資源描述:
《iptables的詳細中文手冊》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1�、一句一句解說?iptables的詳細中文手冊(2009-06-0222:20:02)總覽用iptables-ADC來指定鏈的規(guī)則��,-A添加-D刪除-C修改iptables-[RI]chainrulenumrule-specification[option]用iptables-RI通過規(guī)則的順序指定iptables-Dchainrulenum[option]刪除指定規(guī)則iptables-[LFZ][chain][option]用iptables-LFZ鏈名[選項]iptables-[NX]chain用-NX指定鏈ipt
2��、ables-Pchaintarget[options]指定鏈的默認目標iptables-Eold-chain-namenew-chain-name-E舊的鏈名新的鏈名用新的鏈名取代舊的鏈名說明Iptalbes是用來設(shè)置��、維護和檢查Linux內(nèi)核的IP包過濾規(guī)則的����。可以定義不同的表��,每個表都包含幾個內(nèi)部的鏈��,也能包含用戶定義的鏈�。每個鏈都是一個規(guī)則列表,對對應(yīng)的包進行匹配:每條規(guī)則指定應(yīng)當如何處理與之相匹配的包�����。這被稱作'target'(目標)�����,也可以跳向同一個表內(nèi)的用戶定義的鏈。TARGETS防火墻的規(guī)則指定所檢查包
3�����、的特征�����,和目標�����。如果包不匹配��,將送往該鏈中下一條規(guī)則檢查��;如果匹配,那么下一條規(guī)則由目標值確定.該目標值可以是用戶定義的鏈名,或是某個專用值,如ACCEPT[通過],DROP[刪除],QUEUE[排隊],或者RETURN[返回]�。ACCEPT表示讓這個包通過。DROP表示將這個包丟棄����。QUEUE表示把這個包傳遞到用戶空間。RETURN表示停止這條鏈的匹配,到前一個鏈的規(guī)則重新開始���。如果到達了一個內(nèi)建的鏈(的末端),或者遇到內(nèi)建鏈的規(guī)則是RETURN,包的命運將由鏈準則指定的目標決定。TABLES當前有三個表(哪個表是
4����、當前表取決于內(nèi)核配置選項和當前模塊)。-ttable這個選項指定命令要操作的匹配包的表�。如果內(nèi)核被配置為自動加載模塊����,這時若模塊沒有加載,(系統(tǒng))將嘗試(為該表)加載適合的模塊�����。這些表如下:filter,這是默認的表�,包含了內(nèi)建的鏈INPUT(處理進入的包)、FORWORD(處理通過的包)和OUTPUT(處理本地生成的包)���。nat,這個表被查詢時表示遇到了產(chǎn)生新的連接的包,由三個內(nèi)建的鏈構(gòu)成:PREROUTING(修改到來的包)����、OUTPUT(修改路由之前本地的包)、POSTROUTING(修改準備出去的包)��。man
5��、gle這個表用來對指定的包進行修改����。它有兩個內(nèi)建規(guī)則:PREROUTING(修改路由之前進入的包)和OUTPUT(修改路由之前本地的包)。OPTIONS這些可被iptables識別的選項可以區(qū)分不同的種類��。COMMANDS這些選項指定執(zhí)行明確的動作:若指令行下沒有其他規(guī)定,該行只能指定一個選項.對于長格式的命令和選項名,所用字母長度只要保證iptables能從其他選項中區(qū)分出該指令就行了����。-A-append在所選擇的鏈末添加一條或更多規(guī)則。當源(地址)或者/與目的(地址)轉(zhuǎn)換為多個地址時����,這條規(guī)則會加到所有可能的地址
6、(組合)后面����。-D-delete從所選鏈中刪除一條或更多規(guī)則。這條命令可以有兩種方法:可以把被刪除規(guī)則指定為鏈中的序號(第一條序號為1),或者指定為要匹配的規(guī)則���。-R-replace從選中的鏈中取代一條規(guī)則���。如果源(地址)或者/與目的(地址)被轉(zhuǎn)換為多地址�����,該命令會失敗��。規(guī)則序號從1開始。-I-insert根據(jù)給出的規(guī)則序號向所選鏈中插入一條或更多規(guī)則�。所以,如果規(guī)則序號為1��,規(guī)則會被插入鏈的頭部�。這也是不指定規(guī)則序號時的默認方式。-L-list顯示所選鏈的所有規(guī)則�。如果沒有選擇鏈,所有鏈將被顯示���。也可以和z選項一起
7�、使用�,這時鏈會被自動列出和歸零。精確輸出受其它所給參數(shù)影響��。-F-flush清空所選鏈�。這等于把所有規(guī)則一個個的刪除。--Z-zero把所有鏈的包及字節(jié)的計數(shù)器清空。它可以和-L配合使用�,在清空前察看計數(shù)器,請參見前文�����。-N-new-chain根據(jù)給出的名稱建立一個新的用戶定義鏈��。這必須保證沒有同名的鏈存在���。-X-delete-chain刪除指定的用戶自定義鏈��。這個鏈必須沒有被引用���,如果被引用,在刪除之前你必須刪除或者替換與之有關(guān)的規(guī)則����。如果沒有給出參數(shù),這條命令將試著刪除每個非內(nèi)建的鏈����。-P-policy設(shè)置鏈的目
8、標規(guī)則����。-E-rename-chain根據(jù)用戶給出的名字對指定鏈進行重命名����,這僅僅是修飾�,對整個表的結(jié)構(gòu)沒有影響。TARGETS參數(shù)給出一個合法的目標�。只有非用戶自定義鏈可以使用規(guī)則,而且內(nèi)建鏈和用戶自定義鏈都不能是規(guī)則的目標����。-hHelp.幫助���。給出當前命令語法非常簡短的說明�����。PARAMETERS參數(shù)以下參數(shù)構(gòu)成規(guī)則詳述�����,如用于add��、del
