iptables的语法通常是:
iptables [-t table] cmd [chain][rule-matcher][-j target]
其中:tables为表名,cmd为操作命令,chain为链名,rule-matcher为规则匹配器,target为目标动作。
操作命令如下:
-A 或--append 在所选链加入一条或多条规则
-D 或--delete 从所选链删除一条或多条规则
-R 或--replace 替代一条匹配链
-I 或--insert 插入规则链
-L 或--list 列出所有规则
-F 或--flush 清除所选链与表中的规则,如果不定指定则清楚所有链
-X 或--deliee-chain 删除指定的用户定义链,如果不指定,则链会全部删
-P 或--plicy 指定永久默认规则
-Z 或--zero 指定规则链记数器清零
-h 帮助信息
规则匹配器
-p ,[!]protocol 匹配的协议,tcp.udp,icmp,all协议名前缀!为逻辑非,
-s[!]address[/mask] 基于源地址或范围
-d[!]address[/mask] 基于目的地址或范围
--sport[!]port[:port] 匹配的源端口与端口范围
--dport[!]port[:port] 匹配的目地端口与端口范围
--icmp-type[!]typname 匹配icmp信息类型
-i[!]interface name[+]匹配接口,如eth0,eth1 ppp0,忽略就为全部匹配 基于INPUT
-o[!]interface name[+]匹配接口,如eth0,eth1 ppp0,忽略就为全部匹配 基于OUTPUT
[!]--sys 匹配SYS位,清除ACK,FIN 一般用来防止攻击,限制网络流量
阅读(875) | 评论(0) | 转发(0) |
