關鍵字: Linux 代理 服務器 和防火牆配置代理/防火牆 1.iptables規則表 Filter(針對過濾系統):INPUT、FORWARD、OUTPUT NAT(針對地址轉換系統):PREROUTING、POSTROUTING、INPUT、OUTPUT Mangle(針對策略路由和特殊應用):OUTPUT、POSTROUTING 2.安裝包 ipta
關鍵字:
Linux代理
服務器和防火牆配置代理/防火牆
1.iptables規則表
Filter(針對過濾系統):INPUT、FORWARD、OUTPUT
NAT(針對地址轉換系統):PREROUTING、POSTROUTING、INPUT、OUTPUT
Mangle(針對策略路由和特殊應用):OUTPUT、POSTROUTING
2.安裝包
iptables-1.2.7a-2
3.配置防火牆
1) 命令語法
Usge: iptables [-t table] -[ADC] chain rule-specification [options]
iptables [-t table] -I chain [rulenum] rule-specification [options]
iptables [-t table] -R chain rulenum rule-specification [options]
iptables [-t table] -D chain rulenum [options]
iptables [-t table] -[LFZ] [chain] [options]
iptables [-t table] -N chain
iptables [-t table] -X [chain]
iptables [-t table] -P chain target [options]
iptables [-t table] -E old-chain-name new-chain-name
規則操作參數說明:
-A:在所選擇的鏈末添加一條或更多規則;
-D:從所選鏈中刪除一條或更多規則。有兩種方法:把被刪除規則指定為鏈中的序號(第一條序號為1),或者指定為要匹配的規則;
-R:從選中的鏈中取代一條規則。如果源地址或目的地址轉換為多地址,該命令會失敗。規則序號從1開始;
-I:根據給出的規則序號,向所選鏈中插入一條或更多規則。所以,如果規則序號為1,規則會插入鏈的頭部。這也是不指定規則序號時的默認方式;
-L:現實所選鏈的所有規則。如果沒有所選鏈,將顯示所有鏈。也可以和z選項一起用,這是鏈會自動列出和歸零;
-F:清空所選鏈。這等於把所有規則一個個刪除;
-Z:把所有鏈的包以及字節的計數器清空;
-N:根據給出的名稱建立一個新的用戶定義鏈。這必須保證沒有同名的鏈存在;
-X:刪除指定的用戶自定義鏈。這個鏈必須沒有被引用,如果被引用,在刪除之前必須刪除或者替換與之有關的規則。如果沒有給出參數,這條命令將試著刪除每個非內建的鏈;
-P:設置鏈的目標規則;
-E:根據用戶給出的名字對指定鏈進行重名名;
規則定義參數說明:
-p [!]protocol:
規則或者包檢查(待查包)的協議。指定協議可以是TCP、UDP、ICMP中的一個或者全部,也可以是數值,代表這些協議中的某一個。當然也可以使用在/etc/protocols中定義的協議名。在協議名前加上"!"表示相反的規則。數字0相當於所有all。Protocol all會匹配所有協議,而且這是缺省時的選項。在和check命令結合時,all可以不被使用;