本文详细解析了iptables与ipchains在规则表、命令参数、目标处理等方面的区别,包括输入输出方向、端口匹配、丢弃规则、记录功能、旗标使用等关键点。同时介绍了iptables中特定命令的使用,如指定表、源端口、目标端口、ICMP消息类型等,旨在帮助读者深入理解并有效应用iptables进行网络流量控制。
1.在 ipchains 中,诸如 input 链,是使用小写的 chains 名,在 iptables
中,要改用大写 INPUT。
2.在 iptables 中,要指定规则是欲作用在那一个规则表上(使用 -t 来指定,如 -t
nat),若不指定,则预设是作用在 filter 这个表。
3.在 ipchains 中, -i 是指介面(interface),但在 iptables 中,-i
则是指进入的方向,且多了 -o,代表出去的方向。
4.在 iptables 中,来源 port 要使用关键字 --sport 或 --source-port
5.在 iptables 中,目的 port 要使用关键字 --dport 或 --destination-port
6.在 iptables 中,"丢弃" 的处置动作,不再使用 DENY 这个 target,改用 DROP。
7.在 ipchains 的记录档功能 -l,已改为目标 -j LOG,并可指定记录档的标题。
8.在 ipchains 中的旗标 -y,在 iptables 中可用 --syn 或 --tcp-flagSYN,ACK,FIN
SYN
9. 在 iptables 中,imcp messages 型态,要加上关键字 --icmp-type,如∶
iptables -A OUTPUT -o eth0 -p icmp -s $FW_IP --icmp-type 8 -d any/0 -j ACCEPT
ipchains 和 iptables 在语法上的主要的差异
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
