常用的 iptables 服務參數
/etc/rc.d/init.d/iptables start //啟動 iptables 服務
stop //停止 iptables 服務
restart //重新啟動 iptables 服務
status //查看目前 iptables 規則
save //將目前規則存入 iptables 設定檔
規則語法如下
[-io 網路介面] [-p 協定] [-m 模組] [-s 來源] [-d 目的地] [-j 政策]
-i 網路介面:-i 為 in 網路介面就填 eth0... (用於 PREROUTING、INPUT、FORWARD)
-o 網路介面:-o 為 out 網路介面就填 eth0... (用於 POSTROUTING、OUTPUT、FORWARD)
-m 模組:state、mac、limit、owner、multiport...
-p 協定:tcp、upd、icmp...
-s 來源:可為 IP Address、IP 網段、網域名稱
--sport:指定封包來源 Port、Port Range (配合 -p tcp、-p udp)
-d 目的地:可為 IP、IP 網段、網域名稱
--dport:指定封包目的地 Port、Port Range (配合 -p tcp、-p udp)
-j 政策 / 目標:ACCEPT、DROP、REJECT、SNAT、DNAT、MASQUERADE、REDIRECT、RETURN...
沒有留言:
張貼留言