Linux Netfilter/iptables
採用 table/chain(表/鏈)語法
共有4表13鏈
表 nat /PREROUTEING
/OUTPUT
/POSTROUTING
表 filter /INPUT
/OUTPUT
/FORWARD
表 manager (略)
表 raw (略)
iptables 操作指令
iptables -F 清空"表filter"內容
iptables -t nat -F 清空"表nat"內容
iptables -L -n 列出表filter內容
iptables -t nat -L -n 列出表nat內容(-L列出 -n不作解析)
設定表(nat/filter)的預設動作(允許PREMIT/拒絕DROP)
iptables -t filter -P PREMIT
iptables -t nat -P DROP
在表(nat/filter)最後加一行規則
iptables -t filter -A (參數列)
iptables -t nat -A (參數列)
註 表(小寫) , 大寫字母:操作性指令
鏈(大小) , 小寫字母:參數,功能性指令
沒有留言:
張貼留言