這是指用ubuntu 16.0...