iptabls的用法A
iptables 的用法http://www.mcjh.kl.edu.tw/usr/wdh/info/94/iptables/netfilter1.gif
Chains
發生時機
說明
PREROUTING封包進入本機後,進入Route Table比對前
INPUT
通過Route Table後,目的地為本機
OUTPUT
由本機發出,進入Route Table
FORWARD
通過Route Table後,目的地不是本機時
POSTROUTING
通過Route Table後,送至網路介面卡前
Target
說明
ACCEPT
讓封包通過
DROP
丟棄封包
RETURN
不作比對直接返回
QUEUE
傳給User-Space的應用軟體處理該封包
注意:iptables 內建有三個Route Table,分別為 filter table、nat table 及 mangle table
Table
Chains
說明
filter (過濾)
INPUT
FORWARD
OUTPUT
nat (轉譯)
PREROUTING
OUTPUT
POSTROUTING
mangle (變更或標注)
PREROUTING
OUTPUT
Table
Target
說明
filter
LOG
紀錄該封包資訊
REJECT
退回該封包
nat
SNAT
轉譯來源位址
DNAT
轉譯目的位址
MASQUERADE
轉譯來源位址成為NIC的位址
REDIRECT
轉送至本機某個Port
mangle
TTL
修改Time To Live資訊
MARK
標記該封包
TOS
設定Type Of Service資訊
說明:
[*]若是在 NAT 主機後端的 client 想連線至外部的 FTP 站台去下載資料或您本身所架設的 FTP Server 是在 NAT 內部的話,先將這兩個模組載入:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
[*]iptables 指令如何使用:
iptables -t <table> <chain> <rules> -j <target>
-t 是用來指定您所要使用的 table 為何,若未用 -t 去指定,則為預設的 filter table。
在 table 後則是指定您要使用的是這個 table 裡的哪個 chain,而管理這些 chain 可以使用的參數有很多,如以下:
ACTION
說明
-L CHAIN
顯示CHAIN中的所有規則
-A CHAIN
對CHAIN新增一條規則
-D CHAIN
刪除CHAIN中的一條規則
-I CHAIN
在CHAIN中插入一條規則
-R CHAIN
替換CHAIN中的某一條規則
-P CHAIN
對CHAIN設定預設的Policy
-F CHAIN
清除CHAIN中所有規則
-N CHAIN
自訂一個CHAIN
-X
清除所有的自訂CHAIN
-ZZero。將封包計數器歸零,計數器是計算同一封包出現的次數。
頁:
[1]