iptables(三)iptables命令详解
一 语法规则
iptables [-t table] COMMAND [chain] CONDITION -j ACTION -t table 是指操作的表,filter、nat、mangle或raw,默认使用filter COMMAND 子命令,定义对规则的管理 chain 指明链路 CONDITION 匹配的条件或标准 ACTION 匹配后操作动作
二 相关命令的讲解
以下内容来自 --> man iptables
(1)常用命令汇总
(2)table和对应的链
(3) 常用子命令
-P 选项用来定义默认策略(Policy)
(4)规则
The following parameters make up a rule specification iptables 规则中各参数的含义 -i:指定数据包进入的那个网络接口,比如 eth0、lo 等,需要与 INPUT 链配合使用 -o:指定传出数据包的那个网络接口,需要与 OUTPUT 链配合使用 -------- 匹配条件 -------- 匹配条件包括通用匹配条件和扩展匹配条件 条件取反:! --> Usage: -s ! 172.16.100.6 源地址除了172.16.100.6以外的所有
(5)
在iptables中,-j 参数用来指定要进行的处理动作 常用的处理动作包括:ACCEPT、REJECT、DROP、REDIRECT、MASQUERADE、LOG、DNAT、SNAT、MIRROR、QUEUE、RETURN、MARK 一条链上有多个规则 --> 如果先匹配,后面的规则就不再处理 --> 跳转到下一个链条
(6)其它参数
