iptables命令在用户空间中运行的运来配置内核防火墙的工具
发布时间:2023-09-12 14:54:57 所属栏目:Linux 来源:
导读:Linux常用命令iptables命令是linux系统中在用户空间中运行的运来配置内核防火墙的工具。它可以设置,维护和检查linux内核中的ipv4包过滤规则和管理网络地址转换(NAT),下面为大家分享一下Linux常用命令iptables命令
|
Linux常用命令iptables命令是linux系统中在用户空间中运行的运来配置内核防火墙的工具。它可以设置,维护和检查linux内核中的ipv4包过滤规则和管理网络地址转换(NAT),下面为大家分享一下Linux常用命令iptables命令具体使用方法。 语法格式 iptables [参数] 常用参数: -t 指定要操纵的表 -A 向规则链中追加条目 -D 从规则链中删除条目 -I 向规则链中插入条目 -R 替换规则链中的相应条目 -L 显示规则链中的已有条目 -F 清除规则链中的现有条目。不改变规则链的默认目标策略 -Z 清空规则链中的数据包计数器和字节计数器 -N 创建新的用户自定义规则链 -P 定义规则链中的默认目标(策略) -h 显示帮助信息 -p 指定要匹配的数据包的协议类型 -s 指定要匹配的数据包的源IP地址 -j 指定要跳转的目标 -i 指定数据包进入本机的网络接口 -o 指定数据包离开本机做使用的网络接口 -c 在执行插入、追加和替换操作时初始化包计数器和字节计数器 参考实例 显示内核当前的filter表: [root@linux265 ~]# iptables -L 显示内核当前的nat表: [root@linux265 ~]# iptables -L -t nat 禁止本机对192.168.20.20地址的访问: [root@linux265 ~]# iptables -t filter -A OUTPUT -d 192.168.20.20 -j DROP 显示filter表的OUTPUT链: [root@linux265 ~]# iptables -L OUTPUT -t filter (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
