Iptables基本匹配规则(一)

filter负责过滤功能,比如允许哪些IP地址访问,拒绝哪些IP地址访问,允许访问哪些端口,禁止访问哪些端口,filter表会根据我们定义的规则进行过滤

查看filter表中的规则

iptables -L

可以看到filter表中INPUT、FORWARD、OUTPUT链

查看nat表中的规则

iptables -t nat -L

基本命令格式:

iptables -t 表名 -L
iptables -t 表名 -L 链名
iptables -t 表名 -v -L   显示最详细信息
iptables -t 表名 -n -L   对source、destination反解 0.0.0.0/0
iptables --line-numbers -t 表名 -L
iptables -t 表名 -v  -L
iptables --line -t filter -nvL
iptables --line -t filter -nvL INPUT

查询filter表中的详细信息

iptables -nvL

输出参数:

pkts:对应规则匹配到的报文的个数。

bytes:对应匹配到的报文包的大小总和。

target:规则对应的target,往往表示规则对应的”动作”,即规则匹配成功后需要采取的措施。

prot:表示规则对应的协议,是否只针对某些协议应用此规则。

opt:表示规则对应的选项。

in:表示数据包由哪个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则。

out:表示数据包由哪个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则。

source:表示规则对应的源头地址,可以是一个IP,也可以是一个网段。

destination:表示规则对应的目标地址。可以是一个IP,也可以是一个网段。
Last modification:July 6th, 2021 at 08:02 pm