iptables -A 都有哪些链
时间: 2023-04-04 13:02:34 浏览: 58
iptables -A 命令可以向指定的链中添加一条规则,常用的链包括:
1. INPUT:用于处理进入本机的数据包。
2. OUTPUT:用于处理从本机发出的数据包。
3. FORWARD:用于处理转发的数据包。
4. PREROUTING:用于处理数据包进入路由之前的 NAT。
5. POSTROUTING:用于处理数据包离开路由之后的 NAT。
以上是常用的链,还有一些其他的链,具体可以通过 iptables -L 命令查看。
相关问题
iptables -A INPU
iptables是一个用于配置Linux内核防火墙的工具。通过使用iptables命令,您可以添加、删除和修改防火墙规则。下面是一个示例,演示如何使用iptables命令添加一个规则到INP链:
```shell
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
```
这个令将允许来自192.168..0/24网段的TCP流量通过22端口进入系统。具体解释如下:
- `-A INPUT`:将规则添加INPUT链。
- `-s 192.1680.0/24`:指定源IP地址为192.168.0.0/24网段。
- `-p tcp`:指定协议为TCP。
- `--dport 22`:指定目标端口为22。
- `-j ACCEPT`:如果流量满足以上条件,则接受该流量。
请注意,这只是一个示例,您可以根据您的需求修改IP地址、端口和其他参数。另外,为了使规则永久生效,您需要将规则保存到防火墙配置文件中。
iptables 命令大全 iptables -A -L -D等【转】
好的,以下是 iptables 命令的详细介绍:
iptables 是 Linux 上的一个防火墙软件,可以用来配置和管理网络规则。它可以实现对网络传输数据的过滤、转发、NAT 等功能,是 Linux 系统中非常重要的一个工具。
下面是一些常用的 iptables 命令:
1. iptables -F
清空 iptables 中所有的规则。
2. iptables -L
列出当前 iptables 中的所有规则。
3. iptables -A
向 iptables 中添加一条规则。
4. iptables -D
从 iptables 中删除一条规则。
5. iptables -P
设置 iptables 中某个链(如 INPUT、FORWARD、OUTPUT)的默认策略。
6. iptables -N
创建一个新的用户自定义链。
7. iptables -X
删除一个用户自定义链。
8. iptables -Z
清空某个链中的所有计数器和统计信息。
9. iptables -t
指定 iptables 中的表(如 filter、nat、mangle)。
10. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
向 INPUT 链中添加一条允许 SSH 连接的规则。
11. iptables -A INPUT -p tcp --dport 80 -j DROP
向 INPUT 链中添加一条禁止 HTTP 连接的规则。
12. iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
向 FORWARD 链中添加一条允许来自 192.168.0.0/24 网段的数据包通过的规则。
13. iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
向 nat 表中的 PREROUTING 链中添加一条将来自 80 端口的请求重定向到 8080 端口的规则。
以上是一些常用的 iptables 命令,你可以根据自己的需求进行使用。