分类目录归档：Linux 防火墙

fileter表中包含了: 1.一个用于处理输入或即将进入防火墙的数据的规则链:INPUT. 2.一个用于处理输出或即将离开防火墙的数据的规则链:OUTOUT. 3.一个用于处理转发或通过防火墙被送出的数据规则链:FORWARD. 4.还有用户自定义配置的规则链. #语法范例 iptables <option> <chain> <matching criteria> <target> 1.option 规则链参数 -A 在末尾添加一条,-I 在头部插入一条,-R 替换一条,-D 删除一条. 2.chain INPUT OUTPUT FORWARD NAT(PREROUTING OUTPUT PSOTROUTING) mangle (PREROUTING INPUT FORWARD POSTROUTING OUTPUT) 3.matching criteria 一个匹配标准集后面详细说明 4.target 一个目标或部署,通常 -j ACCEPT允许 DROP直接丢弃 … 继续阅读 →