xdays

非常经典的iptables配置脚本

花了一下午和一晚上通过http://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html这篇文档深入学习了iptables这一有力的包过滤系统,文档最后作者提供了一个脚本来配置iptables,我觉得这个脚本的结构设计的相当棒,这里转载过来并附上自己的理解共以后参考。

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35 ...

iptables 防火墙及nat

什么是iptables?

iptables是用来配置linux内核自带的包过滤系统的命令行工具,它主要是面向系统管理员。

什么是规则,链,表?

规则(rule):包过滤条件及处理方式,这是过滤系统的基本单位。比如规则可以指定源地址,目的地址,源端口,目的端口等,如果匹配规则就按照相关处理方式处理数据包。

链(chain):链是数据包的传播路径,是规则的集合,包括一条或者多条规则。数据包到达某条链时,iptables依次按规则处理数据包。

表(table):提供特定功能的一组链,常见的主要有filter表(INPUT,FORWARD,OUTPUT链),nat表 (PREROUTING,POSTROUTING,OUTPUT链),mangle表 (PREROUTING,POSTROUTING,INPUT,FORWARD,OUTPUT链)。

数据包有怎样的传输过程(链之间的关系)?

iptables

(图片转自鸟哥私房菜)

iptables的语法?

iptables [-t 表(默认filter)] [命令选项]   {链} [ 匹配选项 ...