iptables命令参数详解,iptables命令介绍

iptables命令参数详解,iptables命令介绍

iptables参数详解⼀、limit：速率限制-m limit 说明：limit 1000/s #设置最⼤平均匹配速率--limit 5/m --limit-burst 15 #表⽰⼀开始能匹配的数据包数量为15个，每匹配表(tables)提供特定的功能，iptables内置了4个表，即filter表、nat表、mangle表和raw表，分别用于实现包过滤，网络地址转换、包重构(修改)和数据跟踪处理。链(chains)是数据包传播的路

COMMAND,子命令，定义对规则的管理chain, 指明链路CRETIRIA, 匹配的条件或标准ACTION,操作动作# 例如，不允许10.8.0.0/16网络对80/tcp端口进行访问，iptables# iptables -I INPUT -d 172.16.0.7 -p tcp -m multiport --dports 22,80,139,445,3306 -m iprange --src-range 172.16.0.61-172.16.0.70 -j REJECT 3、time 匹

（°ο°） $IPTABLES -A FORWARD -m state --state INVALID -j LOG --log-prefix "DROP INVALID" -- log-ip-options --log-tcp-options $IPTABLES -A FORWARD -m state iptables命令的基本语法格式如下：[root@liangxu ~]# iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION 各参数的含义为：①-t:指定需要维护的防火墙规

●ω● # 1.删除现有规则iptables -F # 2.配置默认链策略iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # 3.允许远程主机进行SSH连接iptables命令参数详解，iptables是采用规则堆栈的方式来进行过滤，当一个封包进入网卡，会先检查Prerouting,然后检查目的IP判断是否需要转送出去，接着就会跳到IN