大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
1.iptables常用命令
1.1查看是否已经安装了iptables以及iptables版本号
iptables -V (注意:V是大写字母V) 
1.2 关闭iptables
service iptables stop
1.3 启动iptables
service iptables start
1.4重启iptables
service iptables restart
1.5保存命令行中设置的iptables规则到iptables文件中
1.5.1方法1
service iptables save1.5.2方法2
/etc/rc.d/init.d/iptables save
1.6查看iptables规则
1.6.1 方法1
iptables -L -n
1.6.2 方法2
service iptables status
1.6.3 方法3
cat /etc/sysconfig/iptables
1.6.4 方法4
iptables --list
1.6.5 方法5
iptables-save
字段说明:
target:处理的动作
prot:协议
source:数据包的源IP地址
destination:数据包的目标IP地址
2.iptables结构
iptables –> tables –> chains –>rules
2.1 iptables的表与链
iptables具有Filter,NAT,Mangle,Raw四种内建表
2.1.1 Filter表
filter表示iptables的默认表,它具有三种内建链:
- input chain – 处理来之外部的数据
- output chain – 处理向外发送的数据
-
forward chain- 将数据转发到本机的其它网卡上
2.1.2 NAT表
NAT有三种内建的链:
- prerouting – 处理刚到达本机并在路由转发前的数据包,它会转换数据包中的目标IP地址(destination ip address),通常用于DNAT(destination NAT)。
- postrouting – 处理即将离开本机数据包,它会转换数据包中的源目标IP地址(source ip address),通常SNAT(source NAT)
- output – 处理本机产生的数据包
2.1.3 Mangle表
Mangle表用于指定如何处理数据包,它能改变TCP头中的Qos位,Mangle表具有5个内建链:
- prerouting
- output
- forward
- input
- postrouting
2.1.4 Raw 表
raw表用户处理异常,它具有2个内建链:
- prerouting chain
- output chain
2.2 iptables规则
- rules包括一个条件和一个目标(target)
- 如果满足条件就执行目标target中规则或者特定值
- 如果不满足条件,就判断下一条Rules
参考文章:
https://www.linuxidc.com/Linux/2016-08/134410.htm
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/192769.html原文链接:https://javaforall.net
