[问题求助]ptables -F 什么意思 关闭防火墙 [复制链接]

为了让本地的mysql能.被外地机器访问 需要关闭防火墙.           婚庆
看到sa执行了下面的命令
大致明白
希望能得到精确的解释

1iptables -F      .                   .    ？          婚庆
2. ipta.bles -t nat -F                  ？.
3/etc/ini.t.d/iptables sto.p--------------彩票
            . 在上条的俄结果  Flushing firewall ru.les: .                                  [  OK  ]<性病>
                     Setting chains to policy ACC.EPT: nat filter                [  OK .. ].
                          Unload.in.g iptables modules:                                [  O.K  ]教育
4./etc/init.d/iptables save     .           －－－－－－－－－－－保存刚才设置           女人
chkconfig iptables off       .             －.－－－－－－－－－－重启后防火墙不开虚拟主机



前面几个不清楚？？  
来自帮助  反复提到一个c.hain 这个词到底.是什么意思?.
Flush the selected chai.n (all t.he chains in the table if none is              乙肝
              given).  This is equi.valent to d.e.leting all  the  rules  one  by(广告)
         .     one..

清空相应的规则

chain 在netfilter/iptables中，中文译为链的意思，链下面有表（nat,filter,mangle）,规则存在于表中

第2个又是什么意思

为什
1iptables -F                             ？
2 iptables -t nat -F   要 做2次 ， 做一次难道不可以吗？？

QUOTE:第2个又是什么意思

为什
1iptables -F                             ？
2 iptables -t nat -F   要 做 ...
liyihongcug 发表于 2010-02-27 19:16

一句两句说不清，建议看一下教程

这几个问题，可以写一本书了。

不是三言两语可以说清楚的。

iptables -F  清空iptables的所有链接   规则
这个版块有一个iptables 白金版讲义   你可以看看

回复 1# liyihongcug


    建议看下书啊哥哥,这个是最最最最最最简单的

第一条是清Filter 表的,如果iptable后面没有 -t 的话是默认的Filter 表
如果不是的话要加-t  表名的

第一条的意思是清Filter 表规则
第二条的意思是清net 表的规则(是net吧,我没有看清楚帖子 )

QUOTE:iptables -F  清空iptables的所有链接   规则
这个版块有一个iptables 白金版讲义   你可以看看
loveradmin 发表于 2010-02-28 10:35



    iptables -F  清空filter表(过滤表)

QUOTE:清空相应的规则

chain 在netfilter/iptables中，中文译为链的意思，链下面有表（nat,filter,mangle）,规 ...
kevin.tan 发表于 2010-02-27 17:11



    不是吧,,,,,,3个表都可以有input链吧


IPTABLES基础

　　Iptables语法：

　　Iptables [-t TABLE] ACTION [PATTERN] [-j TARGET]

　　TABLE:

　　有filter,nat,mangle；若无指定，预设为filter table.

　　ACTION(对Chains执行的动作):

　　ACTION 说明

　　-L Chain 显示Chain中的所有规则

　　-A Chain 对Chain新增一条规则

　　-D Chain 删除Chain中的一条规则

　　-I Chain 在Chain中插入一条规则

　　-R Chain 替换Chain中的某一条规则

　　-P Chain 对Chain设定的预设的Policy

　　-F Chain 清除Chain中的所有规则

　　-N Chain 自订一个Chain

　　-X 清除所有的自订Chain

　　CHAINS:

　　Iptables 有五条默认的Chains(规则链)，如下表：

　　Chains 发生的时机

　　PREROUTING 数据包进入本机后，进入Route Table前

　　INPUT 数据包通过Route Table后，目地为本机

　　OUTPUT 由本机发出，进入Route Table前

　　FORWARD 通过Route Table后，目地不是本机时

　　POSTROUTING 通过Route Table后，送到网卡前

　　PATTERN(设定条件部份):

　　参数 内容 说明

　　-p Protocol 通讯协议，如tcp,udp,icmp,all等……

　　-s Address 指定的Source Address为Address

　　-d Address 指定的Destination Address为Address

　　-I Interface 指定数据包进入的网卡

　　-o Interface 指定数据包输出的网卡

　　-m Match 指定高级选项，如mac,state,multiport等……

　　TARGET(常用的动作)：

　　TARGET 说明

　　ACCEPT 让这个数据包通过

　　DROP 丢弃数据包

　　RETURN 不作对比直接返回

　　QUEUE 传给User-Space的应用软件处理这个数据包

　　SNAT nat专用：转译来源地址

　　DNAT nat专用：转译目地地址

　　MASQUERADE nat专用：转译来源地址成为NIC的MAC

　　REDIRECT nat专用：转送到本机的某个PORT