導(dǎo)讀:電腦知識電腦知識iptables工作流程 iptables是采用數(shù)據(jù)包過濾機(jī)制工作的，所以它會對請求的數(shù)據(jù)包的包頭進(jìn)行分析，并根據(jù)我們預(yù)先設(shè)定的規(guī)則進(jìn)行匹配來決定是否可以進(jìn)入主sony電腦技術(shù)熱線電腦技術(shù)網(wǎng)。

iptables工作流程

iptables是采用數(shù)據(jù)包過濾機(jī)制工作的，所以它會對請求的數(shù)據(jù)包的包頭進(jìn)行分析，并根據(jù)我們預(yù)先設(shè)定的規(guī)則進(jìn)行匹配來決定是否可以進(jìn)入主機(jī)。

• 防火墻是一層一層過濾的。實(shí)際是按照配置規(guī)則的順序從上到下，從前到后進(jìn)行過濾的；
• 如果匹配上規(guī)則，即明確表明阻止還是通過，此時數(shù)據(jù)包就不再向下匹配新規(guī)則網(wǎng)seo優(yōu)化趨勢了；
• 如果所有規(guī)則中沒有明確表明是阻止還是通過這個數(shù)據(jù)包，也就是沒有匹配上規(guī)則，則按照默認(rèn)策略進(jìn)行處理；
• 防火墻的默認(rèn)規(guī)則是對應(yīng)的鏈的所有的規(guī)則執(zhí)行完成后才會執(zhí)行的；

iptables四表五鏈

規(guī)則鏈名(也被稱為五個鉤子函數(shù)(hook functions))：

• INPUT鏈 ：處理輸入數(shù)據(jù)包。
• OUTPUT鏈 ：處理輸出數(shù)據(jù)包。
• FORWARD鏈 ：處理轉(zhuǎn)發(fā)數(shù)據(jù)包。
• PREROUTING鏈 ：用于目標(biāo)地址轉(zhuǎn)換(DNAT)。
• POSTOUTING鏈 ：用于源地址轉(zhuǎn)換(SNAT)。

Linux如何結(jié)束進(jìn)程(3個linux結(jié)束進(jìn)程命令及具體用法)

主要記住上圖所示的兩張表即可：filter表和nat表

查看iptables規(guī)則

iptables -L # 查看iptables規(guī)則 iptables -L -vn # 查看iptables規(guī)則(詳細(xì)信息)

清空iptables規(guī)則

iptables -F # 清除所有規(guī)則，不會處理默認(rèn)的規(guī)則 iptables -X # 刪除用戶自定義的鏈 iptables -Z # 鏈的計(jì)數(shù)器清零(數(shù)據(jù)包計(jì)數(shù)器與數(shù)據(jù)包字節(jié)計(jì)數(shù)器)

添加iptables規(guī)則

iptables -t # 指定表(default: `filter') iptables -A # 把規(guī)則添加到指定的鏈上，默認(rèn)添加到最后一行 iptables -I # 插入規(guī)則，默認(rèn)插入到第一行(封IP) iptables -D # 刪除鏈上的規(guī)則

刪除某條iptables規(guī)則

iptables -nL --line-numbers # 查看規(guī)則號碼 iptables -D INPUT 1 # 刪除指定鏈上的指定序號

配置允許ssh端口連接

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT

22為你的ssh端口，-s 192.168.1.0/24表示允許這個網(wǎng)段的機(jī)器來連接，其它網(wǎng)段的ip地址是登陸不了你的機(jī)器的。 -j ACCEPT表示接受這樣的請求

關(guān)鍵詞標(biāo)簽: 命令 Linux 電腦知識