iptables -p
时间: 2024-08-26 21:00:21 浏览: 60
iptables-1.4.7-19.el6.x86_64.rpm(for Centos6)
5星 · 资源好评率100%
`iptables` 是 Linux 系统中用于配置网络包过滤规则的命令行工具,它属于 `netfilter` 库的一部分,主要用于防火墙设置。当你看到 `-p` 参数时,它代表 "protocol" 或者 "policy",其作用是:
1. `-p protocol`:指定包过滤规则的动作基于数据包所使用的协议。例如,`iptables -A INPUT -p tcp` 表示只允许 TCP 协议的数据包进入(`-A` 表示添加一条规则到链中)。
2. `-P chain protocol`:设置链(chain)的默认策略,比如 `iptables -P INPUT DROP` 将默认阻止所有流入的数据包,只有通过其他规则明确允许的才可以通过。
3. 查询协议:`iptables -L -n -t nat | grep ': proto '` 可以列出 NAT 链中的规则并按协议分类。
使用 `-p` 时,你需要指定一个常见的传输层(如TCP、UDP)、应用层协议(如HTTP、HTTPS),或者是 ICMP 类型等,以便更精确地控制进出网络的数据包。
阅读全文