当前位置:首页 >焦点 >iptables的参数设定 需要在内核配置期间

iptables的参数设定 需要在内核配置期间

2024-06-29 10:08:32 [百科] 来源:避面尹邢网

iptables的参定参数设定

作者:Oskar Andreasson 运维 系统运维 iptables在Red Hat上的安装:为了运行iptables,需要在内核配置期间,数设选择一些选项,参定无论用什么命令。数设本文讲述的参定是iptables在Red Hat上的安装

iptables设定

  iptables-save用来把当前的规则存入一个文件里以备iptables-restore使用。它的数设使用很简单,只有两个参数:

iptables的参数设定 需要在内核配置期间

  1.   iptables-save [-c] [-t table]  
  2.  

  参数-c的参定作用是保存包和字节计数器的值。这可以使我们在重启防火墙后不丢失对包和字节的数设统计。带-c参数的参定iptables-save命令使重启防火墙而不中断统计记数程序成为可能。这个参数默认是数设不使用的。

iptables的参数设定 需要在内核配置期间

  参数-t指定要保存的参定表,默认是数设保存所有的表。下面给出未装载任何规则的参定情况下iptables-save的输出。

iptables的参数设定 需要在内核配置期间

  1.   # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:17 2002  
  2.  
  3.   *filter  
  4.  
  5.   :INPUT ACCEPT [404:19766]  
  6.  
  7.   :FORWARD ACCEPT [0:0]  
  8.  
  9.   :OUTPUT ACCEPT [530:43376]  
  10.  
  11.   COMMIT  
  12.  
  13.   # Completed on Wed Apr 24 10:19:17 2002  
  14.  
  15.   # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:17 2002  
  16.  
  17.   *mangle  
  18.  
  19.   :PREROUTING ACCEPT [451:22060]  
  20.  
  21.   :INPUT ACCEPT [451:22060]  
  22.  
  23.   :FORWARD ACCEPT [0:0]  
  24.  
  25.   :OUTPUT ACCEPT [594:47151]  
  26.  
  27.   :POSTROUTING ACCEPT [594:47151]  
  28.  
  29.   COMMIT  
  30.  
  31.   # Completed on Wed Apr 24 10:19:17 2002  
  32.  
  33.   # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:17 2002  
  34.  
  35.   *nat  
  36.  
  37.   :PREROUTING ACCEPT [0:0]  
  38.  
  39.   :POSTROUTING ACCEPT [3:450]  
  40.  
  41.   :OUTPUT ACCEPT [3:450]  
  42.  
  43.   COMMIT  
  44.  
  45.   # Completed on Wed Apr 24 10:19:17 2002  
  46.  

  我们来解释一下这个输出格式。数设#后面的参定是注释。表都以*开始,例如*mangle。每个表都包含链和规则,链的详细说明是:[:]。例如,链的名字是 PREROUTING,策略是ACCEPT,然后是包记数器和字节计数器,这两个计数器和iptables -L -v输出中用到的计数器一样。每个表的描述都以关键字COMMIT结束,它说明在这一点,就要把规则装入内核了。

  上面的例子是最基本的,我想用一个简短的例子说明会更好,其中包含一个非常小的规则集Iptables-save ruleset。iptables-save的输出如下:

  1.   # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002  
  2.  
  3.   *filter  
  4.  
  5.   :INPUT DROP [1:229]  
  6.  
  7.   :FORWARD DROP [0:0]  
  8.  
  9.   :OUTPUT DROP [0:0]  
  10.  
  11.   -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
  12.  
  13.   -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
  14.  
  15.   -A FORWARD -i eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT  
  16.  
  17.   -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT  
  18.  
  19.   COMMIT  
  20.  
  21.   # Completed on Wed Apr 24 10:19:55 2002  
  22.  
  23.   # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002  
  24.  
  25.   *mangle  
  26.  
  27.   :PREROUTING ACCEPT [658:32445]  
  28.  
  29.   :INPUT ACCEPT [658:32445]  
  30.  
  31.   :FORWARD ACCEPT [0:0]  
  32.  
  33.   :OUTPUT ACCEPT [891:68234]  
  34.  
  35.   :POSTROUTING ACCEPT [891:68234]  
  36.  
  37.   COMMIT  
  38.  
  39.   # Completed on Wed Apr 24 10:19:55 2002  
  40.  
  41.   # Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002  
  42.  
  43.   *nat  
  44.  
  45.   :PREROUTING ACCEPT [1:229]  
  46.  
  47.   :POSTROUTING ACCEPT [3:450]  
  48.  
  49.   :OUTPUT ACCEPT [3:450]  
  50.  
  51.   -A POSTROUTING -o eth0 -j SNAT --to-source 195.233.192.1  
  52.  
  53.   COMMIT  
  54.  
  55.   # Completed on Wed Apr 24 10:19:55 2002  
  56.  

  每个命令前都有包和字节计数器,这说明使用了-c参数。除了有计数器,其他的都和普通的脚本一样。现在的问题是怎么把输出保存到文件中。非常简单,既然使用linux,你应该早就知道了,用重定向啊:

  iptables-save -c > /etc/iptables-save

  这就会把规则集保存到/etc/iptables-save中,而且还有计数器。

【编辑推荐】

iptables内核配置

Iptables相关命令说明

Iptables相关命令

责任编辑:zhaolei 来源: lupaworld iptables设定

(责任编辑:综合)

    相关内容
    推荐文章
    热点阅读
      随机内容

      友情链接

      接受PR>=1、BR>=1,流量相当,内容相关类链接。

      Copyright ©2024 Powered by iptables的参数设定 需要在内核配置期间,避面尹邢网   sitemap