标签:Iptables iptables SSHD 七月 22 自定义 filter 规则
9、Iptables自定义链
9.1、为什么要使用自定义链
iptables的默认链就已经能够满足我们了,为什么还需要自定义链呢
当默认链中的规则非常多时,不便于管理
1、假设INPUT链中存放了100条规则,这100条规则有针对80端口的,有针对22端口的
2、如果想修改22端口的规则,则需要将所有规则都看一遍,然后找出匹配的规则,这显然不合理
所以,我们需要使用自定义链,通过自定义链即可解决上述问题
1、首选创建一个自定义链,链名叫做IN_SSHD
2、然后将所有针对22端口入站规则都写入到这条自定义链中
3、后期想要修改针对22端口入站规则时,就直接修改IN_SSHD链中的规则就可以了
4、这样即使有再多的规则也没有关系,因为我们可以通过自定义链,快速定位到想修改的规则
9.2、自定义链基本应用
1、在filter表中,添加一个自定义链
iptables -t filter -N IN_SSHD
2、配置自定义链规则:禁止10.0.0.10访问10.0.0.200的22端口
iptables -t filter -I IN_SSHD -s 10.0.0.10 -d 10.0.0.200 -p tcp --dport 22 -j DROP
3、测试发现规则没有生效,因为自定义的链需要被默认的链调用才会生效
iptables -t filter -I INPUT -p tcp --dport 22 -j IN_SSHD
9.3、自定义测试结果
9.4、自定义链执行顺序
9.5、如何删除自定义链
删除自定义链需要满足两个条件:1.自定义链没有被引用、2.自定义链中没有任何规则
iptables -t filter -D IN_SSHD 1 #删除自定义调用
iptables -t filter -D INPUT 1 #删除INPUT引用
iptables -E IN_SSHD SSHD #自定义链重命名
iptables -t filter -X IN_SSHD #删除自定义链
标签:Iptables,
iptables,
SSHD,
七月,
22,
自定义,
filter,
规则
From: https://blog.51cto.com/u_13236892/7024637