网站开发软件系统,wordpress fm,正规网站建设公司哪家好,wordpress主题需要ftpiptables 主要用到两个表#xff1a;filter 和 nat#xff0c;其中 filter 表可以用来过滤数据包#xff1b;nat 可以用来修改数据包的源地址和目的地址。
chain chain 是 table 中对数据包进行匹配的规则#xff0c;对于 filter 来说 chain 有 INPUT OUTPUT …iptables 主要用到两个表filter 和 nat其中 filter 表可以用来过滤数据包nat 可以用来修改数据包的源地址和目的地址。
chain chain 是 table 中对数据包进行匹配的规则对于 filter 来说 chain 有 INPUT OUTPUT FORWARD顾名思义给 INPUT 添加规则可以修改数据包的进入行为。
对于 nat tablechain 为 INPUT、OUTPUT、PREROUTING 和 POSTROUTING同理PREROUTING 发生在路由前可以修改目的地址。
基本指令 iptables -t filter | nat -L 列出指定 table 的规则 iptables -t filter -A INPUT | OUTPUT -j DROP --dport 80 -p tcp -d www.baidu.com
-A 添加一条规则-I 插入一条规则-j 对应的 policyDROP 表示丢弃该数据包–dport 目的端口-p 协议类型-d 目的地址
通过 -j DROP 可以 block 特定地址的数据包。
