iptables实用教程(二):管理链和策略
概念和原理请参考上一篇文章“iptables实用教程(一)”。
本文讲解如果管理iptables中的链和策略。
下面的代码格式中,下划线表示是一个占位符,需要根据实际情况输入参数,不带下划线的表示是固定的命令,方括号内表示是可选参数。
管理chain
清空chain中所有的策略:
iptables [-t table] -F [chain]
删除指定chain中的所有策略,如果不指定清空哪个chain,则清空table中的所有chain,当不指定是哪个tables时,默认为filter。
新增自定义chain:
iptables [-t table] -N chain
当不指定是哪个tables时,默认把新chain添加到filter table
删除自定义chain:
iptables [-t table] -X [chain]
删除自定义的chain,注意内置chain是不能删除的,删除的chain必须是一个空的chain,也就是说如果chain中有策略的话是不能删除的。当不指定删除哪个chain,会删除所有空的chain。
重命名chain:
iptables [-t table] -E old-chain new-chain
给自定义chain改名,改名时chain内的策略和chain间的跳转不会发生变化。
设置默认policy:
ipables [-t table] -P target
在filter table中,target可以是DROP或者ACCEPT,其它table默认都是ACCEPT,貌似无法修改(存疑)。
管理策略:
策略(rule-specification)由匹配规则(match)和目标(target)组成,关于表、链和策略请看教程(一)。
追加策略:
iptables [-t table] -A chain rule-specification
在chain的末尾追加策略,当不指定是哪个tables时,默认为filter。
插入策略:
iptables [-t table] -I chain [rule-num] rule-specification
在chain指定位置插入策略,原来位于该位置的策略自动下移,如果不指定策略的位置(rule-num),则默认在首部插入。位置序号可以用在后面的“显示策略”章节中的命令查看。
删除策略:
iptables [-t table] -D rule-specification
iptables [-t table] -D rule-num
可以有两种形式,第一种匹配策略,如果该策略存在则删除,否则报错,第二种匹配位置。位置序号可以用在后面的“显示策略”章节中的命令查看。
修改策略:
iptables [-t table] -R chain rule-num rule-specification
修改/覆盖一条指定位置的策略。位置序号可以用在后面的“显示策略”章节中的命令查看。
显示策略
iptables [-t table] -S [chain]
这条命令可以显示指定的chain中当前生效的策略,如果不指定chain,那么显示table中所有的chain,如果不指定table,默认为filter table。
显示所有iptables中生效的策略可以使用下面的命令:
iptables-save
这条命令显示包括所有table中的策略
还有一种不直接显示策略配置命令,而是按照表格形式显示当前生效策略的方法:
iptables [-t table] -L [-v] [-n] [--line-number ]
默认情况下显示协议、源目的地址、目标等信息,使用-v参数可以显示额外的进出接口、包和流量统计信息。
使用-n参数表示用数字表示IP和端口号,默认会尝试查找dns
使用--line-number参数显示策略行号,可以在插入、修改策略时用此参数查看rule-num
原文地址:http://www.cnblogs.com/foxgab/p/6904627.html
果觉得本文对您有帮助,请扫描后面的二维码给予捐赠,您的支持是作者继续写出更好文章的动力!
iptables实用教程(二):管理链和策略的更多相关文章
- iptables实用教程(一):基本概念和原理
概述 iptables是linux自带的防火墙软件,用于配置IPv4数据包过滤或NAT(IPv6用ip6tables). 在linux上,防火墙其实是系统内核的一部分,基于Netfilter构架,基本 ...
- freeRTOS中文实用教程4--资源管理互斥
1.前言 访问一个被多任务共享,或是被任务与中断共享的资源时,需要采用”互斥”技术以保证数据在任何时候都保持一致性.这样做的目的是要确保任务从开始访问资源就具有排它性,直至这个资源又恢复到完整状态 F ...
- freeRTOS中文实用教程5--内存管理
1.前言 不同的嵌入式系统具有不同的内存配置和时间要求.所以单一的内存分配算法只可能适合部分应用程序. FreeRTOS 将内存分配作为可移植层面(相对于基本的内核代码部分而言).这使得不同的应用程序 ...
