51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

iptables的参数设定

作者:Oskar Andreasson
运维 系统运维
iptables在Red Hat上的安装:为了运行iptables,需要在内核配置期间,选择一些选项,无论用什么命令。本文讲述的是iptables在Red Hat上的安装

iptables设定

  iptables-save用来把当前的规则存入一个文件里以备iptables-restore使用。它的使用很简单,只有两个参数:

  1.   iptables-save [-c] [-t table]  
  2.  

  参数-c的作用是保存包和字节计数器的值。这可以使我们在重启防火墙后不丢失对包和字节的统计。带-c参数的iptables-save命令使重启防火墙而不中断统计记数程序成为可能。这个参数默认是不使用的。

  参数-t指定要保存的表,默认是保存所有的表。下面给出未装载任何规则的情况下iptables-save的输出。

  1.   # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:17 2002  
  2.  
  3.   *filter  
  4.  
  5.   :INPUT ACCEPT [404:19766]  
  6.  
  7.   :FORWARD ACCEPT [0:0]  
  8.  
  9.   :OUTPUT ACCEPT [530:43376]  
  10.  
  11.   COMMIT  
  12.  
  13.   # Completed on Wed Apr 24 10:19:17 2002  
  14.  
  15.   # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:17 2002  
  16.  
  17.   *mangle  
  18.  
  19.   :PREROUTING ACCEPT [451:22060]  
  20.  
  21.   :INPUT ACCEPT [451:22060]  
  22.  
  23.   :FORWARD ACCEPT [0:0]  
  24.  
  25.   :OUTPUT ACCEPT [594:47151]  
  26.  
  27.   :POSTROUTING ACCEPT [594:47151]  
  28.  
  29.   COMMIT  
  30.  
  31.   # Completed on Wed Apr 24 10:19:17 2002  
  32.  
  33.   # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:17 2002  
  34.  
  35.   *nat  
  36.  
  37.   :PREROUTING ACCEPT [0:0]  
  38.  
  39.   :POSTROUTING ACCEPT [3:450]  
  40.  
  41.   :OUTPUT ACCEPT [3:450]  
  42.  
  43.   COMMIT  
  44.  
  45.   # Completed on Wed Apr 24 10:19:17 2002  
  46.  

  我们来解释一下这个输出格式。#后面的是注释。表都以* 开始,例如*mangle。每个表都包含链和规则,链的详细说明是: [ :]。例如,链的名字是 PREROUTING,策略是ACCEPT,然后是包记数器和字节计数器,这两个计数器和iptables -L -v输出中用到的计数器一样。每个表的描述都以关键字COMMIT结束,它说明在这一点,就要把规则装入内核了。

  上面的例子是最基本的,我想用一个简短的例子说明会更好,其中包含一个非常小的规则集Iptables-save ruleset。iptables-save的输出如下:

  1.   # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002  
  2.  
  3.   *filter  
  4.  
  5.   :INPUT DROP [1:229]  
  6.  
  7.   :FORWARD DROP [0:0]  
  8.  
  9.   :OUTPUT DROP [0:0]  
  10.  
  11.   -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
  12.  
  13.   -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
  14.  
  15.   -A FORWARD -i eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT  
  16.  
  17.   -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT  
  18.  
  19.   COMMIT  
  20.  
  21.   # Completed on Wed Apr 24 10:19:55 2002  
  22.  
  23.   # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002  
  24.  
  25.   *mangle  
  26.  
  27.   :PREROUTING ACCEPT [658:32445]  
  28.  
  29.   :INPUT ACCEPT [658:32445]  
  30.  
  31.   :FORWARD ACCEPT [0:0]  
  32.  
  33.   :OUTPUT ACCEPT [891:68234]  
  34.  
  35.   :POSTROUTING ACCEPT [891:68234]  
  36.  
  37.   COMMIT  
  38.  
  39.   # Completed on Wed Apr 24 10:19:55 2002  
  40.  
  41.   # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002  
  42.  
  43.   *nat  
  44.  
  45.   :PREROUTING ACCEPT [1:229]  
  46.  
  47.   :POSTROUTING ACCEPT [3:450]  
  48.  
  49.   :OUTPUT ACCEPT [3:450]  
  50.  
  51.   -A POSTROUTING -o eth0 -j SNAT --to-source 195.233.192.1  
  52.  
  53.   COMMIT  
  54.  
  55.   # Completed on Wed Apr 24 10:19:55 2002  
  56.  

  每个命令前都有包和字节计数器,这说明使用了-c参数。除了有计数器,其他的都和普通的脚本一样。现在的问题是怎么把输出保存到文件中。非常简单,既然使用linux,你应该早就知道了,用重定向啊:

  iptables-save -c > /etc/iptables-save

  这就会把规则集保存到/etc/iptables-save中,而且还有计数器。

【编辑推荐】

iptables内核配置

Iptables相关命令说明

Iptables相关命令

责任编辑:zhaolei 来源: lupaworld
iptables设定
相关推荐
Nginx内核参数相关优化设定
Nginx内核参数一个长时间困扰着网管员的问题,在实际的操作中各种小技巧还是需要我们引起注意。下面我们就详细的看看如何进行。

2010-03-29 16:31:48

Linux setitimer参数设定如何使用程序
当Linuxsetitimer()所执行的timer时间到了,会呼叫SIGALRMsignal,所以在第30行用signal()将要执行的function指定给SIGALRM。在第43行呼叫Linuxsetitimer()设定timer,但Linuxsetitimer().

