使用iptables建置Linux 防火墙(1)

　　命令 -E, --rename-chain

　　范例 iptables -E allowed disallowed

　　说明 修改某自订规则炼的名称。

　　常用封包比对参数：

　　参数 -p, --protocol

　　范例 iptables -A INPUT -p tcp

　　说明 比对通讯协议类型是否相符，可以使用 ! 运算子进行反向比对，例如：-p ! tcp ，意思是指除 tcp 以外的其它类型，包含 udp、icmp ...等。如果要比对所有类型，则可以使用 all 关键词，例如：-p all。

　　参数 -s, --src, --source

　　范例 iptables -A INPUT -s 192.168.1.1

　　说明 用来比对封包的来源 IP，可以比对单机或网络，比对网络时请用数字来表示屏蔽，例如：-s 192.168.0.0/24，比对 IP 时也可以使用 ! 运算子进行反向比对，例如：-s ! 192.168.0.0/24。

　　参数 -d, --dst, --destination

　　范例 iptables -A INPUT -d 192.168.1.1

　　说明 用来比对封包的目的地 IP，设定方式同上。

　　参数 -i, --in-interface

　　范例 iptables -A INPUT -i eth0

　　说明 用来比对封包是从哪片网卡进入，可以使用通配字符 + 来做大范围比对，例如：-i eth+ 表示所有的 ethernet 网卡，也可以使用 ! 运算子进行反向比对，例如：-i ! eth0。

　　参数 -o, --out-interface

　　范例 iptables -A FORWARD -o eth0

　　说明 用来比对封包要从哪片网卡送出，设定方式同上。

　　参数 --sport, --source-port

　　范例 iptables -A INPUT -p tcp --sport 22

　　说明 用来比对封包的来源埠号，可以比对单一埠，或是一个范围，例如：--sport 22:80，表示从 22 到 80 埠之间都算是符合条件，如果要比对不连续的多个埠，则必须使用 --multiport 参数，详见后文。比对埠号时，可以使用 ! 运算子进行反向比对。