位置: 编程技术 - 正文
Linux iptables的规则组成介绍(iptables -l -n)
编辑:rootadmin推荐整理分享Linux iptables的规则组成介绍(iptables -l -n),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:iptables -ln,iptables -j,iptables centos,iptables —l,iptables -l -n,iptables -ln,iptables —l,iptables -ln,内容如对您有帮助,希望把文章链接给更多的朋友!
《Linux iptables:规则原理和基础》介绍了iptables的四表五链,简单说就是不同的网络层数据包会经过哪几个挂载点,在每个挂载点可以在哪张表进行规则定义。
本篇沿着这个思路,更具体的介绍一条iptables规则的组成。
Linux iptables:规则组成
这是iptables一条规则的基本组成,也是iptables定义规则的命令格式:
第一列是iptables命令;
第二列指定规则所在的表,常用的是nat和filter表;
第三列是命令,常用命令如下:
-A 在指定链的末尾添加(append)一条新的规则-D 删除(delete)指定链中的某一条规则,可以按规则序号和内容删除-I 在指定链中插入(insert)一条新的规则,默认在第一行添加-R 修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换-L 列出(list)指定链中所有的规则进行查看-F 清空(flush)规则-P 设置指定链的默认策略(policy)-n 使用数字形式(numeric)显示输出
第四列是指定规则作用的挂载点;
第五列是选项,常用选项如下:
-p 指定协议-s 源地址-d 目的地址--sport 源端口号--dport 目的端口号--dports 目的端口号列表-m 补充
第六列是规则,常用规则如下:
ACCEPT 允许数据包通过DROP 直接丢弃数据包,不给任何回应信息REJECT 拒绝数据包通过,必要时会给数据发送端一个响应的信息SNAT 对数据包源地址改写DNAT 对数据包目的地址改写LOG 记录数据包以上基本上对iptables定义规则时的命令及参数进行了介绍,在定义规则时可以作为参考。
Linux iptables应用实战(一) 《Linuxiptables:规则原理和基础》和《Linuxiptables:规则组成》介绍了iptables的基础及iptables规则的组成,本篇通过实际操作进行iptables应用场景的实际演示
在Linux中可视化显示内存占用情况的方法 物理内存不足对Linux桌面系统和服务器系统的性能影响都很大。当你的计算机变慢时,要做的第一件事就是释放内存。尤其是在多用户环境以及执行关键
在Linux上安装和使用Rsync进行同步的教程 对于各种组织和公司,数据对他们是最重要的,即使对于电子商务,数据也是同样重要的。Rsync是一款通过网络备份重要数据的工具/软件。它同样是一
标签: iptables -l -n
本文链接地址:https://www.jiuchutong.com/biancheng/366852.html 转载请保留说明!