1.iptables常用命令
1.1查看是否已經安裝了iptables以及iptables版本號
iptables -V (注意:V是大寫字母V)
1.2 關閉iptables
service iptables stop
1.3 啓動iptables
service iptables start
1.4重啓iptables
service iptables restart
1.5保存命令行中設置的iptables規則到iptables文件中
1.5.1方法1
service iptables save
1.5.2方法2
/etc/rc.d/init.d/iptables save
1.6查看iptables規則
1.6.1 方法1
iptables -L -n
1.6.2 方法2
service iptables status
1.6.3 方法3
cat /etc/sysconfig/iptables
1.6.4 方法4
iptables --list
1.6.5 方法5
iptables-save
字段說明:
target:處理的動作
prot:協議
source:數據包的源IP地址
destination:數據包的目標IP地址
2.iptables結構
iptables –> tables –> chains –>rules
2.1 iptables的表與鏈
iptables具有Filter,NAT,Mangle,Raw四種內建表
2.1.1 Filter表
filter表示iptables的默認表,它具有三種內建鏈:
- input chain - 處理來之外部的數據
- output chain - 處理向外發送的數據
forward chain- 將數據轉發到本機的其它網卡上
2.1.2 NAT表
NAT有三種內建的鏈:
- prerouting - 處理剛到達本機並在路由轉發前的數據包,它會轉換數據包中的目標IP地址(destination ip address),通常用於DNAT(destination NAT)。
- postrouting - 處理即將離開本機數據包,它會轉換數據包中的源目標IP地址(source ip address),通常SNAT(source NAT)
- output - 處理本機產生的數據包
2.1.3 Mangle表
Mangle表用於指定如何處理數據包,它能改變TCP頭中的Qos位,Mangle表具有5個內建鏈:
- prerouting
- output
- forward
- input
- postrouting
2.1.4 Raw 表
raw表用戶處理異常,它具有2個內建鏈:
- prerouting chain
- output chain
2.2 iptables規則
- rules包括一個條件和一個目標(target)
- 如果滿足條件就執行目標target中規則或者特定值
- 如果不滿足條件,就判斷下一條Rules
參考文章:
https://www.linuxidc.com/Linux/2016-08/134410.htm