Iptables规则查询-阿里云开发者社区

开发者社区> ccku> 正文

Iptables规则查询

简介:
+关注继续查看

iptabels预定义了4表,分别是raw表,mangle表,nat表,filter表,不同的表拥有不同的功能。

以filter表为例,它主要进行数据包的过滤,比如允许哪些IP地址访问,拒绝哪些IP地址;允许访问哪些端口,禁止访问哪些端口,filter会根据我们定义的规则进行过滤。

查看filter表中的规则

-t选项,指定要操作的表,使用-L选项,查看-t选项对应的表的规则
上图中,显示出三条链:INPUT链、OUTPUT链、FORWARD链,每条链中都有自己的规则;

例如,我们需要禁止某个IP地址访问我们的主机,则需要在INPUT链上定义规则;在生产环境中,在哪条链上定义规则,取决于实际的工作场景,所以,如果我们想要禁止某些报文发往本机,我们只能在PREROUTINGINPUT链中定义规则;但是PREROUTING链并不存在于filter表中,换句话说就是,PREROUTING链本身就没有过滤数据包的能力,所以我们只能在INPUT链中定义规则。

查看指定链的规则,省略-t选项默认为filter表

使用-v选项查看更多、更详细的内容:

字段的含义:

pkts      # 对应规则匹配到的报文的个数
bytes     # 对应匹配到的报文包的大小总数
target    # 规则对应的“动作”,即规则匹配成功后需要采取的措施
prot      # 规则对应的协议,是否只针对某些协议应用此规则
opt       # 规则对应的选项
in        # 表示数据包由哪个网卡流入,可以设置通过哪块网卡流入的报文需要匹配的规则
out       # 表示数据包由哪个网卡流出,可以设置通过哪块网卡流出的报文需要匹配的规则
source    # 规则对应的源地址,IP、网段
destination    # 规则对应的目标地址,IP或网段

图中的源地址和目标地址都为anywhere,iptables默认为我们进行了地址解析,但是在规则非常多的情况下如果进行地址解析,效率会比较低,所以可以使用-n选项,表示不对IP地址进行解析,直接显示IP地址。

--line-numbers可显示规则的编号,如下:

可以看到图中每个链的括号中都有一些信息,分别表示什么呢?
1.policy:表示当前链的默认策略,policy ACCEPT表示上图中INPUT链的默认动作为ACCEPT,默认接受通过INPUT链的所有请求;
我们在配置INPUT链的具体规则是,应该将需要拒绝的请求配置到规则中,设置“黑名单”机制。
2.packets:表示当前链默认策略匹配到的包的数量;0 packets表示默认策略匹配到0个包。
3.bytes:表示当前链默认策略匹配到的所有包的大小总和。

命令总结

1.iptables -t [表名] -L
查看对应表的所有规则,-t指定表,可省略,默认为filter表;-L表示列出规则

2.iptables -t [表名] -L [链名]
查看指定表中指定链中的规则

3.iptables -t [表名] -v -L
查看指定表中所有规则,并显示出更详细的信息

4.iptables -t [表名] -n -L
查看表中所有规则,-n选项表示不进行IP地址解析

5.iptables -t [表名] -L --line-numbers
查看表中所有规则,--line-numbers选项表示显示规则的序号,可简写为--line

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
只需一步,DLA开启TableStore多元索引查询加速!
Data Lake Analytics(简称DLA)在构建第一天就是支持直接关联分析Table Store(简称OTS)里的数据,实现存储计算分离架构,满足用户基于SQL接口分析Table Store数据需求。
1305 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
3975 0
gdb可以查询执行文件的宏, 但是查询不了o文件的宏
在gcc使用-g3编译的时候, gdb可以查看对应c语言的宏. ``` gdb a.out -ex 'list main' -ex 'info macro XXXX' -ex 'q' Defined at /xvdc/w.c:6 #define XXXX ppppppppppppp ``` 但是o文件却看不了对应的宏, ``` gdb w.o -ex 'list ma
1267 0
LeetCode 307 Range Sum Query - Mutable(范围和查询-可变)
版权声明:转载请联系本人,感谢配合!本站地址:http://blog.csdn.net/nomasp https://blog.csdn.net/NoMasp/article/details/51782135 翻译 给定一个整型数组nums,找出在索引i到j之间的元素的和(i 9 update(1, 2) sumRange(0, 2) -> 8 备注: 该数组只能被update函数修改。
658 0
开发指南—DAL语句—SHOW—规则和拓扑查询语句
本文介绍了规则和拓扑类查询语句。
18 0
+关注
62
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载