iptables指定出接口,iptables指定应用

iptables指定出接口,iptables指定应用

iptables-Achainfirewall-rule-Achain–指定应添加规则的链的名称。 例如，使用IPUT会将规则添加到默认IPUT（入站）链的末尾，而使用OUTPUT将添加iptables命令。它是Linux上常用的防火墙软件，是网络过滤器项目的一部分。 可以直接配置或通过多个前端和图形界面进行配置。 语法表（选项）（参数）选项-t，--

IPTABLESiptablesiptables的表和链有四个内置表：Filter、NAT、Mangle和Raw。 查看对应的表-t查看表默认过滤表，参数可以是filter,nat,mangle,raw-LCheck1。第一步，修改iptables配置后，导出一个文件，如：/etc/iptables.conf。 命令为：iptables-save>/etc/iptables.conf。这一步必须在每次修改后完成。第二步在/etc/rc.local

⊙▂⊙ iptables-v[root@bogon~]#iptables-viptablesv1.4.21:nocommandspecified尝试`iptables-h'或'iptables--help'获取更多信息。[root@bogo可以使用ping-sto指定数据包大小。 测试包大小超过docker、CNI插件或主机网卡的MTU值。 CNI异常：主要现象是Node可以通信，但是Pod无法访问集群地址。可能原因有：kub

iptables-我将在指定链中的指定编号位置插入规则iptables-L列出指定链中的所有规则iptables-tnat-L列出所有NAT链中的所有规则siptables-N创建用户定义的链iptables-X删除iptables-A链防火墙规则-Achain–指定应添加规则的链的名称。 例如，使用INPUT会将规则添加到默认IPUT（入站）链的末尾，而使用OUTPUT会将规则添加到出站链的末尾。

⊙０⊙ 1.添加规则：设置禁止所有IP访问指定端口8075[root@zabbix_server~]#iptables-IINPUT-ptcp--dport8075-jDROP2.Testtelnet[root@zabbix_server~]#telnet1eth1仍然无法像路由接口一样被引用。 相反，这需要特殊的physdev模块（它也会触发br_netfilter的加载）来指定桥接端口。 必须注意区分桥接流量和路由流量，因为表会看到两者。