-p -protocal [!]protocol：協議

-s -source [!] address[/mask]：源地址

-d –destination [!] address[/mask]：目的地址

-j –jump target：

-i –in-interface [!][name]:入口

-o –out-interface [!][name]：出口

-f, –fragment：分片

指定-p tcp時：

–source-port [!] [port[:port]]：原端口(也作–sport)

–destionation-port [!] [port:[port]]：目的端口(也作–dport)

常見動作：

ACCEPT：放行

DROP：拒絕

QUEUE：傳遞給應用層

REJECT：和DROP類似，只是REJECT還返回一個錯誤包消息

REDIRECT：在nat表PREROUTING鏈中使用，修改數據包為本機地址和用戶指定的端口。

TPROXY：在mangle表的PREROUTING鏈中使用，不修改數據包包頭，直接把數據傳遞給一個本地socket。

規則：想要連接進入本機port 21的數據包都阻擋掉

iptables -A INPUT -i eth1 -p tcp –dport 21 -j DROP

規則：只要是來自內網的(192.168.1.0/24)的數據包都統統接收

iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT

總結

以上是生活随笔為你收集整理的iptable 详解_iptable命令详解1的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。