企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
# iptables 基础知识 [TOC] ****** >[info] #### 常用 ~~~ iptables -nL 查看 ~~~ >[info] #### 参数选项 ~~~ -A 在指定链的末尾添加(append)一条新的规则 -D 删除(delete)指定链中的某一条规则,可以按规则序号和内容删除 -I 在指定链中插入(insert)一条新的规则,默认在第一行添加 -R 修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换 -L 列出(list)指定链中所有的规则进行查看 -E 重命名用户定义的链,不改变链本身 -F 清空(flush) -N 新建(new-chain)一条用户自己定义的规则链 -X 删除指定表中用户自定义的规则链(delete-chain) -P 设置指定链的默认策略(policy) -Z 将所有表的所有链的字节和数据包计数器清零 -n 使用数字形式(numeric)显示输出结果 -v 查看规则表详细信息(verbose)的信息 -V 查看版本(version) -h 获取帮助(help) ~~~ >[info] #### 处理数据包的四处方式 ~~~ ACCEPT 允许数据包通过 DROP 直接丢弃数据包,不给任何回应信息 REJECT 拒绝数据包通过,必要时会给数据发送端一个响应的信息。 LOG在/var/log/messages文件中记录日志信息,然后将数据包传递给下一条规则 ~~~ >[info] #### 规则链 1. INPUT——进来的数据包应用此规则链中的策略 2. OUTPUT——外出的数据包应用此规则链中的策略 3. FORWARD——转发数据包时应用此规则链中的策略 4. PREROUTING——对数据包作路由选择前应用此链中的规则 (记住!所有的数据包进来的时侯都先由这个链处理) 5. POSTROUTING——对数据包作路由选择后应用此链中的规则 (所有的数据包出来的时侯都先由这个链处理) >[info] #### 保存 ~~~ iptables-save > /etc/sysconfig/iptables 或 service iptables save ~~~ >[info] #### 删除一条规则 ~~~ #iptables -nL --line-number #iptables -D INPUT 1 ~~~ >[info] #### 插入一条新规则 ~~~ iptables -I INPUT -p icmp -j ACCEPT iptables -I INPUT 3 -p tcp --dport 8080 -j ACCEPT # 插入指定位置,可以使用iptables -nL --line-number查看位置 ~~~ >[info] #### 追加一个新规则 ~~~ iptables -A INPUT -p tcp --dport 80 -j ACCEPT ~~~ >[info] #### 清理规则 ~~~ iptables -L 列出iptables规则 iptables -F 清除iptables内置规则 iptables -X 清除iptables自定义规则 ~~~