iptalbes详解

iptables -nvL  查看规则

创新互联公司拥有一支富有激情的企业网站制作团队,在互联网网站建设行业深耕十年,专业且经验丰富。十年网站优化营销经验,我们已为上千多家中小企业提供了网站设计制作、做网站解决方案,按需搭建网站,设计满意,售后服务无忧。所有客户皆提供一年免费网站维护!

     iptables -F  清空规则

     iptables -Z  清空计数器

     iptables -I  插到最前面

     iptables -A 在下面插入

     iptables -save >/tmp/1.ipt  备份

     iptables -restore < /tmp/1.ipt  恢复

     filter 这个表主要用于过滤包的,是系统预设的表,内建三个链INPUT、OUTPUT以及FORWARD。INPUT作用于进入本机的包;OUTPUT作用于本机送出的包;FORWARD作用于那些跟本机无关的包。  


nat 主要用处是网络地址转换、端口映射,也有三个链。PREROUTING 链的作用是在包刚刚到达防火墙时改变它的目的地址,如果需要的话。OUTPUT链改变本地产生的包的目的地址。POSTROUTING链在包就要离开防火墙之前改变其源地址。 

mangle 主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time ToLive,生存周期)值以及为数据包设置Mark标记,以实现Qos (Quality of Service,服务质量)调整以及策略路由等应用,由于需要相应的路由设备支持,因此应用并不广泛。 五个链:PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD

raw   对报文设置一个标志,决定数据包是否被状态跟踪机制处理   只有两个链:OUTPUT、PREROUTING 

iptalbes 详解

iptalbes 详解


当前标题:iptalbes详解
本文来源:http://azwzsj.com/article/piggpp.html