一、iptables安装二、三表五链三个表: Fi免费云主机域名lter、NAT、Mangle。默认使用Filter。
Filter:用于一般信息包过滤,包含了INPUT、OUTPUT、FORWARD链。
NAT:用于需转发(NAT)的信息包,包含了OUTPUT、PREROUTING、POSTROUTING。
Mangle:包含一些规则来标记用于高级路由,包含PREROUTING和OUTPUT链。如查信息包及其头内进行了任何更改,则使用该表。
五个内置链:
PREROUTING数据包进入路由表之前,用于修改目的地址(DNAT)。
INPUT通过路由表后目的地为本机,匹配目的 IP 是本机的数据包。
FORWARD通过路由表后,目的地不为本机,匹配穿过本机的数据包。
OUTPUT由本机产生,向外转发。
POSTROUTING发送到网卡接口之前,用于修改源地址 (SNAT)。
iptables(netfilter)五条链相互关系
三表五链处理过程中的位置三、目标(target)ACCEPT (-j ACCEPT) 当信息包与ACCEPT目标的规则完全匹配时,会被接受即允许前往目的地,并将停止遍历链。
DROP (-j DROP) 当信息包与DROP目标的规则完全匹配时,会阻塞该包即丢弃该包。
REJECT (-j REJECT) 该目标工作方式与DROP目标相同,比DROP好的是REJECT不会在服务器和客户机上留下死套接字,并将错误消息发回给信息包的发送方。
RETURN (-j RETURN) 该目标是让与该规则相匹配的信息包停止遍历所有链,如果该链是INPUT之类的链,则使用该链的缺省策略处理该信息包。
还有其它的高级点的目标,如LOG、REDIRECT、MARK、MIRROR和MASQUERADE等。
四、命令和语法
五、策略保存六、常用实用策略该内容来自其互联网。
注意:确保规则循序正确,弄清逻辑关系,学会时刻使用 -vnL
先开启转发:echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则
iptables -Z清除预设表filter中使用计数器
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
可根据需求设置默认策略
iptables –P INPUT DROP
iptables –P FORWARD DROP
iptables –P OUTPUT ACCEPT
这样默认把INPUT 、FORWARD 设置成DROP,只有OUTPUT是ACCEPT,如需要也可以设置成DROP。(以后再来完成)按拓扑图进行一个案例设置:FTPSSHMYSQLNAT1-3389NAT2-web免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@if98.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
相关推荐: vmware中NAT模式下,虚拟机与主机能ping通 为什么虚拟机不能上网
vmware中NAT模式下,虚拟机与主机能ping通 为什么虚拟机不能上网?方案一:1、把虚拟机的网络连接设置为桥接或NAT都可以的2、把虚拟机和主机设置为同一网段主机网络邻居属性3、双击打开本地连接,显示本地连接状态4、选择详细信息5、查看ip地址和掩码6、…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
