參數說明:
# iptables [-t filter|nat] [-AI INPUT,OUTPUT,FORWARD | PREROUTING, OUTPUT, POSTROUTING] [-io interface] [-p tcp,udp,icmp,all] [-s IP/network] [--sport ports] [-d IP/network] [--dport ports] -j [ACCEPT,DROP]
-A: 新增加一條規則,該規則增加在最後面
-I: 插入一條規則,如果沒有設定規則順序,預設是插入變成第一條
INPUT: 規則設定為filter table的INPUT鏈
OUTPUT: 規則設定為filter table的OUTPUT鏈
FORWARD: 規則設定為filter table的FORWARD鏈
-i: 設定封包進入的網路卡介面
-o: 設定封包流出的網路放介面
interface: 網路卡介面,如ppp0, eth0, eth1
-p: 封包協定
tcp: 封包為TCP協定封包
udp: 封包為UDP協定封包
icmp: 封包為ICMP定
all: 所有封包
-s: 來源封包的IP或是Network
--sport: 來源封包的port,也可使用port1:port2,如137:139
-d: 目的主機的 ip 或是Network
--dport: 目的主機的port
-j: 動作
ACCEPT: 接受封包
DROP: 丟棄封包
LOG: 記錄封包(/var/log/messages)
沒有留言:
張貼留言