一、
三表五链 (每个表里包含不同的链)
表:fileter nat mangle
链: input forward output prerouting postrouting
(进) (转发) (出) (路有前) (路由后)
fileter :input forward output
nat : output prerouting postrouting
mangle : input forward output prerouting postrouting
二、
格式: iptables 命令 指定链 指定规则 指定选项 行为参数
iptables -A INPUT -p tcp -j DROP
命令
管理规则
-A (append) :添加
-D (delete) :删除
-I (insert) :插入
-R(replace) :替换
管理链
-F(flush) :删除所有规则
查看类
-L(list) :显示所有规则
-n(number) :以数字格式显示所以主机
选项
-p(port) :协议或者协议号,如tcp,udp,icmp ,all
-s (source) :源地址
-d (detination):目的地址
-i (input) :从本机的哪个接口进来的,比如本机的eth0
-o (output) :从本机哪个接口出去
扩展匹配:
-p tcp
--dport 80 (目标端口)
--sport 80 (源端口)
(3)行为参数:
-j(jump) :跳转(行为)--->对这条规则做怎样的处理 ACCEPT(接受) DROP(丢弃) REJECT (拒绝)
-j (jump) :DNAT (目标地址转换)
SNAT(源地址转换)
原文:http://zhaijunming.blog.51cto.com/5449012/1685247