四张表 五条链
表名(服务功能的分类)
raw 状态跟踪
mangle 打标记
nat 地址转换
filter 过滤表
链名(匹配数据包传输的方向)
input 进入防火墙主机的数据包
output 从防火墙主机出去的数据包
forward 经过防火墙主机的数据包
postroution 路由后处理
preroution 路由前处理
处理动作
DROP 丢弃
REJECT 拒绝
ACCEPT 放行
LOG 记录日志
SNAT 原地址转换
DNAT 目标地址转换
命令格式
]# iptables -t 表名 选项 链名 匹配条件 -j 处理动作
]# iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
选项:
添加规则 :
-A 在链的末尾追加一条规则
-I在链的开头(或指定序号)插入一条规则
-L 列出所有的规则条目
查看规则:
-n 以数字形式显示地址,端口等信息
–line-numbers 查看规则是,显示规则的序号
删除规则:
-D 删除链内的指定序号(内容)的一条规则
-F 清空所有的规则
默认策略:
-P 未指定的链设置默认规则
条件: -p -s -d -i -o --sport --dport --icmp-type
规则的处理顺序:
顺序对比,匹配即停止(LOG除外)
若无任何匹配,则按该链的默认策略处理
处理动作
DROP 丢弃
REJECT 拒绝
ACCEPT 放行
LOG 记录日志
SNAT 原地址转换
DNAT 目标地址转换
标签:防火墙,ACCEPT,地址,规则,icmp,数据包 来源: https://blog.csdn.net/weixin_44774638/article/details/101380830
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。