Iptables 防火墙Filter表介绍

2019-03-09 0 By admin

Filter表是iptables中最常用的表,用于管理到达本机、路过本机和从本机发出的数据包。

Input链 所有目标地址是本机地址的数据包。
Forward链 负责转发流经主机但不进入本机的数据包,和NAT表关系很大。
Output链 所有本机发出的数据包。

一、防火墙操作组成

1、防火墙规则的增删改
-A :从末尾添加
-I :从开头添加
-D :删除
-R :替换
2、数据表匹配方式
-s | --src | --source [!] IP/NETWORK:数据包源地址
-d |--destination [!] address[/mask][...]:数据表目标地址
-i:指定数据报文流入接口(input prerouting forward)
-o:指定数据报文流出接口(output postrouting forward)
-p:明确说明只放行哪种协议的报文匹配规则
3、数据表处理方式(Target方法)
DROP : 丢弃
REJECT : 拒绝
ACCEPT : 接受
RETURN : 返回主链继续匹配

二、防火墙操作示例

1、查看当前防火墙规则
iptables -L -n
2、清空所有防火墙规则
iptables -F
3、保存动态添加的规则
centos:service iptables save
ubuntu:iptables-save

这样就可以写到/etc/sysconfig/iptables文件里了。
4、设定默认规则
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP