Chain

$images\cherry_red.png$ 1 Linux防火墙iptable学习

$images\cherry_blue.png$ 1.1 Chain

$images\cherry_red.png$ 2 tcpdump

$images\cherry_blue.png$ 2.1 基本参数类型

自定义Chain

$images\2-1.png$

iptables -N ... 创建一个chain
iptables -A SSH -i eth0 -p tcp --dport 22 -s 192.168.0.14 -j ACCEPT
iptables -A SSH -i eth0 -p tcp --dport 22 -j DROP

iptables -D 【字段】【数字】删除哪一条数据

$images\2-2.png$

注意一点！此时的防火墙规则并没有被加入执行需要手动的加入到系统自带的chain中！

iptables -I INPUT -i eth0 --dport 22 -j SSH [注意远程连接SSH会被拒绝 ]

$images\2-3.png$

连线状态的防火墙
iptables -R chain -i eth0 -p tcp --deport 22 -j REJECT--reject-with icmp-host-unreachable

$images\2-4.png$