溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

iptalbes 詳解

發(fā)布時間:2020-06-14 20:52:55 來源:網(wǎng)絡(luò) 閱讀:473 作者:多3度熱愛 欄目:安全技術(shù)

 

iptables -nvL  查看規(guī)則

     iptables -F  清空規(guī)則

     iptables -Z  清空計數(shù)器

     iptables -I  插到最前面

     iptables -A 在下面插入

     iptables -save >/tmp/1.ipt  備份

     iptables -restore < /tmp/1.ipt  恢復(fù)


     filter 這個表主要用于過濾包的,是系統(tǒng)預(yù)設(shè)的表,內(nèi)建三個鏈INPUT、OUTPUT以及FORWARD。INPUT作用于進(jìn)入本機的包;OUTPUT作用于本機送出的包;FORWARD作用于那些跟本機無關(guān)的包。  


nat 主要用處是網(wǎng)絡(luò)地址轉(zhuǎn)換、端口映射,也有三個鏈。PREROUTING 鏈的作用是在包剛剛到達(dá)防火墻時改變它的目的地址,如果需要的話。OUTPUT鏈改變本地產(chǎn)生的包的目的地址。POSTROUTING鏈在包就要離開防火墻之前改變其源地址。 

mangle 主要用于修改數(shù)據(jù)包的TOS(Type Of Service,服務(wù)類型)、TTL(Time ToLive,生存周期)值以及為數(shù)據(jù)包設(shè)置Mark標(biāo)記,以實現(xiàn)Qos (Quality of Service,服務(wù)質(zhì)量)調(diào)整以及策略路由等應(yīng)用,由于需要相應(yīng)的路由設(shè)備支持,因此應(yīng)用并不廣泛。 五個鏈:PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD

raw   對報文設(shè)置一個標(biāo)志,決定數(shù)據(jù)包是否被狀態(tài)跟蹤機制處理   只有兩個鏈:OUTPUT、PREROUTING 

iptalbes 詳解


iptalbes 詳解

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI