-p -protocal [!]protocol：協(xié)議

-s -source [!] address[/mask]：源地址

-d –destination [!] address[/mask]：目的地址

-j –jump target：

-i –in-interface [!][name]:入口

-o –out-interface [!][name]：出口

-f, –fragment：分片

指定-p tcp時：

–source-port [!] [port[:port]]：原端口(也作–sport)

–destionation-port [!] [port:[port]]：目的端口(也作–dport)

常見動作：

ACCEPT：放行

DROP：拒絕

QUEUE：傳遞給應(yīng)用層

REJECT：和DROP類似，只是REJECT還返回一個錯誤包消息

REDIRECT：在nat表PREROUTING鏈中使用，修改數(shù)據(jù)包為本機地址和用戶指定的端口。

TPROXY：在mangle表的PREROUTING鏈中使用，不修改數(shù)據(jù)包包頭，直接把數(shù)據(jù)傳遞給一個本地socket。

規(guī)則：想要連接進(jìn)入本機port 21的數(shù)據(jù)包都阻擋掉

iptables -A INPUT -i eth1 -p tcp –dport 21 -j DROP

規(guī)則：只要是來自內(nèi)網(wǎng)的(192.168.1.0/24)的數(shù)據(jù)包都統(tǒng)統(tǒng)接收

iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT

總結(jié)

以上是生活随笔為你收集整理的iptable 详解_iptable命令详解1的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。