比如你的例子:/sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT 注意里面的INPUT参数,这个代表你的这条数据包的进行的 “进入” 操作! 那么你的这条数据包可以这么描述: 1.这是一条从外部进入内部本地服务器的数据。 2.数据包的目的(dport)地址是80,就是要访问我本地的80端口。 3.允许以上的数...
# 使用“-i”参数设置规则,比如允许来自特定IP的访问 sudo iptables -I INPUT -s allowed_ip_address -j ACCEPT ``` ### 步骤4:使用“-a”参数将规则应用到链上 ```bash # 使用“-a”参数将规则应用到INPUT链上 sudo iptables -A INPUT -s allowed_ip_address -j ACCEPT ``` ### 步骤5:保存配置...
参数-d, --dst, --destination(指定目的地址,指定目的端口--dport) 例如: iptables -A INPUT -d 192.168.1.1 说明 用来比对封包的目的地 IP,设定方式同上。 参数-i, --in-interface(指定入口网卡) -i eth+ 所有网卡 例如: iptables -A INPUT -i eth0 说明 用来比对封包是从哪片网卡进入,可以使用通配...
iptables-参数-A和-I iptables -L -n --line-number 列出链所有的规则 [root@GDY-TEST07 etc]# iptables -L -n --line-number Chain INPUT (policy ACCEPT)num target prot opt source destination 1 ACCEPT tcp -- 192.168.216.55 0.0.0.0/0 tcp dpt:22 2 ACCEPT ...
增删改参数 -t指定表,也可以不指定默认是filter -A添加规则到指定链的结尾,最后一条 -I添加...
iptables 运行逻辑及-I -A 参数解析 刚开始接触Iptables 就对-I 和 -A 参数很疑惑,-I 插入一条或多条规则 ,-A 是追加一条或多条规则。 都是加一条规则,究竟这两个有什么不同呢? 实验: 拿了两台机器,一台发PING包,一台被PING。 两台机器使用 iptables -nvL INPUT 查看,iptables 是空的...
-I 参数 iptables -I INPUT -s 192.168.228.0/24 -p tcp --dport 22 -j ACCEPT iptables -I INPUT -s 10.153.97.0/24 -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j DROP 执行以上三条命令后,防火墙由上往下匹配,既从num 1开始匹配,此时num 1的防火墙策略已将访问拒...
-i 输入接口(input interface) -i代表输入接口(input interface) -i指定了要处理来自哪个接口的数据包 这些数据包即将进入INPUT, FORWARD, PREROUTE链 例如:-i eth0指定了要处理经由eth0进入的数据包 如果不指定-i参数,那么将处理进入所有接口的数据包 ...
iptables -t filter -I INPUT -o eth2 -p icmp -j DROP 二、 扩展匹配 扩展条件是netfilter 中的一部分,只是以模块的形式存在,要使用这个,则需要指定依赖模块。 iptables 指定模块参数: 1. TCP模块端口规则 参数说明 参数--tcp-flags 示例: # iptables -f filter -I INPUT -p tcp -m tcp --dport ...
iptables-tfilter-AINPUT-i eth0-s10.0.0.253-p tcp--dport80-jDROP--禁止从eth0网卡进入的流量访问 参数信息:-s:指定匹配的源地址网段信息或主机信息-d:指定区配的目标地址网段信息或区配的主机信息-i:指定匹配的进入流量接口信息,只能配置在IPNUT链上-o:指定区配的发出流量接口信息,只能配置在OUTPUT链上...