iptables四张表,五条链

INPUT OUTPUT FORWAED PREROUTING POSTROUTING
———————————————————————————
iptables table command chain Paramter&Xmatch target
iptables -t filter -A INPUT -p tcp -j ACCEPT
iptables nat -D FORWARD -s DROP
iptables -L OUTPUT -d PEJECT
-F FREROUTING –sport DNAT
-P POSTROUTING –dport SNAT
-I –dports
-R -m tcp
-n state
multiport

———————————————————————————
iptables -I 插入后显示在第一条
iptables -A 添加后在末尾显示
iptables -I INPUT -p tcp –dport 80 -j ACCEPT 打开80端口
iptables -I INPUT -p tcp –dport 22 -j ACCEPT 打开22端口
iptables -I INPUT -p tcp –dport 10:22 -j ACCEPT 打开10-22端口

iptables -D INPUT -p tcp –dport 22 -j ACCEPT 删除端口22
iptables -I INPUT -p tcp –dport 22 -j PEJECT 打开22端口

iptables -I INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

curl -I www.baidu.com

iptables -D INPUT -p tcp –dport 80 -j ACCEPT 清除这条规则
iptables -I INPUT -p tcp -s 100.101.158.168 –dport 80 -j ACCEPT 只有100.101.158.168 可以访问

iptables四张表,五条链》有1个想法

发表评论

邮箱地址不会被公开。 必填项已用*标注

*