iptables简介

iptables是Linux系统中用于配置内核防火墙规则的一个命令行工具。它可以控制进入、离开或通过系统的数据包。iptables通过定义一系列规则来决定数据包的流向。

iptables命令格式

iptables命令的基本格式如下：

iptables    

常用选项

• -A追加规则到链的末尾。
• -I在指定位置插入规则。
• -D删除规则。
• -R替换规则。
• -L列出所有链的规则。
• -n以数字形式显示地址和端口。
• -v详细模式，显示更多信息。
• -x精确计数，显示精确的数据包和字节计数。
• -t指定表。

链

• INPUT处理进入本机的数据包。
• OUTPUT处理从本机发出的数据包。
• FORWARD处理经过本机转发的数据包。
• PREROUTING目标地址转换之前处理数据包。
• POSTROUTING源地址转换之后处理数据包。

规则匹配条件

• -p指定协议。
• --dport指定目标端口。
• --sport指定源端口。
• -i指定输入接口。
• -o指定输出接口。
• -s指定源IP地址。
• -d指定目标IP地址。
• -m指定匹配模块。

目标动作

• ACCEPT允许数据包通过。
• DROP丢弃数据包，不给出任何回应。
• REJECT拒绝数据包，并给出错误响应。
• LOG记录数据包信息到系统日志。

示例

1. 允许所有来自特定IP的SSH连接

   iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT

2. 阻止所有ICMP请求

   iptables -A INPUT -p icmp -j DROP

3. 限制每分钟最多接收5个新的SSH连接

   iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m limit --limit 5/min -j ACCEPT

4. 删除特定规则

   iptables -D INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT

5. 列出所有INPUT链的规则

   iptables -L INPUT -v -n

6. 清空所有规则

   iptables -F

注意事项

• 修改iptables规则可能会影响系统的网络连接，请谨慎操作。
• 建议先在测试环境中验证规则的正确性。
• 使用iptables-save和iptables-restore命令可以备份和恢复整个iptables规则集。

希望这些信息对你有所帮助！如果有更多具体问题，欢迎继续提问。

---