0
iptables -F 清除规则
iptables -L 列出规则
-n 数字的形式显示主机地址 默认为主机名称
-v 详细信息
-x 原有信息 不做单位换算
--line-number 规则行号
iptable -t 指定表 默认为Filter
-A 添加新规则
-I 插入新规则 ( - I CHAIN 2 )
-R 替换某条规则 ( -R CHAIN 3)
-D 删除某条规则 ( -D CHAIN 4)
-i 指定流入网卡 ( -i eth0 )
-o 指定流出网卡 ( -o eth0 )
-s 源IP地址 ( -s 192.168.1.1)
-d 目标IP地址 ( -d 192.168.1.200 )
-p 协议 ( tcp | udp | icmp )
-p tcp --sport 源端口
-p tcp --dport 目标端口
-p tcp --tcp-flags 标志位检测
-p tcp --syn 只允许新连接
-p udp --sport 源端口
-p udp --dport 目标端口
-p icmp --icmp-type echo-request 8 (出去的请求)
-p icmp --icmp-type echo-request 0 (回来的请求)
-----------------------------------------------------------
-m state ( 状态检测 )
NEW 用户发起一个全新的请求
ESTABLISHED 对一个全新的请求进行回应
RELATED 两个完整连接之间的相互关系,一个完整的连接,需要依赖于另一个完整的连接
INVALID 无法识别的状态
-m multiport (多端口匹配)
--sports 80,443
--dports 1433,3306,1521
-m connlimit (并发连接限制)
--connlimit-above 5 (高于5的并发)
-m string (字符串匹配)
--algo bm|kmp 指定算法
-m time (时间匹配)
--timestart
--timestop
--days
-J 指定动作
-j ACCEPT 接受
-j DORP 拒绝
-j REJECT 拒绝并回应拒绝
-j SNAT 源地址转换
-j DNAT 目标地址转换
-j REDIRCT 端口重定向
-j LOG 访问记录
iptables -L 列出规则
-n 数字的形式显示主机地址 默认为主机名称
-v 详细信息
-x 原有信息 不做单位换算
--line-number 规则行号
iptable -t 指定表 默认为Filter
-A 添加新规则
-I 插入新规则 ( - I CHAIN 2 )
-R 替换某条规则 ( -R CHAIN 3)
-D 删除某条规则 ( -D CHAIN 4)
-i 指定流入网卡 ( -i eth0 )
-o 指定流出网卡 ( -o eth0 )
-s 源IP地址 ( -s 192.168.1.1)
-d 目标IP地址 ( -d 192.168.1.200 )
-p 协议 ( tcp | udp | icmp )
-p tcp --sport 源端口
-p tcp --dport 目标端口
-p tcp --tcp-flags 标志位检测
-p tcp --syn 只允许新连接
-p udp --sport 源端口
-p udp --dport 目标端口
-p icmp --icmp-type echo-request 8 (出去的请求)
-p icmp --icmp-type echo-request 0 (回来的请求)
-----------------------------------------------------------
-m state ( 状态检测 )
NEW 用户发起一个全新的请求
ESTABLISHED 对一个全新的请求进行回应
RELATED 两个完整连接之间的相互关系,一个完整的连接,需要依赖于另一个完整的连接
INVALID 无法识别的状态
-m multiport (多端口匹配)
--sports 80,443
--dports 1433,3306,1521
-m connlimit (并发连接限制)
--connlimit-above 5 (高于5的并发)
-m string (字符串匹配)
--algo bm|kmp 指定算法
-m time (时间匹配)
--timestart
--timestop
--days
-J 指定动作
-j ACCEPT 接受
-j DORP 拒绝
-j REJECT 拒绝并回应拒绝
-j SNAT 源地址转换
-j DNAT 目标地址转换
-j REDIRCT 端口重定向
-j LOG 访问记录
编辑回复