Linux-iptables详解程序员

表链关系

filter,nat,mangle每个表可以包含多个链(chain)。每个链可以包含多条规则(role)。iptables主要针对表(table),链(chain),规则(role)进行管理。

iptable预定了5个链,input output forward prerouting postrouting.

nat表:此规则表针对prerouting和postrouting两个规则链。

mangle表:此规则表针对prerouting,forward和postrouting三个规则链。

filter表:此规则表针对input,output和forward三个规则链。

 

example 1:

iptables -t filter -A forward -s x.x.x.x/x -j DROP

解释:-t filter 是指定作用域filter表,-A表示新增规则,-s 指定网断,-j 是指定动作

example 2:

iptables -nL

解释:要查看某表下的各个链的信息,默认是filter表

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/2013.html

(0)
上一篇 2021年7月15日
下一篇 2021年7月15日

相关推荐

发表回复

登录后才能评论