Linux安全之iptables的target

Linux安全之iptables的target动作

我们在 iptables 中使用 target 动作，需要使用 -j 来指定动作，如 ACCEPT、 DROP、 REJECT等。

常用的动作

动作含义解释

ACCEPT

允许数据包通过

DROP

直接丢弃数据包，不给任何回应信息，客户端会感觉请求泥牛入海，直到过了超时时间才会有反应

REJECT

拒绝数据包通过，必要时会给数据发送端一个响应的信息，客户端刚请求就会收到拒绝的信息

SNAT

源地址转换，解决内网用户用同一个公网地址上网的问题

DNAT

目标地址转换，请求响应时需要

MASQUERADE

是 SNAT 的一种特殊形式，适用于动态的、临时会变的IP 上

REDIRECT

在本机做端口映射

LOG

在/var/log/messages 文件中记录日志信息，然后将数据包传递给下一条规则，也就是说除了记录以外不对数据包做任何其他操作，仍然让下一条规则去匹配