設為首頁收藏本站

Hippies

 找回密碼
 立即註冊

掃一掃,訪問微社區

搜索
熱搜: 活動 交友 discuz
查看: 1909|回復: 0
打印 上一主題 下一主題

iptabls的用法A

[複製鏈接]
  • TA的每日心情
    開心
    2016-2-27 23:29
  • 簽到天數: 27 天

    [LV.4]偶爾看看III

    438

    主題

    611

    帖子

    705

    積分

    高級會員

    Rank: 4

    積分
    705
    跳轉到指定樓層
    樓主
    發表於 2014-6-5 15:12:59 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 简体中文繁體中文
    iptables 的用法

    Chains
    發生時機
    說明
    PREROUTING封包進入本機後,進入Route Table比對前

    INPUT
    通過Route Table後,目的地為本機

    OUTPUT
    由本機發出,進入Route Table

    FORWARD
    通過Route Table後,目的地不是本機時

    POSTROUTING
    通過Route Table後,送至網路介面卡前


    Target
    說明
    ACCEPT
    讓封包通過
    DROP
    丟棄封包
    RETURN
    不作比對直接返回
    QUEUE
    傳給User-Space的應用軟體處理該封包

    注意:iptables 內建有三個Route Table,分別為 filter table、nat table 及 mangle table

    Table
    Chains
    說明
    filter (過濾)
    INPUT
    FORWARD
    OUTPUT

    nat (轉譯)
    PREROUTING
    OUTPUT
    POSTROUTING

    mangle (變更或標注)
    PREROUTING
    OUTPUT


    Table
    Target
    說明
    filter
    LOG
    紀錄該封包資訊
    REJECT
    退回該封包
    nat
    SNAT
    轉譯來源位址
    DNAT
    轉譯目的位址
    MASQUERADE
    轉譯來源位址成為NIC的位址
    REDIRECT
    轉送至本機某個Port
    mangle
    TTL
    修改Time To Live資訊
    MARK
    標記該封包
    TOS
    設定Type Of Service資訊

    說明:
    • 若是在 NAT 主機後端的 client 想連線至外部的 FTP 站台去下載資料或您本身所架設的 FTP Server 是在 NAT 內部的話,先將這兩個模組載入:
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    • iptables 指令如何使用:
    iptables -t <table>  <chain> <rules> -j   <target>

    -t 是用來指定您所要使用的 table 為何,若未用 -t 去指定,則為預設的 filter table。

    在 table 後則是指定您要使用的是這個 table 裡的哪個 chain,而管理這些 chain 可以使用的參數有很多,如以下:

    ACTION
    說明
    -L CHAIN
    顯示CHAIN中的所有規則
    -A CHAIN
    對CHAIN新增一條規則
    -D CHAIN
    刪除CHAIN中的一條規則
    -I CHAIN
    在CHAIN中插入一條規則
    -R CHAIN
    替換CHAIN中的某一條規則
    -P CHAIN
    對CHAIN設定預設的Policy
    -F CHAIN
    清除CHAIN中所有規則
    -N CHAIN
    自訂一個CHAIN
    -X
    清除所有的自訂CHAIN
    -ZZero。將封包計數器歸零,計數器是計算同一封包出現的次數。


    最近訪問 頭像模式 列表模式
    您需要登錄後才可以回帖 登錄 | 立即註冊

    本版積分規則

    小黑屋|手機版|Archiver|Hippies 手作皮革工作坊  

    GMT+8, 2024-12-22 23:20 , Processed in 0.102327 second(s), 17 queries , Apc On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回復 返回頂部 返回列表