iptables -t nat -L 列出所有NAT链中所有规则 iptables -N 建立用户定义链 iptables -X 删除用户定义链 iptables -P 修改链的默认设置,如将iptables -P INPUT DROP (将INPUT链设置为DROP) 常见设置参数介绍: --dport 指定目标TCP/IP端口 如–dport 80 --sport 指定源TCP/IP端口 如–sport 80 -p tcp ...
iptables命令参数: 配置规则-禁止访问22端口 [root@m01 ~]# iptables -F #清除规则 [root@m01 ~]# iptables -X [root@m01 ~]# iptables -Z [root@m01 ~]# iptables -nL #查看规则 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source...
2. 查询显示参数 -n以数字形式显示IP -L以列表形式显示所有规则信息 -t指定表,也可以不指定默认...
-L 查看规则-->iptables -L INPUT 列出规则链中的所有规则 -N 新的规则-->iptables -N allowed 定义新的规则 通用参数: -p 协议 例:iptables -A INPUT -p tcp -s源地址 例:iptables -A INPUT -s 192.168.1.1 -d目的地址 例:iptables -A INPUT -d 192.168.12.1 -sport源端口 例:iptables -A INPUT...
22、参数 -m state —state 范例:iptables -A INPUT -m state —state RELATED,ESTABLISHED -j ACCEPT 说明 用来比对联机状态,联机状态共有四种:INVALID、ESTABLISHED、NEW 和 RELATED。 23、iptables -L -n -v 可以查看计数器 INVALID 表示该数据包的联机编号(Session ID)无法辨识或编号不正确。ESTABLISHED 表示...
-n 表示不对 IP 地址进行反查,加上这个参数显示速度将会加快。 -v 表示输出详细信息,包含通过该规则的数据包数量、总字节数以及相应的网络接口。 【例 1】查看规则。首先需要使用 su 命令,切换当前用户到 root 用户。然后在终端页面输入命令如下: [root@liangxu ~]# iptables -L ...
iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT #防止SYN攻击 轻量 ###FORWARD### iptables -P FORWARD DROP iptables -A FORWARD -p tcp -s 192.168...
iptables -N 建立用户定义链 iptables -X 删除用户定义链 iptables -P 修改链的默认设置,如将iptables -P INPUT DROP (将INPUT链设置为DROP) 常见设置参数介绍: --dport指定目标TCP/IP端口 如–dport 80 --sport指定源TCP/IP端口 如–sport 80
iptables命令参数 配置filter表规则 正式配置之前,先备份,清空规则 1. [root@Ansible ~]# iptables -F2. [root@Ansible ~]# iptables -X3. [root@Ansible ~]# iptables -Z4.5. [root@Ansible ~]# iptables -nL6. Chain INPUT (policy ACCEPT)7. target prot opt source destination8.9. Chain FORWARD ...