iptables基础使用

iptables的使用方法简单记录.

数据包的传递

发往本机

1. 网卡接收
2. mangle的PREROUTING
3. nat的PREROUTING（做DNAT转换）
4. 路由判断本机/转发
5. mangle的INPUT
6. filter的INPUT
7. 到达应用程序

发往外部

1. 生成数据，路由判断
2. mangle的OUTPUT
3. nat的OUTPUT
4. filter的OUTPUT
5. mangle的POSTROUTING
6. nat的POSTROUTING（SNAT转换）

转发

1. 网卡接收
2. mangle的PREROUTING
3. nat的PREROUTING
4. 路由判断
5. mangle的FORWARD
6. filter的FORWARD
7. mangle的POSTROUTING
8. nat的POSTROUTING（SNAT转换）

命令使用

命令格式

iptables -t TABLE [-operation] CHAIN [-matches ] -j TARGET

即主要内容五部分：表、操作、链、匹配、目标动作

TABLE包括：filter，nat，mangle

CHAIN包括：INPUT，OUTPUT，FORWARD，PREROUTING，POSTROUTING

TARGET包括：ACCEPT、DROP、SNAT、DNAT

operation包括：-A(ppend添加) -I(sert插入) -D(elete删除) -R(eplace替换) -L(ist显示所有) -P(默认策略) -X(删除链) -N(新建链) -F(清空规则) -Z(清空计数器)

match包括：-p(rotocol协议) -s/d(源/目标IP) –s/dport(源/目标端口) -i/o(interface进出网络接口)