chain INPUT,OUTPUT,FORWARD

elbdev@haproxy1:~$ sudo iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

REJECT（拒绝） DROP（放弃） ACCEPT

1. Iptables表链结构 1）默认的4个规则表

• raw表：确定是否对该数据包进行状态跟踪
• mangle表：为数据包设置标记
• nat表：修改数据包中的源、目标IP地址或端口
• filter表：确定是否放行该数据包（过滤） 2）默认的5种规则链
• INPUT：处理入站数据包
• OUTPUT：处理出站数据包
• FORWARD：处理转发数据包
• POSTROUTING链：在进行路由选择后处理数据包
• PREROUTING链：在进行路由选择前处理数据包

1. Iptables数据包控制

   常见的数据包处理方式

   • ACCEPT：放行数据包
   • DROP：丢弃数据包
   • REJECT：拒绝数据包
   • LOG：记录日志信息，并传递给下一条规则处理 * 用户自定义链名：传递给自定义链内的规则进行处理
   • SNAT：修改数据包的源地址信息
   • DNAT：修改数据包的目标地址信息

   root@localhost ~# iptables -A INPUT -p tcp –dport 22 -m limit –limit 3/minute –limit-burst 8 -j LOG root@localhost ~# iptables -A INPUT -p tcp –dport 22 -j DROP root@localhost ~# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT –to-source 218.29.30.31 root@localhost ~# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE root@localhost ~#iptables -t nat -A PREROUTING -i eth0 -d 218.29.30.31 -p tcp –dport 80 -j DNAT –to-destination 192.168.1.6(:80)

#

#查看IPTABLES的设置
iptables -L -n

参考资料

iptables从入门到精通

防火墙

linux下IPTABLES配置详解

iptables从入门到精通

---

---

Published