iptables手记

iptables手记

先看一下四表五链

iptables.svg

先看以下基本语法

1
iptables -t table command chain parameter target

默认表是NAT

命令(部分) 说明
-A(–append) 在末尾追加规则
-C(–check) 检查规则是否存在
-D(–delete) 删除规则
-I(–insert) 插入规则
-R(–replace) 刷新规则
-L(–list) 列出所有规则
-S 列出某条规则
-F(–flush) 清空所有规则
-N(–new) 添加一条自定义链
-X(–delete-chain) 删除自定义链

再看以下参数部分(parameter)

命令 说明
-p 使用的协议(-p tcp)
-s 源地址
-d 目标地址
-sport 来源端口
-dport 目标端口
-dports 目标端口段
-i 来源网卡名
-o 出口网卡名
-v 详细模式
-j 目标(执行的操作)

再来一张表,列出常用操作

操作 ( -j ) 说明
ACCEPT 通过
DROP 丢弃
REJECT 拒绝
DNAT 修改目标地址(–to-destination)
SNAT 修改来源地址(配合–to-source )

记得时候记住命令对应的单词,比如来源source目的地destination,这里列出部分命令,只是常用,还有很多,方便查询,欢迎补充。