防火墙常用配置(iptables)

1、语法: iptables [-t table] command [chains] [rule-matcher] [ -j  target ] 操作指令 指定表 指定操作命令 指定链 指定匹配规则 指定目标动作 2、参数: ① 表通常有三个。 Filter表    (过滤表) Nat表       (网络地址转换表) .Mangle表    (数据包处理表) ② 常用操作命令 -A 或--append    在所选的链尾加入一条或多条规则。 -D 或--delete    从所选的链中删除一条或多条匹配的规则。 -R 或--replace    在所选的链中替换一条匹配的规则,需指定规则中的数字。 -I 或--insert    按给出的规则号在所选的链中插入一条规则。 -L 或--list    列出指定链的全部规则,如未指定链,则列出所有链的全部规则。 -F 或--flush    清除指定链和表中的全部规则,如未指定链,则所有链都将被清。 -N 或--new-chain    以给定的名字创建一条新的用户自定义链,不能与已有的链同名。 -X 或--delete-chain     删除指定的用户自定义链,必须保证链中的规则不在使用才能删除,若未指定链,则删除所有用户自定义链。 -P 或--policy    为内置链指定默认规则(链政策)。用户自定义链没有默认规则,其默认规则是规则链中的最后一条规则,用-L命令时它显示在第一行。 -E 或--rename-chain    根据用户给出的名字对指定的自定义链进行重命名,该命令不影响Table的结构。 -C 或--check    检查给定的包是否与指定的规则相匹配。 -Z 或--zero    将指定链中所有规则的数据包(PKTS)和字节(byte)计数器清零。该计数器用来计算同一数据包出现的次数,是过滤阻断式攻击不可或缺的工具。 -h 或--help    给出当前命令语法的简短说明。 ③ 链(Chains) .INPUT链    处理输入包的规则链。 .OUTPUT链    处理输出包的规则链。 .FORWARD链    处理转发包的规则链。 PREROUTING链    对到达且未经路由判断之前的包进行处理的规则链。 POSTROUTING链    对发出且经过路由判断之后的包进行处理的规则链。 用户自定义链    是由filter表内置链来调用的,它是针对调用链获取的数据包

相关阅读RelatedRead

CentOS6.5 X64中Development tools包含的组件一览表

Linux下编译安装OpenSSL

Linux下防止nmap简单扫描,修改SSH远程端口号

Ubuntu12.04自动挂载windows磁盘

Linux下设置用户登录欢迎词

Linux下df命令

Ubuntu 12单用户破解密码

8 条评论添加评论

很厉害啊,都是命令 :shock:

回复取消回复

小博客就算有垃圾评论也能手动搞定。我就是什么防spam插件都没装。手动审核所有评论。

回复取消回复
@Teddysun

嗯。是这这样的啊。不过要知道~~~看到几条未审核的评论。以为哪位新用户来访了。打开一看却是垃圾评论。心都碎鸟。

回复取消回复

总算有一篇能看懂的文章了。。。恭喜下面的数字验证没了。

回复取消回复
@tiandi

呵呵,去掉了就得删除垃圾评论了捏。。。清理控是不是??哈哈。

回复取消回复
@酷特尔

还行啦,手动删删了,也累不死你啊。

回复取消回复
@tiandi

:grin: 目前使用wordpress自带防Spam哦。

回复取消回复