iptables [-t tables] command option parameter target -A 在链尾添加一条规则 -C 将规则添加到用户定义链之前对其进行检查 -D 从链中删除一条规则 -E 重命名用户定义的链,不改变链本身 -F 清空链,删除链上的所有规则 -I 在链中插入一条规则 -L 列出某个链上的规则...
-i:向规则链中插⼊条⽬;-R:替换规则链中的条⽬;-L:显⽰规则链中已有的条⽬;-F:清楚规则链中已有的条⽬;-Z:清空规则链中的数据包计算器和字节计数器;-N:创建新的⽤户⾃定义规则链;-P:定义规则链中的默认⽬标;-h:显⽰帮助信息;-p:指定要匹配的数据包协议类型;-s:...
iptables设置句,-A INPUT只在INPUT链中插入一条规则,-s匹配源地址,这里的0/0指可以是任何地址,-i指定网络接口-d匹配目的地址 -p匹配协议类型,-j指定要采取的操作,这里ACCEPT表示允许连接,这句语句的意思就是配置网络接口eth0允许来自任何地址的目的地址是192.168.1.1的TCP数据包联机。应该没错...
iptables -A INPUT -i lo -j ACCEPT 添加iptables规则,允许来自于lo接口的数据包 iptables -A OUTPUT -o lo -j ACCEPT 添加iptables规则,允许向lo接口发送数据包 分析总结。 当你从一台linux主机向自身发送数据包时实际上的数据包是通过虚拟的lo接口来发送接受的而不会通过你的物理网卡eth0eth1结果...
解析 第一个不用说了,就是修改文件里面的参数 第二条:-t 指定修改表的类型(nat、filter、mangle、raw) -i 指定表中的链,每种类型的链都不相同 -o 指定网卡 -j 指定如何处理(accecpt、reject、drop) 分析总结。 一下几个linux命令是什么意思最好能详细解释下里面的参数含义...
iptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROP 这样就无法访问与QQ相关的业务了,但是代理好像还是可以 系统要求:1:内核在2.6.18以上 2:iptables在1.3.5以上 3:内核中包含字符串匹配模块。在.config文件中应有 CONFIG_NETFILTER_XT_MATCH_STRING=m man手册...
IPTABLES -A INPUT -i lo -p all -j ACCEPT (如果是INPUT DROP) IPTABLES -A OUTPUT -o lo -p all -j ACCEPT(如果是OUTPUT DROP) 下面写OUTPUT链,OUTPUT链默认规则是ACCEPT,所以我们就写需要DROP(放弃)的链. 减少不安全的端口连接 [root@tp ~]# iptables -A OUTPUT -p tcp --sport 31337 -j DROP...
表示所有数据的源IP都转换eth0这个接口的IP然后转发出去。
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP 查看nat规则 iptables -t nat -L 2、如果想取消上面所加的规则: iptables -F -t nat iptables -X -t nat iptables -Z -t nat 3、阻止一个IP连接本机 iptables -t filter -A INPUT -s 192.168.1.5 -i eth0 -j DROP 4、...