linux下iptables配置---音视频_李超

什么是 ufw

在 Ubuntu 系统下，可以使用 ufw 打开/关闭 防火墙。ufw( Uncomplicated Firewall)，是Canonical公司使用python开发的 iptables 的易用版。ufw实质还是使用的 iptables，只是简化了参数格式。

查看 iptables 帮助信息iptables -h显示所有 iptables 规则iptables -L [n][v]-n: IP地址以数字形式显示出来。-v: 显示详细信息。iptables 基本规则iptables [-t table] command chain [match] [ -j target] -t table, table 有以下几个选项，默认为filter filter: 一般的过滤功能， 默认的 tablenat: 用于 NAT 功能（端口映射， 地址映射）mangle: 用于对特定数据包的修改。raw: 主要用于配合 NOTRACK 的响应。security: 用户强制访问控制（MAC）网络规则。 command， 处理规则 -P 定认默认规则。-A 追加规则。-I num 在第num条规则后插入规则。-R num 替换/修改第num条规则。-D num 删除第 num 条规则。 chain，netfilter可以在五个位置进行过滤 PREROUTING 数据进来前INPUT 数据入口FORWARD 转发的时候OUTPUT 数据包出口POSTROUTING 数据出去后 match，匹配规则，常用的规则有几下几种 -p 用于匹配协议，如 TCP/UDP/ICMP-s 匹配源 IP （！表示反向）-d 匹配目的 IP（！表式反向）-i 流入网卡-o 流出网卡-dport 目的端口-sport 源端口-state 连接状态-m 显式扩展以上规则，即可以匹配多个状态，端口 target，动作 DROP 丢弃REJECT 拒绝ACCEPT 接受MASQUERADE 源地址伪装REDIRECT 定重向MARK 打标记RETRUN 返回清空 iptables 规则iptables -F iptables -X iptables -Z ---来自腾讯云社区的---音视频_李超