常用 iptables 參數及指令整理 | 邊程人的學習筆記

INPUT ：封包為輸入主機的方向； OUTPUT ：封包為輸出主機的方向； FORWARD：封包為不進入主機而向外再傳輸出去的方向； PREROUTING ：在進入路由之前進行的工作； OUTPUT ：封包為輸出主機的方向； POSTROUTING：在進入路由之後進行的工作。

iptables 的 log 寫入的是系統的 syslog，由 rsyslog 或 journald 管理。 若不想被大量封包洗版，可以加上頻率限制： # 限制最多每分鐘記錄 5 筆符合條件的封包。 依完整內容刪除規則.

在 Linux 的環境中，有時候會用到 iptables 來限制遠端連入的 ip 或 port，用過不少次不過都是直接 Google 然後複製貼上，趁最近又用到稍微把常用的幾個參數跟指令做些整理。

這個封包過濾系統是 GNU/Linux 中經典防火牆的核心 能夠決定哪些流量可以進入、退出或在網路之間轉送。 正確配置後，它就像在網路門口安放了一位非常精明的守門人，毫不畏懼地、精準地執行您的規則。 在下面的幾行中，您將找到一個完整且更新的指南，其中整合了要點： 防火牆概念 、Netfilter、表格和鏈、封包流、關鍵命令、規則擴充和 目標 高級 以及諸如 NAT、重定向、預設策略和功能性 DMZ 等實際場景。 所有內容都以簡單易懂且嚴謹的語言進行講解，方便您立即將其應用到您的基礎架構中。 防火牆本質上是

Linux 的防火牆機制直接整合在 Linux 核心當中，稱為 Netfilter 的防火牆機制！ 達成這個防火牆機制的服務非常多！ 為了簡化設定，不同的 distributions 提供了很多不同的管理服務～但是基本上萬變不離其宗。 所以，鳥哥將以 iptables 為基礎開始介紹， 然後才會談到簡單的 firewalld 以及較新的 nftables 這兩個 Red Hat 建議的防火牆管理機制。 事實上，大部分的 distributions 都還是保留著 iptables 的管理服務模式，所以，鳥哥

iptables是Linux上常用的防火牆軟件，iptables用來過濾網路封包，正確的設定 iptables 規則可以有效提升 Linux 網路安全，網管人員設定開放哪些 IP 與哪些 Port，來阻擋駭客攻擊。

您可以配置 iptables 規則，以更好地控制 QRadar 的存取權、限制入埠資料來源，以及重新導向資料流量。 下列範例可協助您取得更好的網路洞察，方法是手動調整 iptables。