表(tables)提供特定的功能,iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。 链(chains)是数据包传播的路径,每一条链其实就是众多规则中的一个检查清单,每一条链中可以有一 条或数条规则。当一个数据包到达一个链时,iptables就会从链中...
默认情况下,on和off开关只对运行级2,3,4,5有效,reset可以对所有运行级有效。 #设置service运行级别: chkconfig --level levels NAME on|off|reset #该命令可以用来指定服务的运行级别,即指定运行级别2,3,4,5等。 #列出service启动信息: chkconfig --list [name] #如果不指定name,会列出所有services的信息。
iptables -t filter -X yang 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. NAT DNAT 修改目的地址及端口 通常使用 NAT 表,PREROUTING 或 INPUT 链 SNAT 修改源地址及端口 通常使用 NAT 表, OUTPUT 或 POSTROUTING 链 # 数据包发送时, 修改源地址, 从75改为80 iptables -t nat ...
iptables 删除链的默认规则在iptables中,删除链的默认规则的方法如下: -R:从选中的链中取代一条规则。 -I:根据给出的规则序号,向所选链中插入一条或更多规则。 -L:显示所选链的所有规则。 -F:清空所选链。 -Z:把所有链的包以及字节的计数器清空。 -N:根据给出的名称建立一个新的用户定义链。 -X:删除...