Linux从入门到提高第17章 网络信息安全.pptVIP

iptables [-t 表] 命令 [匹配] [目标] 表 ? filter ? nat ? mangle 命令 ? -A或--append：将一条规则添加到链的末尾 ? -D或--delete ：指定要匹配的规则或者指定规则在链中的位置编号，从链中删除该规则 ? -P或--policy ：设置链的默认目标，即策略。 ? -N或--new-chain ：使用指定的名称创建一个新链 ? -F或--flush ：如果指定链名，该命令删除链中的所有规则，如果未指定链名，该命令删除所有链中的所有规则。 ? -L或--list ：列出指定链中的所有规则。 17.3.9 使用netfilter/iptables防火墙框架 iptables [-t 表] 命令 [匹配] [目标] 匹配 ? -p或--protocol：用于检查某些特定协议。 ? -s 或 --source ： 用于根据信息包的源IP地址来与它们匹配。 ? -d 或 --destination ： 用于根据信息包的目的IP地址来与它们匹配 目标 ? ACCEPT：允许它前往目的地 ? DROP：阻塞，并且不对它做进一步处理 ? REJECT：该目标的工作方式与DROP目标相同，将错误消息发回给信息包的发送方。 ? RETURN：停止遍历包含该规则的链。 17.3.9 使用netfilter/i