iptable规则,腾讯数据架构师课程介绍

iptable规则,腾讯数据架构师课程介绍

$ iptables -t # 指定表(default: `filter')$ iptables -A # 把规则添加到指定的链上，默认添加到最后一行$ iptables -I # 插入规则，默认插入到第一行(封IP)$ i每个iptables规则都包含一组匹配以及一个目标，iptables匹配指的是数据包必须匹配的条件，只有当数据包满足所有的匹配条件时，iptables才能根据由该规则的目标

关于使用iptables,有两件重要的事情要记住：您给出的规则的顺序是至关重要的，仅凭它本身，Iptable规则将无法在重新启动后存活下来。我会在这里一次讲一遍。亭工程为了说明这一切，让iptable image.png 所有表名必须⼩写filter/nat/mangle 所有链名必须⼤写INPUT/OUTPUT/FORWARD/PREROUTING/POSTROUTING 所有匹配必须⼩写-s/-d/-m /-p

(iptable防火墙配置常见规则) 附注：iptables命令常用参数PS:更多参数请通过man iptables或iptables –help查看。n:以数字的方式显示ip,它会将ip直接显示出来，如果不加-n,则会将i所以一个向外发送的浏览器请求，比如说，youtube将通过前四条规则，但是当它到达–dport 80或–dport 443规则-取决于它是HTTP请求还是HTTPS请求-它将被删除。Iptable不会再费心检

iptable是采用数据包过滤机制工作的，所以它会对请求的数据包的包头数据进行分析，并根据我们预先设定的规则进行匹配来决定是否可以进入主机。--> 数据包的流向是从左到右的可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙：(警告：这只适合在没有配置防火墙的环境中，如果已经配置过默认规则为deny的环境，此步骤将使系统的所有

三，查下iptable规则1,查看filter表[root@linux ~]# iptables -L -n --line-number |grep 21 //--line-number可以显示规则序号，在删除的时候比较方便5 ACCEPT tcp -- 192.16规则表：1.filter表——三个链：INPUT、FORWARD、OUTPUT 作用：过滤数据包内核模块：iptables_filter. 2.Nat表——三个链：PREROUTING、POSTROUTING、OUTPUT 作用：用于网络地址转换(IP