iptables 1.4.21命令
时间: 2024-08-15 18:02:33 浏览: 53
`iptables 1.4.21` 是一个Linux内核的包管理工具,用于配置、管理和维护基于netfilter的IP包过滤系统。这个版本属于早期的iptables版本,主要用于防火墙规则的设置,包括但不限于以下几个方面:
1. **新建规则**:如上面提到的 `-A INPUT`(附加规则到输入链),用于在数据包进入网络时应用过滤规则。
2. **规则操作**:`-I`, `-D`, 和 `-R` 分别代表插入新规则、删除现有规则和替换规则。
3. **协议支持**:`-p` 选项用于指定数据包的传输层协议(如 `-p tcp` 或 `-p udp`)。
4. **目标和操作**:`-j` 后面跟的操作符,例如 `ACCEPT` 让数据包通过,`DROP` 则直接丢弃,`REDIRECT` 可将流量重定向到另一个端口等。
5. **端口匹配**:`--sport` 和 `--dport` 分别用于指定源端口和目的端口,如 `-dport 80` 限制对HTTP(端口80)的访问。
6. **源和目标地址**:`-s` 和 `-d` 分别用于指定源IP地址和目标IP地址。
7. **日志记录**:通过 `-m limit` 和 `-m log` 可以设置规则触发限制次数后记录日志。
重要提示:因为较旧的版本可能不再受官方支持,对于现代Linux环境来说,更推荐使用更高级的firewalld或nftables作为替代。