+设为首页 +添加到收藏夹
name
iptables - ip包过滤器管理 【程序编程相关:进程查看之PS命令详解】 【推荐阅读:/proc文件系统入门】 【扩展信息:linux下共享win资源】 总览 iptables -adc 指定链的规则 [-a 添加 -d 删除 -c 修改] iptables - ri iptables -d chain rule num[option] iptables -lfz 链名 [选项] iptables -[nx] 指定链 iptables -p chain target[options] iptables -e old-chain-name new-chain-name 说明 iptalbes 是用来设置.维护与检查linux内核的ip包过滤规则的. 可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链. 每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处 理与之相匹配的包.这被称作target(目标),也可以跳向同一个表内的用 户定义的链. targets 防火墙的规则指定所检查包的特征,与目标.如果包不匹配,将送往该链中 下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是 用户定义的链名,或是某个专用值,如accept[通过], drop[删除], queue[排队],或者 return[返回]. accept 表示让这个包通过. drop 表示将这个包丢弃. queue 表示把这个包传递到用户空间. return 表示停止这条链的匹配,到前一个链的规则重新开始.如果到达了一个内建的 链(的末端),或者遇到内建链的规则是 return,包的命运将由链准则指定的 目标决定. tables 当前有三个表(哪个表是当前表取决于内核配置选项与当前模块). -t table 这个选项指定命令要操作的匹配包的表.如果内核被配置为自动加载模块,这时 若模块没有加载,(系统)将尝试(为该表)加载适合的模块. 这些表如下: filter ,这是默认的表,包含了内建的链input(处理进入的包).forword(处理通 过的包)与output(处理本地生成的包). nat 这个表被查询时表示遇到了产生新的连接的包,由三个内建的链构成:prerouting (修改到来的包).output(修改路由之前本地的包).postrouting (修改准备出去的包). mangle 这个表用来对指定的包进行修改.它有两个内建规则:prerouting(修改路由之 前进入的包)与output(修改路由之前本地的包).... 下一页