iptables
目录
伟大,无需多言!
这张表少一个
target 直接翻译为目标,我觉得更合适的翻译是操作,即对于匹配的数据包应该执行的操作。具体操作包括以下几个
ACCEPT:这会导致 iptables 接受数据包。
DROP:iptables 丢弃数据包。对于任何试图连接到您的系统的人来说,系统似乎根本不存在。
REJECT:iptables “拒绝” 数据包。如果是 TCP,它会发送一个“连接重置”数据包,如果是 UDP 或 ICMP,它会发送一个“目标主机无法访问”数据包。
PREROUTING 链:此链中的规则适用于刚到达网络接口的数据包。这条链存在于 nat、mangle 和 raw 表中。
INPUT 链:此链中的规则在数据包被提供给本地进程之前应用于数据包。此链存在于 mangle 和 filter 表中。
OUTPUT 链:此处的规则适用于进程生成后的数据包。此链存在于 raw、mangle、nat 和 filter 表中。
FORWARD 链:此处的规则适用于通过当前主机路由的任何数据包。此链仅存在于 mangle 和 filter 表中。
POSTROUTING 链:此链中的规则适用于数据包,因为它们只是离开网络接口。此链存在于 nat 和 mangle 表中。
iptables命令教学