「在GNU/Linux中,安装iptables防火墙」

  LINUX MANUAL PAGES

从发行版的源中安装

#!/bin/bash

# Kali GNU/Linux Rolling
apt-get install iptables

使用源码编译安装

参考BLFS/Iptables-1.6.0中的说明。

安装的可执行程序

iptables / ip6tables
用于设置、维护、检查Linux内核中的IP数据包过滤规则表。该命令是用于配置防火墙的主要命令,对防火墙的操作主要是通过该命令实现的。

iptables-restore / ip6tables-restore
从文件中或者STDIN中读取数据中来恢复IP表。可以用于将多条防火墙配置数据导入到防火墙中。该命令识别的数据格式与iptables-save命令导出的格式相同。

iptables-save / ip6tables-save
将IP表的内容以一种易于解析的格式输出到STDOUT中。或者可以使用SHELL的I/O重定向来输出到文件。该命令可以用于导出防火墙的配置,并且该命令导出的配置可以使用iptables-restore命令再次导入到防火墙中。

iptables-xml / ip6tables-xml
用于将iptables-save的输出转换为XML格式。你可以执行iptables-save | iptables-xml命令看一下输出。

xtables-multi
这是一个二进制文件。它的行为与调用它时所使用的名称相符。比如,创建指向xtables-multi且名为iptables的软链接,那执行该iptables软链接时,它的行为与实际的iptables命令相同。

参考文献