iptables-1.1.9指南

核心提示： 如何阅读 本文介绍了iptables，以便你可以领会iptables的精彩，iptables-1.1.9指南(2)，文中不包含iptables或Netfilter在安全方面的 bug，如果你发现iptables（或其组成部分）任何bug或特殊的行为，如硬件、内核部件、loopback使用斜

如何阅读

本文介绍了iptables，以便你可以领会iptables的精彩，文中不包含iptables或Netfilter在安全方面的 bug。如果你发现iptables（或其组成部分）任何bug或特殊的行为，请联系Netfilter mailing lists ，他们会告诉你那是否是bug或如何解决。iptables或Netfilter中几乎没有安全方面的bug，当然偶尔也会出些问题，它们能在Netfilter主页中找到。

文中用到的脚本不能解决Netfilter内部的bug，给出它们，只是为了演示如何构造规则，以便我们能解决遇到的数据流管理问题。但本文没有包括象“如何关闭HTTP端口，因为Apache 1.2.12偶尔会被攻击” 这样的问题。本指南会告诉你如何通过iptables关闭HTTP端口，但不是因为Apache偶尔会被攻击。

本文适合于初学者，但也尽可能完善。因为有太多的targets或matches，所以没有完全收录。如果你需要这方面的信息，可以访问Netfilter主页。

必备知识

阅读本文，要具备一些基础知识，如Linux/Unix，shell脚本编写，内核编译，最好还有一些简单的内核知识。

我尝试着尽可能使读者不需要这些知识也能完全弄懂这篇文章，但要理解扩展部分是不行的。所以还是要有点基础的

本文约定

以下的约定会在文中用到：

*

代码和命令输出使用定宽字体，命令用粗体。

[blueflux@work1 neigh]$ ls

default eth0 lo

[blueflux@work1 neigh]$

*

所有的命令和程序名都用粗体。

*

所有的系统部件，如硬件、内核部件、loopback使用斜体。

*

计算机文本输出用 这种字体。

*

文件名和路径名象这样 /usr/local/bin/iptables 。