導讀:電腦知識電腦知識iptables工作流程 iptables是采用數據包過濾機制工作的，所以它會對請求的數據包的包頭進行分析，并根據我們預先設定的規則進行匹配來決定是否可以進入主sony電腦技術熱線電腦技術網。

iptables工作流程

iptables是采用數據包過濾機制工作的，所以它會對請求的數據包的包頭進行分析，并根據我們預先設定的規則進行匹配來決定是否可以進入主機。

• 防火墻是一層一層過濾的。實際是按照配置規則的順序從上到下，從前到后進行過濾的；
• 如果匹配上規則，即明確表明阻止還是通過，此時數據包就不再向下匹配新規則網seo優化趨勢了；
• 如果所有規則中沒有明確表明是阻止還是通過這個數據包，也就是沒有匹配上規則，則按照默認策略進行處理；
• 防火墻的默認規則是對應的鏈的所有的規則執行完成后才會執行的；

iptables四表五鏈

規則鏈名(也被稱為五個鉤子函數(hook functions))：

• INPUT鏈 ：處理輸入數據包。
• OUTPUT鏈 ：處理輸出數據包。
• FORWARD鏈 ：處理轉發數據包。
• PREROUTING鏈 ：用于目標地址轉換(DNAT)。
• POSTOUTING鏈 ：用于源地址轉換(SNAT)。

Linux如何結束進程(3個linux結束進程命令及具體用法)

主要記住上圖所示的兩張表即可：filter表和nat表

查看iptables規則

iptables -L # 查看iptables規則 iptables -L -vn # 查看iptables規則(詳細信息)

清空iptables規則

iptables -F # 清除所有規則，不會處理默認的規則 iptables -X # 刪除用戶自定義的鏈 iptables -Z # 鏈的計數器清零(數據包計數器與數據包字節計數器)

添加iptables規則

iptables -t # 指定表(default: `filter') iptables -A # 把規則添加到指定的鏈上，默認添加到最后一行 iptables -I # 插入規則，默認插入到第一行(封IP) iptables -D # 刪除鏈上的規則

刪除某條iptables規則

iptables -nL --line-numbers # 查看規則號碼 iptables -D INPUT 1 # 刪除指定鏈上的指定序號

配置允許ssh端口連接

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT

22為你的ssh端口，-s 192.168.1.0/24表示允許這個網段的機器來連接，其它網段的ip地址是登陸不了你的機器的。 -j ACCEPT表示接受這樣的請求

關鍵詞標簽: 命令 Linux 電腦知識