使用linux的iptables命令內(nèi)核包過濾與NAT管理工具

發(fā)布時間：2020-07-06 16:17:21 來源：億速云閱讀：181 作者：清晨欄目：服務(wù)器

小編給大家分享一下使用linux的iptables命令內(nèi)核包過濾與NAT管理工具，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

iptables命令是linux系統(tǒng)中在用戶空間中運行的運來配置內(nèi)核防火墻的工具。它可以設(shè)置，維護和檢查linux內(nèi)核中的ipv4包過濾規(guī)則和管理網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）。

ipatbles命令僅僅是用戶空間的linux內(nèi)核防火墻管理工具，真正的功能實現(xiàn)是由linux內(nèi)核模塊實現(xiàn)的。在配置服務(wù)器策略前必須加載相應(yīng)的內(nèi)核模塊。在linux的2.6內(nèi)核中僅支持ipatbles。

ipatbles命令僅支持ipv4，如果使用的IP協(xié)議是ipv6則需要使用專門的管理工具ip6tables。

語法格式: iptables [參數(shù)]

常用參數(shù)：

參考實例

顯示內(nèi)核當前的filter表：

[root@linuxcool ~]# iptables -L

顯示內(nèi)核當前的nat表：

[root@linuxcool ~]# iptables -L -t nat

禁止本機對192.168.20.20地址的訪問：

[root@linuxcool ~]# iptables -t filter -A OUTPUT -d 192.168.20.20 -j DROP

顯示filter表的OUTPUT鏈：

[root@linuxcool ~]# iptables -L OUTPUT -t filter

看完了這篇文章，相信你對使用linux的iptables命令內(nèi)核包過濾與NAT管理工具有了一定的了解，想了解更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！

向AI問一下細節(jié)

猜你喜歡