当前位置: 首页 > news >正文

iptables 基本使用

iptables 主要用到两个表:filter 和 nat,其中 filter 表可以用来过滤数据包;nat 可以用来修改数据包的源地址和目的地址。

chain
chain 是 table 中对数据包进行匹配的规则,对于 filter 来说 chain 有 INPUT & OUTPUT & FORWARD,顾名思义,给 INPUT 添加规则可以修改数据包的进入行为。

对于 nat table,chain 为 INPUTOUTPUTPREROUTINGPOSTROUTING,同理,PREROUTING 发生在路由前,可以修改目的地址。

基本指令
iptables -t <filter | nat> -L 列出指定 table 的规则
iptables -t filter -A <INPUT | OUTPUT> -j DROP --dport 80 -p tcp -d www.baidu.com

  • -A 添加一条规则
  • -I 插入一条规则
  • -j 对应的 policy,DROP 表示丢弃该数据包
  • –dport 目的端口
  • -p 协议类型
  • -d 目的地址

通过 -j DROP 可以 block 特定地址的数据包。

http://www.lryc.cn/news/311000.html

相关文章:

  • 食品笔记()
  • C++入门和基础
  • 一些C语言知识
  • 代码工具APEX的入门使用(未包含安装)
  • 负载均衡.
  • Git 指令深入浅出【2】—— 分支管理
  • 工作流/任务卸载相关开源论文分享
  • 为什么要用Python?
  • 北京大学发布,将试错引入大模型代理学习!
  • Java 设计模式
  • Kivy和BeeWare 开发APP的优缺点,及其发展历史
  • C++递推
  • C++ 面试题
  • MySQL之索引详解
  • Java面试题总结8:springboot
  • Android 4.4 以下,OkHttp访问Https报错,设置了sslSocketFactory仍无效的解决方法
  • 如何扫码查看企业介绍及填写招聘表?招聘二维码在线生成的方法
  • 如何限制一个账号只在一处登陆
  • 日常工作总结
  • Android Activity启动模式
  • 【JavaScript】面试手撕防抖
  • 【Kubernetes】K3S
  • Docker实战——容器
  • 亚信安慧AntDB开启超融合数据库新纪元
  • 数学建模【多元线性回归模型】
  • 【 10X summary report】怎么看?详细解读笔记
  • K8S—Pod控制器
  • LabVIEW石油钻机提升系统数字孪生技术
  • C#双向链表实现:在当前节点后插入新数据的方法Insert()
  • 10-Java装饰器模式 ( Decorator Pattern )