­

linux下iptables配置

什麼是 ufw

在 Ubuntu 系統下,可以使用 ufw 打開/關閉 防火牆。ufw( Uncomplicated Firewall),是Canonical公司使用python開發的 iptables 的易用版。ufw實質還是使用的 iptables,只是簡化了參數格式。

查看 iptables 幫助信息

iptables -h

顯示所有 iptables 規則

iptables -L [n][v]
  • -n: IP地址以數字形式顯示出來。
  • -v: 顯示詳細信息。

iptables 基本規則

iptables [-t table] command chain [match] [ -j target]
  • -t table, table 有以下幾個選項,默認為filter
    • filter: 一般的過濾功能, 默認的 table
    • nat: 用於 NAT 功能(端口映射, 地址映射)
    • mangle: 用於對特定數據包的修改。
    • raw: 主要用於配合 NOTRACK 的響應。
    • security: 用戶強制訪問控制(MAC)網絡規則。
  • command, 處理規則
    • -P 定認默認規則。
    • -A 追加規則。
    • -I num 在第num條規則後插入規則。
    • -R num 替換/修改第num條規則。
    • -D num 刪除第 num 條規則。
  • chain,netfilter可以在五個位置進行過濾
    • PREROUTING 數據進來前
    • INPUT 數據入口
    • FORWARD 轉發的時候
    • OUTPUT 數據包出口
    • POSTROUTING 數據出去後
  • match,匹配規則,常用的規則有幾下幾種
    • -p 用於匹配協議,如 TCP/UDP/ICMP
    • -s 匹配源 IP (!表示反向)
    • -d 匹配目的 IP(!表式反向)
    • -i 流入網卡
    • -o 流出網卡
    • -dport 目的端口
    • -sport 源端口
    • -state 連接狀態
    • -m 顯式擴展以上規則,即可以匹配多個狀態,端口
  • target,動作
    • DROP 丟棄
    • REJECT 拒絕
    • ACCEPT 接受
    • MASQUERADE 源地址偽裝
    • REDIRECT 定重向
    • MARK 打標記
    • RETRUN 返回

清空 iptables 規則

iptables -F  iptables -X    iptables -Z

VirMach 便宜 VPS

QNews

QNews