iptables规则分类,iptables规则文件

iptables规则分类,iptables规则文件

1.相关概念2.iptables的相关使用3.NAT（DNAT和SNAT）相关概念防火墙除了软件和硬件的分类外，还可以对获取数据包的方式进行分类，可以分为代理服务器（Proxy）和数据包过滤机制iptables防火墙规则分为三类：filter、nat和mangle。 Filter规则用于过滤数据包，NAT规则用于网络地址转换，Mangle规则用于修改数据包的IP头信息。 2.Chaiptables防御防火墙规则

iptables方法/步骤1首先，在linux终端输入下图中箭头标记的命令，可以查看过滤器表中INPUT链中的信息2更改过滤器角度，可以查看角度表中的INPUT链使用ipset来简化iptables规则列表1.ipset命令基本用法总结dipset-NCollectiontypedescription[Option]ipset–[XFLSHh][Colection][Option]ipset–[EW]Entersettingandexit

3iptables3.1iptables规则说明3.1.1iptables规则组成3.1.2添加iptables规则时的注意事项3.1.3本章学习环境准备3.2iptables使用说明3.3iptables基本匹配条件表对应的所有规则，t指定表，可省略，默认为filter表；L表示列出规则2.iptables-t[表名]-L[链接名]查看指定表中指定链的规则

默认是指过滤表添加入站规则到过滤表第一行：允许udp通过[root@localhost~]iptables-IINPUT2-picmp-jACCEPT到过滤表第二行添加入站规则：允许icmp到Generaliptables-ADC指定chainrules，Atoadd-D删除-C修改iptables-[RI]chainrulenumrule-specation[option]使用iptables-RI指定ipt按规则顺序