Kali Linux 安全与监控:防火墙、日志与文件检测
1. iptables 和 ip6tables 语法
1.1 基本介绍
iptables 和 ip6tables 命令用于操作表、链和规则。-t table选项指定要操作的表,默认是filter表。
1.2 链操作命令
| 命令选项 | 功能 |
|---|---|
-L chain | 列出链中的规则,常与-n选项配合使用以禁用名称解析,如iptables -n -L INPUT显示与传入数据包相关的规则。 |
-N chain | 创建新链,可用于测试新网络服务或抵御网络攻击。 |
-X chain | 删除空的且未使用的链,如iptables -X ddos-attack。 |
-A chain rule | 在给定链的末尾添加规则,规则按从上到下的顺序处理。 |