iptables 参数详解

iptables 参数详解

规则表和iptables链：表（tables）提供特定的功能。iptable有四个内置表，分别是filtertable、nattable、mangletable和drawtable，分别用于实现数据包过滤、网络地址转换和数据包重建。 （修改）和数据跟踪处理。 链(c$iptables-AINPUT-ptcp--dport80-jACCEPT#Openport80，因为网络始终位于此端口$iptables-AINPUT-picmp--icmp-type8-jACCEPT#Allowtobepinged$iptables-AINPUT-mstate--st

iptables采用规则栈的方式进行过滤。当数据包进入网卡时，会先检查预路由，然后检查目的IP以确定是否需要转发，然后跳转到INPUT或Forward进行过滤。如果有4个Iptables命令，iptables命令参数详细解释：filtertable、nattable、mangletable和rawtable。 -filtertable：用于过滤数据包RARFORLINUX，是iptables命令中最常用的表。 -nattable：用于网络地址转换（NAT），

iptables执行规则时，按照规则表从上到下的顺序执行。如果没有匹配的规则，则逐条执行。如果遇到匹配的规则，则执行该规则。执行后，按照本规则3.1，用法：iptables[-ttablename]{command-A|-D|-I|-F|-L|-Z|-P}链名[ 条件匹配][-jtriggeraction]3.2,命令参数详细说明:-AAdd(--append)一条新规则在指定链的末尾[root@server136~]#i

＼　＿　／ iptables参数详解1.IPTABLES主要参数：A添加规则到链表末尾-I添加规则到开头-t操作表，后面跟表名，不加该参数则默认操作表为过滤器-D删除表中的规则，1.IPTABLES主要参数：-A添加规则到链表末尾-I添加规则到表头-t添加表操作后的名称，如果不加该参数，则默认操作表为filter-D删除表中的规则，可以指定序号

iptables[-ttable]命令链CRETIRIA-jACTION-ttable:3filtersnatmangle命令:定义如何管理规则链:指定你的下一个规则最后，在iptables-DINPUT-s192.168.1.0/24-jDROP此命令将从IPUT规则链中删除阻止来自192.168.1.0/24网段的所有数据包的规则。 3.-I该参数用于将规则插入到其他规则链中