标签 iptables 下的文章

iptables-模块&规则记录

recent模块这个模块会将匹配的规则中,源IP地址写到一个列表中,还支持通过创建时间来匹配这个列表中的IP。存储的内容在/proc/net/xt_recent/列表名称--name name指定一个列表名称[!] --set将数据包的源IP添加到列表中。如果源地址已经在列表中,则更新现有条目(比如时间戳)。[!] --rcheck检查当前规则中数据包的源IP,是否存在于指定的列表中[!] ...

继续阅读 »

iptables状态机制(连接跟踪机制)

本文引自: https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html#STATEMACHINE,修改了部分内容,便于自己理解一、概述状态机制(连接跟踪)是iptables中特殊的一部分,状态机制可以让Netfilter知道某个特定连接的状态。在iptables里,包是和 状态机制的四种不同状...

继续阅读 »

iptables命令介绍(二)

iptables man手册: https://linux.die.net/man/8/iptablesiptables中文文档: https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html备用链接: https://soulchild.cn/iptables一、iptables命令行语法格式...

继续阅读 »

iptables基本介绍(一)

参考文章: https://www.cnblogs.com/kevingrace/p/6265113.htmlhttps://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.htmliptables的基本概念一、链:每个链下都会有很多规则,当一个数据包到达一个链时,iptables就会从链中第一条规则开始检...

继续阅读 »

iptables的filter表常用操作

参数说明:-t table用来指明使用的表,有三种选项: filter,nat,mangle。若未指定,则默认使用filter表。 command指定iptables 对我们提交的规则要做什么样的操作。命令都需要以chain作为参数。 -P (--policy) 定义默认策略。 -L (--list) 查看规则列表。 -A (--append) 在规则列表的最后增...

继续阅读 »