注:
每个举例都是分开的!
实际生产中如果全部为DROP策略还需要对lo放开权限;
一般使用INPUT DROP 、 FORWARD ACCEPT、 OUTPUT ACCEPT默认策略
个人理解:
iptables由规则表组成:filter(常用)\nat\mangle\raw
规则表由规则链组成,如filter表:INPUT\FORWARD\OUTPUT
规则链中设置规则、并且有每个链有默认的规则ACCEPT或DROP
数据库自上而下比对规则一旦匹配,则不再理会以下的规则
选项:
-t 指定表
-F [chain] 清空链中的规则,如果不指定链名会清空所有链的规则!!!
-N <chain> 创建自定义链
...
阅读全文…
每个举例都是分开的!
实际生产中如果全部为DROP策略还需要对lo放开权限;
一般使用INPUT DROP 、 FORWARD ACCEPT、 OUTPUT ACCEPT默认策略
个人理解:
iptables由规则表组成:filter(常用)\nat\mangle\raw
规则表由规则链组成,如filter表:INPUT\FORWARD\OUTPUT
规则链中设置规则、并且有每个链有默认的规则ACCEPT或DROP
数据库自上而下比对规则一旦匹配,则不再理会以下的规则
选项:
-t 指定表
-F [chain] 清空链中的规则,如果不指定链名会清空所有链的规则!!!
-N <chain> 创建自定义链
...
阅读全文…
1
