先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
正文
Policy,设置某个链的默认规则
“
当数据包没有被任何规则匹配时,则按默认规则处理。
Flush,清空规则
“
注意:-F 是清空链中规则,但并不影响 -P 设置的默认规则。因此在生产环境中,若指定默认规则为DROP,一旦执行,很容易导致自己也无法连接服务器(-F 会把配置的明细ACCEPT规则删除,只留下默认规则拒接所有)。
zero,将指定链的所有计数器归零。(如未指定,则认为是所有链)
条件匹配参数
按网络接口匹配:
匹配数据进入的网络接口,此参数主要应用nat表,例如目标地址转换。
匹配数据流出的网络接口
按源及目的地址匹配
匹配源地址,可以是IP、网段、域名,也可空(代表任何地址)
匹配目标地址
按协议类型匹配
匹配协议类型,可以是TCP、UDP、ICMP等
按源及目的端口匹配
匹配源端口;可以是单个端口,也可以是端口范围
匹配目的端口
“
注意:–sport 和 --dport 必须配合 -p 参数使用,例如:
目的动作
允许数据包通过本链而不拦截它
丢弃数据包;阻止数据包通过本链
源地址转换,支持转换为单IP,也支持转换到IP地址池
目的地址转换,支持转换为单IP,也支持转换到IP地址池
动态SNAT转换(适用于动态 IP 场景 )
iptables 常用附加模块:
按包状态匹配 (state)