主要命令为 命令,此命令可以对源目 及端口和通讯协议的设置进行出站
或入站的规则制定,通过设置达到禁用或允许 访问控制的效果。
(注:所有操作最好在本地机器操作,如果使用 或者 远程操作,设定规则
有误时会导致远程连接中断,无法登录。)
在设定防火墙规则前,请通过 命令查看系统预设的出站或入站规则。
示例
iptables -L -n
!"#$%&''針對 !鏈,且預設政策為可接受
()#*&''說明欄
++++,+++++,+-./0.&''第 條規則
#1++++,+++++,+&''第 2條規則
++++,+++++,+&''第 3條規則
#++++,+++++,+4#*522&''以下類推
-6++++,+++++,+7# #1 *
89-4-."#$%&''針對 89-4-.鏈,且預設政策為可接受
()#*
-6++++,+++++,+7# #1 *
9!!"#$%&''針對 9!!鏈,且預設政策為可接受
()#*
在上表中,每一個 就是前面提到的每個鏈~ 那一行裡面括號的 #$
就是預設的政策, 那底下的 (/代表什麼呢?
(:代表進行的動作, 是放行,而 -6則是拒絕,此外,
尚有 .-9"丟棄%的項目!
:代表使用的封包協定,主要有 #/)*及 #1三種封包格式;
:額外的選項說明
)#:代表此規則是針對哪個『來源 』進行限制?
*:代表此規則是針對哪個『目標 』進行限制?
在輸出結果中,第一個範例因為沒有加上 的選項,所以預設就是 :這個表格內
的 !/9!!/89-4-.三條鏈的規則囉。若針對單機來說,!與
89-4-.算是比較重要的管制防火牆鏈, 所以你可以發現最後一條規則的政策是
-6"拒絕%!雖然 !與 89-4-.的政策是放行 "%, 不過在最後
一條規則就已經將全部的封包都拒絕了!
也可以使用 ; 命令查看具体信息:
示例
iptables-save [-t table]
選項與參數:
:可以僅針對某些表格來輸出,例如僅針對 或 :等等
评论0