新增资源及索引表-王辉静知识点63 iptables命令的语法.doc

新增资源及索引表-王辉静知识点63 iptables命令的语法.doc

ID:51909967

大小:127.00 KB

页数:6页

时间:2020-03-18

新增资源及索引表-王辉静知识点63 iptables命令的语法.doc_第1页
新增资源及索引表-王辉静知识点63 iptables命令的语法.doc_第2页
新增资源及索引表-王辉静知识点63 iptables命令的语法.doc_第3页
新增资源及索引表-王辉静知识点63 iptables命令的语法.doc_第4页
新增资源及索引表-王辉静知识点63 iptables命令的语法.doc_第5页
资源描述:

《新增资源及索引表-王辉静知识点63 iptables命令的语法.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、iptables命令的语法防火墙规则的查看Iptables至少有三个table(filter,nat,mangle),默认使用的是filter表。此外,每个表的链也不同,这里主要以filter表的三个链来说明iptables命令的基本语法。在使用iptables命令之前,必须确认使用root用户身份设置防火墙,并且先确认已经打开iptables。$serviceiptablesstart在进行防火墙规则设定之前需要学习查看防火墙规则的方法。#iptables[-ttables][-L][-nv]参数说明:-t:后接tabl

2、e名,例如filter、nat和mangle等,如果不加此参数则默认使用filter表-L:显示当前的table规则-n:不进行主机名的方向查询,直接以IP地址形式显示出来,在防火墙规则较多的情况下速度比较快-v:显示更多的信息,比如网卡接口、网络包的大小等下面以默认的filter表为例显示该表下的规则,如图14-2所示:图14-2Linux防火墙默认规则从返回的信息可以看到一些信息,以上的例子没有加上-t参数,默认使用filter这个表,下面分别就这个例子介绍下返回值的含义。chain表示的是表格中的链,可以知道filt

3、er表有三个链,chain那一行后面括号中的policy表示的是默认的策略。Target表示动作,ACCEPT是接受或者放行,REJECT表示拒绝,DROP是丢弃数据包。Prot表示网络数据包协议,主要有TCP、UDP和ICMP三种。Opt表示其他的附加选项说明Source表示源IP地址,可通过source对源地址进行限制Destination表示目的IP地址,可通过destination对目的地址进行限制。一下是对INPUT链的五条规则的解释:1.接受状态为RELATED,ESTABLISHED的网络数据包2.接受所有的

4、ICMP数据包3.接受来自回环接口(lo)的任何来源(0.0.0.0/0)而且要去任何目的地的任何类型的网络数据包4.接受发送给22号(ssh)端口的状态为NEW的TCP数据包,也就是打开ssh的TCP端口5.拒绝所有的网络数据包第二个例子加上-t参数,使用nat这个表,可以看出这个表也有三条链,但都没有配置相应的规则,如图14-3所示。图14-3地址转换表默认规则防火墙规则的清除可以通过iptables命令清除防火墙的规则,相应命令带参数如下。#iptables[-ttables][-FXZ]这里简单说明各参数的作用:-

5、F:清除所有的已经增加的规则;-X:删除所有用户定义的链;-Z:清零所有链的流量计数器iptables基本语法一条完整的iptables命令由以下几部分组成:iptables[-t表名]<命令>[链名][规则号][规则][-j目标]-t选项用于指定所使用的表,iptables防火墙默认有filter、nat和mangle这3张表,也可以是用户自定义的表。表中包含了分布在各个位置的链,iptables命令所管理的规则就是存在于各种链中的。该选项不是必需的,如果未指定一个具体的表,则默认使用的是filter表。命令选项是必须要

6、有的,它告诉iptables要做什么事情,是添加规则、修改规则还是删除规则。有些命令选项后面要指定具体的链名称,而有些可以省略,此时,是对所有的链进行操作。还有一些命令要指定规则号。具体的命令选项名称及其与后续选项的搭配形式如下所示。针对规则链的<命令>的操作有:-L列出链中所有的规则-F清除链中的所有规则-P设置链的默认动作(ACCEPT/REJECT/DROP)-Z计数器清零-N定义一个新的规则链-X删除定义的规则链针对规则<命令>的操作有:-A追加一个规则-I插入一个规矩-D删除一个规则-R在指定的链中用新的规则置换

7、掉某一规则号的旧规则下面列出构成[规则号][规则]的常见选项。-p<协议类型>:指定上一层协议,可以是icmp、tcp、udp和all。-s:指定源IP地址或子网。-d:指定目的IP地址或子网。-i<网络接口>:指定数据包进入的网络接口名称。-o<网络接口>:指定数据包出去的网络接口名称。注意:上述选项可以进行组合,每一种选项后面的参数前可以加"!",表示取反。对于-p选项来说,确定了协议名称后,还可以有进一步的子选项,以指定更细的数据包特征。常见的子选项如下所示。-ptcp--spor

8、t:指定TCP数据包的源端口。-ptcp--dport:指定TCP数据包的目的端口。-ptcp--syn:具有SYN标志的TCP数据包,该数据包要发起一个新的TCP连接。-pudp--sport:指定UDP数据包的源端口。-pudp--dport:指定UD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。