1、语法: iptables [-t table] command [chains] [rule-matcher] [ -j target ] 操作指令 指定表 指定操作命令 指定链 指定匹配规则 指定目标动作 2、参数: ① 表通常有三个。 Filter表 (过滤表) Nat表 (网络地址转换表) .Mangle表 (数据包处理表) ② 常用操作命令 -A 或--append 在所选的链尾加入一条或多条规则。 -D 或--delete 从所选的链中删除一条或多条匹配的规则。 -R 或--replace 在所选的链中替换一条匹配的规则,需指定规则中的数字。 -I 或--insert 按给出的规则号在所选的链中插入一条规则。 -L 或--list 列出指定链的全部规则,如未指定链,则列出所有链的全部规则。 -F 或--flush 清除指定链和表中的全部规则,如未指定链,则所有链都将被清。 -N 或--new-chain 以给定的名字创建一条新的用户自定义链,不能与已有的链同名。 -X 或--delete-chain 删除指定的用户自定义链,必须保证链中的规则不在使用才能删除,若未指定链,则删除所有用户自定义链。 -P 或--policy 为内置链指定默认规则(链政策)。用户自定义链没有默认规则,其默认规则是规则链中的最后一条规则,用-L命令时它显示在第一行。 -E 或--rename-chain 根据用户给出的名字对指定的自定义链进行重命名,该命令不影响Table的结构。 -C 或--check 检查给定的包是否与指定的规则相匹配。 -Z 或--zero 将指定链中所有规则的数据包(PKTS)和字节(byte)计数器清零。该计数器用来计算同一数据包出现的次数,是过滤阻断式攻击不可或缺的工具。 -h 或--help 给出当前命令语法的简短说明。 ③ 链(Chains) .INPUT链 处理输入包的规则链。 .OUTPUT链 处理输出包的规则链。 .FORWARD链 处理转发包的规则链。 PREROUTING链 对到达且未经路由判断之前的包进行处理的规则链。 POSTROUTING链 对发出且经过路由判断之后的包进行处理的规则链。 用户自定义链 是由filter表内置链来调用的,它是针对调用链获取的数据包
很厉害啊,都是命令 :shock:
回复取消回复:evil: :evil: :evil:
回复取消回复小博客就算有垃圾评论也能手动搞定。我就是什么防spam插件都没装。手动审核所有评论。
回复取消回复嗯。是这这样的啊。不过要知道~~~看到几条未审核的评论。以为哪位新用户来访了。打开一看却是垃圾评论。心都碎鸟。
回复取消回复总算有一篇能看懂的文章了。。。恭喜下面的数字验证没了。
回复取消回复呵呵,去掉了就得删除垃圾评论了捏。。。清理控是不是??哈哈。
回复取消回复还行啦,手动删删了,也累不死你啊。
回复取消回复:grin: 目前使用wordpress自带防Spam哦。
回复取消回复