iptable规则的设定与查看,iptables有规则但不生效

iptable规则的设定与查看,iptables有规则但不生效

使用-L,--list选项列出当前防火墙规则时，您还需要指定适当的Netfilter表（afilter、nat、mangle、raworsecurity）。 因此，如果你为attable添加了规则，则应该显式使用-t,--table选项。要查看系统中的所有lip表，可以使用以下命令：iptables-L-nvx该命令查看本地机和虚拟机表信息，包括filter、nat、mdev、raw、security等，以及INPUT,

iptable 鏌ョ湅瑙勫垯

如上图所示，规则中的源地址和目标地址已显示为IP，而不是转换后的名称。 当然，我们也可以只检查某条链的规则，不让IP反转，这样更清晰，如[root@www~]#iptables[-ttables][-L][-nv]选项参数：-t：后面跟随的是表，如nator过滤器。如果此项省略，将使用默认过滤器-L：列出当前表的规则-n：不进行IP和HOSTNAME匹配

iptables 瑙勫垯

˙▂˙ iptables使用规则栈进行过滤。当数据包进入网卡时，会先检查预路由，然后检查目的IP以确定是否需要转发，然后跳转到INPUT或Forward进行过滤。如果需要先安装数据包，则安装iptablesiptable-service1，先检查是否安装iptables[root@localhost~]#serviceiptablesstatus2,安装iptables[root@本地主机~]#yuminstal

iptables瑙勫垯鍐欐硶

⊙０⊙ 检查iptablesiptables的基本语法[-ttables][-L][-nv]选项和参数：-t：后跟表，如nator过滤器，如果省略，则使用默认过滤器-L：列出当前表规则-n：不执行IP和HOSTNA4.对于每个数据包，iptables依次测试每个规则，看数据包是否与规则匹配。 一旦找到匹配的规则，就会根据规则中指定的操作处理数据包，并且不再测试后续规则。

iptables鐨勮鍒欒〃鍜岄摼

mangle--这个规则表有三个规则链：路由前、转发和路由后。除了在翻译URL时重写数据包外，在某些特殊应用中还可能需要重写数据包（ITL、TOS）或设置上述示例。首先，跳到自定义ChainDocker-USER，执行链上的规则后，跳转回FORWARD链，然后跳转到DOCKER-ISOLATION-STAGE-1，从上到下执行链上的规则。执行完毕后，跳回FORWARD链继续执行。 规则。