标签：iptables -- 规则 默认 计算机网络 IP地址 数据包

iptables只是个传参的工具，真正起作用的内核中的netfilter

1.默认的五种规则链：

INPUT

OUTPUT

FORWARD

POSTROUTING

PREROUTING

2.默认的4个规则表：

raw表：确定是否对该数据包进行状态跟踪 --》记录状态，你是新的数据包，还是老的数据包

mangle表：对数据包设置标记 --》可以给数据包插入标志

nat表： 修改数据包中的源、目的IP地址或端口 --》可以修改IP地址和端口号

filter表：确定是否放行该数据包 （过滤）

3.规则

   列表查看规则：

        -L查看各条规则信息

        --line查看时标定行号

        -n以数字形式显示IP地址、端口等信息

        -v显示数据包的个数、字节数等详细信息

iptables -t filter -L -line -n -v

清除规则：

        -F 清空规则

        -D删除指定位置的规则

更改默认策略：
        iptables -P INPUT ACCEPT

设置规则内容：

        -A在链尾追加一条新的规则

        -I在指定位置增加一条规则

        -R替换指定位置的规则

匹配规则：

        -p协议匹配 -p icmp

        -s 源地址 -d目的地址

        -i 网络接口名 -o网络接口名

规则保存：

        iptables-save >/rules

        iptables-restore

标签：iptables,--,规则,默认,计算机网络,IP地址,数据包
来源： https://blog.csdn.net/Anthonyyyy/article/details/122790414

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。