Linux iptables：規則組成

《Linux iptables：規則原理和基礎》介紹了iptables的四表五鏈，簡單說就是不同的網路層封包會經過哪幾個掛載點，在每個掛載點可以在哪張表進行規則定義。

本篇沿著這個思路，更具體的介紹一條iptables規則的組成。

Linux iptables：規則組成

--------------------------------------------------------------------------------

這是iptables一條規則的基本組成，也是iptables定義規則的命令格式：

第一列是iptables命令；

第二列指定規則所在的表，常用的是nat和filter表；

第三列是命令，常用命令如下：

-A 在指定鏈的末尾新增（append）一條新的規則

-D 刪除（delete）指定鏈中的某一條規則，可以按規則序號和內容刪除

-I 在指定鏈中插入（insert）一條新的規則，預設在第一行新增

-R 修改、替換（replace）指定鏈中的某一條規則，可以按規則序號和內容替換

-L 列出（list）指定鏈中所有的規則進行檢視

-F 清空（flush）規則

-P 設定指定鏈的預設策略（policy）

-n 使用數位形式（numeric）顯示輸出

第四列是指定規則作用的掛載點；

第五列是選項，常用選項如下：

-p 指定協定

-s 源地址

-d 目的地址

--sport 源埠號

--dport 目的埠號

--dports 目的埠號列表

-m 補充

第六列是規則，常用規則如下：

ACCEPT 允許封包通過

DROP 直接丟棄封包，不給任何回應資訊

REJECT 拒絕封包通過，必要時會給資料傳送端一個響應的資訊

SNAT 對封包源地址改寫

DNAT 對封包目的地址改寫

LOG 記錄封包

以上基本上對iptables定義規則時的命令及引數進行了介紹，在定義規則時可以作為參考。

--------------------------------------分割線 --------------------------------------

CentOS 7.0關閉預設防火牆啟用iptables防火牆  http://www.linuxidc.com/Linux/2015-05/117473.htm

iptables使用範例詳解 http://www.linuxidc.com/Linux/2014-03/99159.htm

Linux防火牆iptables詳細教學 http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables的備份、恢復及防火牆指令碼的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm

Linux下防火牆iptables用法規則詳解 http://www.linuxidc.com/Linux/2012-08/67952.htm

--------------------------------------分割線 --------------------------------------

本文永久更新連結地址：http://www.linuxidc.com/Linux/2015-06/118661.htm