- Linux对外提供服务 网络操作 端口操作 1.开启服务监听端口 2.设置防火墙,放行访问端口的包 iptables&netfilter 四表五链和通堵策略
主题: Linux服务器上软件提供服务 1.网络操作 2.端口操作 1.网络操作 本机必须能够ping通目标主机(本地虚拟机或者远程主机) 2.端口操作 1.开启服务监听端口 2.设置防火墙,放行访问 ...
- electron教程(二): http服务器, ws服务器, 进程管理
我的electron教程系列 electron教程(一): electron的安装和项目的创建 electron教程(二): http服务器, ws服务器, 进程管理 electron教程(三): 使 ...
- freeRTOS中文实用教程4--资源管理概述
1.前言 多任务系统中存在一种潜在的风险.当一个任务在使用某个资源的过程中,即还没有完全结束对资源的访问时,便被切出运行态,使得资源处于非一致,不完整的状态 2.并发抢占导致错误的场景 (1)访问外设 ...
- freeRTOS中文实用教程3--中断管理之中断嵌套
1.前言 最新的 FreeRTOS 移植中允许中断嵌套.中断嵌套需要在 FreeRTOSConfig.h 中设置configKERNEL_INTERRUPT_PRIORITY 和configMAX_S ...
- iptables详细教程:基础、架构、清空规则、追加规则、应用实例(转)
iptables防火墙可以用于创建过滤(filter)与NAT规则.所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙.如果你是第一次 ...
- (转)iptables详细教程:基础、架构、清空规则、追加规则、应用实例
转自:http://lesca.me/archives/iptables-tutorial-structures-configuratios-examples.html iptables防火墙可以用于 ...
随机推荐
- Python 面向对象之一
Python 面向对象之 类与属性 今天接触了一下面向对象,发现面向对象和之前理解的简直就是天壤之别,在学Linux的时候,一切皆文件,现在学面向对象了,so,一切皆对象. 之前不是一直在学的用面向函 ...
- 蓝桥杯-n级台阶-java
/* (程序头部注释开始) * 程序的版权和版本声明部分 * Copyright (c) 2016, 广州科技贸易职业学院信息工程系学生 * All rights reserved. * 文件名称: ...
- IO和socket编程
五一假期结束了,突然想到3周前去上班的路上看到槐花开的正好.放假也没能采些做槐花糕,到下周肯定就老了.一年就开一次的东西,比如牡丹,花期也就一周.而花开之时,玫瑰和月季无法与之相比.明日黄花蝶也愁.想 ...
- openlayers3应用一:显示百度地图
在项目中使用百度地图,最直接的方式是使用百度api,但是使用百度api需要申请key,并且某些功能调用有次数限制. 本文讲述在openlayers3中使用百度地图的方法.调用百度地图,也是经过了几番周 ...
- MySQL事件调度器event的使用
Q:假设,有一个需求,希望在某一个时刻系统调用一个begin end执行一下:十分钟以后执行一下begin end.亦或有一个需求,每个多长时间周期性执行begin end.那么这个时候该怎么办呢? ...
- 573. Squirrel Simulation
Problem statement: There's a tree, a squirrel, and several nuts. Positions are represented by the ce ...
- OA系统在实际应用中可发挥出的协同应用价值
OA软件引进国内已有二十多年,早期的OA软件更多地是扮演一个"文秘"的角色,只进行一些基本的行政事务处理,创造的价值不大.但随着OA软件理论和技术的日趋成熟,OA软件摆脱了原有的局 ...
- Android 6.0的权限问题
Android 6.0的权限获取不同于别的版本,具体的实例如下: if (ContextCompat.checkSelfPermission(this, Manifest.permission.REA ...
- 理解C++ lvalue与rvalue
一个众所周知的危险错误是,函数返回了一个局部变量的指针或引用.一旦函数栈被销毁,这个指针就成为了野指针,导致未定义行为.而左值(lvalue)和右值(rvalue)的概念,本质上,是理解“程序员可以放 ...
- wifi驱动总结(2)
1.dhd_module_init(驱动模块初始化函数) → dhd_wifi_platform_register_drv(查找设备,注册驱动) → 1) wifi_ctrlfunc_register ...