2010-03-02 13:28:58

Linux setit
iptables中文man文档(三)参数
iptables中文man文档参数:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中,详细地来讲iptables包在转发时是怎样被送出呢?本文介绍的是iptables中文man文档参数。

2011-03-18 10:16:20

iptablesman文档中文
设定毒霸监视参数 自定防御监控类型
2011是当前很多用户首选的安全软件,产品除对各类威胁的高速检测与查杀外。金山毒霸新版的实时防护功能,也得到了用户的肯定与认可。除对各类病毒、木马可快速进行识别,并自动进行拦截之外。结合很多用户在不同操作环境下,对杀软防护功能有不同需求的情况。还提供了非常详细的杀软防护设置。方便我们根据实际所需,对杀软防护模块进行个性定制。

2010-05-13 09:40:08

iptables常用命令及参数
iptables常用命令及参数:iptables是与最新的Linux内核集成的IP信息包过滤系统,它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行。本文将简单介绍iptables常用命令及参数。

2011-03-15 09:59:57

IPtables常用命令及参数指南
IPtables常用命令及参数指南:iptables是Linux内核集成的IP信息包过滤系统,如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux上更好地控制IP信息包过滤和防火墙配置。本文讲述的是IPtables常用命令及参数指南。

2011-03-15 09:02:01

IPtables常用命令
解析CSS边框中宽度、样式和颜色参数设定
这里向大家描述一下CSS边框的用法,在HTML中,我们使用表格来创建文本周围的边框,但是通过使用CSS边框属性,我们可以创建出效果出色的边框,并且可以应用于任何元素。

2010-09-06 10:50:50

CSS边框
Telnet密码设定
下面我们来对Telnet密码的设定进行一下讲解。首先我们需要对操作的命令有一个认识,之后我们会详细介绍加密的过程。

2010-07-27 17:03:33

pppoe server设定
文章摘要:对于pppoeserver的内容,我们这次主要讲解的就是在routerOS上架设pppoeserver的过程。那么具体内容如下。

2010-09-07 15:20:46

pppoe serve
iptables基础知识-iptables规则
iptables规则:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中,详细地来讲iptables包在转发时是怎样被送出呢?本文介绍的是iptables的基础知识iptables规则。

2011-03-18 09:26:13

Iptables规则
MySQL字符集设定全部参数为UTF8代码示例
本文主要向大家讲述的是MySQL字符集设定全部参数为UTF8的实际操应用的代码以及其实际的操作步骤的介绍,下面就是文章的具体内容。

2010-05-20 10:18:41

MySQL字符集设定
iptables基础知识-iptablesICMP
iptables的基础知识iptables中的ICMP:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中,它可以实现iptables防火墙、NAT(网络地址翻译)和数据包的分割等功能。本文介绍的是iptables的基础知识iptables中的ICMP。

2011-03-16 11:17:56

IptablesICMP
iptables编译
iptables的编译:为了运行iptables,需要在内核配置期间,选择一些选项,无论用什么命令。本文讲述的是iptables的编译

2011-03-14 14:40:11

iptables编译
细说Linux NFS设定
下面我们主要讲解一下LinuxNFS的配置过程,首先我们需要找到几个文件,进行改写,然后对于客服端和服务端进行设置。

2010-08-06 12:47:18

Linux NFS
简单SNMP设定命令
下面,我们对SNMP设定命令,关于交换机的部分内容进行了整理。这里呈现给大家,希望能对大家有所帮助。

2010-07-12 17:23:14

Pureftpd.conf设定
Pureftpd是一款在多种类Unix上使用并符合GPL协议的原代码开放的软件,顾名思义,它就是一款纯粹的Ftp程序。本文给大家介绍下Pureftpd的一些相关知识:Pureftpd.conf

2011-03-02 13:33:44

Pureftpd.co
iptables基础知识-iptables状态检测
iptables的基础知识iptables中的状态检测:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中。本文介绍的是iptables的基础知识iptables中的状态检测。

2011-03-16 11:12:06

Iptables
iptables基础知识-iptables转发过程
iptables包的转发过程:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中,详细地来讲iptables包在转发时是怎样被送出呢?本文介绍的是iptables的基础知识iptables包的转发过程。

2011-03-18 08:52:23

Iptables
iptables过滤规则
iptables的过滤规则:iptables是一种集成的、便捷的IP信息包过滤系统,如果连接LAN的使用,则更有利于iptables在Linux下控制IP信息包。本文讲述的是如何iptables的过滤规则。

2011-03-16 09:30:47

iptables过滤
常用iptables过滤
常用的iptables过滤:在Linux内核中有一个功能强大的联网子系统netfilter。netfilter子系统提供了有状态的或无状态的分组过滤,还提供了NAT和IP伪装服务。netfilter是通过IPTables工具来控制的。本文讲述的是常用的iptables过滤.

2011-03-15 09:59:54

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服