Hippies

標題: iptabls的用法A [打印本頁]

作者: kevinhu 時間: 2014-6-5 15:12
標題: iptabls的用法A
iptables 的用法

Chains	發生時機	說明
PREROUTING	封包進入本機後，進入Route Table比對前
INPUT	通過Route Table後，目的地為本機
OUTPUT	由本機發出，進入Route Table
FORWARD	通過Route Table後，目的地不是本機時
POSTROUTING	通過Route Table後，送至網路介面卡前

Target	說明
ACCEPT	讓封包通過
DROP	丟棄封包
RETURN	不作比對直接返回
QUEUE	傳給User-Space的應用軟體處理該封包

注意：iptables 內建有三個Route Table，分別為 filter table、nat table 及 mangle table

Table	Chains	說明
filter (過濾)	INPUT FORWARD OUTPUT
nat (轉譯)	PREROUTING OUTPUT POSTROUTING
mangle (變更或標注)	PREROUTING OUTPUT

Table	Target	說明
filter	LOG	紀錄該封包資訊
filter	REJECT	退回該封包
nat	SNAT	轉譯來源位址
	DNAT	轉譯目的位址
	MASQUERADE	轉譯來源位址成為NIC的位址
	REDIRECT	轉送至本機某個Port
mangle	TTL	修改Time To Live資訊
	MARK	標記該封包
	TOS	設定Type Of Service資訊

說明：

若是在 NAT 主機後端的 client 想連線至外部的 FTP 站台去下載資料或您本身所架設的 FTP Server 是在 NAT 內部的話，先將這兩個模組載入：

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

iptables 指令如何使用：

iptables　-t　<table>　 <chain>　<rules>　-j 　 <target>

-t 是用來指定您所要使用的 table 為何，若未用 -t 去指定，則為預設的 filter table。

在 table 後則是指定您要使用的是這個 table 裡的哪個 chain，而管理這些 chain 可以使用的參數有很多，如以下：

ACTION	說明
-L CHAIN	顯示CHAIN中的所有規則
-A CHAIN	對CHAIN新增一條規則
-D CHAIN	刪除CHAIN中的一條規則
-I CHAIN	在CHAIN中插入一條規則
-R CHAIN	替換CHAIN中的某一條規則
-P CHAIN	對CHAIN設定預設的Policy
-F CHAIN	清除CHAIN中所有規則
-N CHAIN	自訂一個CHAIN
-X	清除所有的自訂CHAIN
-Z	Zero。將封包計數器歸零，計數器是計算同一封包出現的次數。

歡迎光臨 Hippies (http://bbs.hippies.tw/)