规则和动作
rule(规则)
- 通过定义链和表而形成
- 规则存在内核空间的信息报过滤表中
- 规则指定了原地址, 目的地址, 传输协议(TCP, UDP, ICMP), 服务类型(HTTP, FTP, SMTP) 等要求
- 当规则匹配时, 就根据规则定义的方法处理(accept-放行, reject-拒绝, drop-丢弃)数据包, 如果数据包头符合这样的条件, 就"如此"处理这个数据
处理动作
- accept, 允许数据包通过
- drop, 丢弃数据包, 不会受到拒绝消息, 会受到超时消息
- reject, 拒绝数据包通过, 会受到拒绝消息
- snat, 原地址转换
- masquerade, 是 snat 的一种特殊形式, 用于动态, 临时会变的 ip 上
- dnat, 目的地址转换
- redirect, 本机做端口映射
标签:iptables,动作,拒绝,地址,规则,数据包,snat From: https://www.cnblogs.com/yangkaiyue/p/18244590