Iptables的入门教程，文科生也可以理解

本文主要介绍了Iptables的教程，也可以读文科的学生。本文解释了链式和规则（规则）、拒绝和删除、状态（状态）匹配、A（-追加）和I（-插入）的内容。
开始为文科学生玩VPS，iptables是一个地狱，地狱。有几个VPS供应商系统默认是一些iptables规则，我一直都是一个明确的秘密的悲伤。

我知道这件事很重要，但对我来说太难了。后来，我看到越来越多的攻击日志。我认为这件事必须学习。也许有一天，乌龟和孙子会攻击，网络和电子书教程一般是文科学生难以理解的，其他人也画画。他们叫一幅画，能说出一千个字，但没有图画可以理解。你说，画张桌子。我知道英语是桌子，日语叫鸡，但是桌子根本不存在，你拉我，我会更加困惑于理解火车时刻表的困难。

当我的八卦，我会谈论很多关于hellip。让我们从咬开始。我不怕困难。我会写一个iptables的经验，甚至文科学生能理解。

顾名思义，iptables，其中有几个表，对过滤表，NAT表，和mangle表。我将离开你独自一人，后两人。等我明白了，我再教你一次。第一个表可以从名称中读取它。它是用来过滤数据的。这是mdash；mdash用来防止攻击；过滤坏人，让他进来。让我们对这个过滤器表谈话。

有一个链上，即链。每个链是由统治者（规则），hellip。说真的，我不是在开玩笑。假设表（表）是由链（链）组成的，而链有规则（规则）。

既然我们只讨论过滤表（过滤表），那么表的概念与我们无关。关键是要理解链，即规则（规则）。

链（链）和规则（规则）

有过滤表，三默认链输入，输出，和性好并没有真正使用它作为一个站。我们讨论的是输入和输出，因为它是想攻击我们的人，对于我们的服务器，攻击是进来的，也就是输入，嗯那么，要了解输入链，你能为它辩护吗差不多。然后我们就说输入好，越简单越好，关键是要理解概念，其他细节，所有的亲戚都能找到。另外，输入、输出、转发都是由规则组成的输入链，明白了，其他就不难了。

我们通常看到的iptables，一条规则，例如：
复制代码代码如下所示：
iptables -输入-p tcp -运动80 -j ACCEPT
请看输入词，对吗这表明，该规则属于输入链，TCP协议，网站是TCP，ndash；--dport 80, 80端口，这是当你的站点上的人们连接80端口与服务器，就像一个线号打印机，打印机和打印机端口计算机甚至相同，但网络端口虚拟的，但实际工作是一回事，是沟通。输入（发送）数据包，80是目标端口，即目的港，简称运动。

因为你的网站被放置在你的服务器上，你需要允许其他人发送连接请求到80端口，接受请求和连接，现在你看到了吗有了这个，人们就可以连接到你的服务器，打开上面的网页。

以前的A的意义附加，它采用的是与后面的输入连接，是添加这个规则对输入的链回来。当然，我们没有在输入链什么的，这是第一个添加到底部。

你可以理解命令行的规则。Ldquo -符号，然后直接由参数名，参数名后面的空间，空间由该参数的值。例如，-p tcp，'在这里；- prsquo；不能随意书写，它是由iptables程序定义，你写- p，和程序知道协议名称后，你写一个Aiptables程序知道链的背后的名字。Ldquo；ndash；dport两减&ndash；；的意义是什么函数的减号是相同的，后面是参数名，但是两个减号后面跟着参数名，减号是全称，容易读，写，靳说是减少的：

复制代码代码如下所示：
iptables添加输入原TCP --dport 80跳接受
当然，爱装逼的科学专业的学生一般不写得满满的，大多是同一个减号一个字母的缩写。
亲爱的Windows用户，请注意，参数名和参数值都是大小写敏感的，- p，- p，程序不工作。除了英语很好，你可以看到，即使两的，是不是所有的，显然不仅对原，是协议。你知道他们没有科学的学生一个很好的语言。原谅他们。

这是不够的，因为有你的VPS，例如其他服务，你上传的文件需要FTP或SFTP，进入后台需要SSH，FTP的默认端口是21，SSH是22，我们把它们。
复制代码代码如下所示：
iptables -输入-p tcp -运动80 -j ACCEPT
iptables -输入-p tcp -运动21 -j ACCEPT
iptables -输入-p tcp -运动22 -j ACCEPT
好了，你准备打开这么多的服务，最后添加一句话。
复制代码代码如下所示：
iptables -输入- J滴
这意味着拒绝所有连接hellip；那怎么办呢这不是意味着允许80, 21和22吗这是因为输入是一个链，为了完全。如果有人连接80个你，第一条规则说接受，进来。一个梭子炸弹，然后他不再发送以下规则，当然不会放在后面的下拉拒绝这句话。

现在我们所有的规则都是：

复制代码代码如下所示：
iptables -输入-p tcp -运动80 -j ACCEPT
iptables -输入-p tcp -运动21 -j ACCEPT
iptables -输入-p tcp -运动22 -j ACCEPT
iptables -输入- J滴
翻译成文科的语言是80（口），21（菊花），22（猫）三口数据会接受，想把数据插到别处，都拒绝。让我们来复习一下我们的开始，这就意味着输入链上有四条规则。规则从一个地方到另一个地方。后的数据是匹配的，他们跳出来的链，后者规定不再执行。如果你有一个输入iptables在链头J滴，你的VPS，变得贫瘠，只有通过面板重启服务提供商！

拒绝和放弃

在拒绝J下降，和正确的英文翻译是REJECT这是正确的。是的，这是写为j REJECT它是好的。不同的是，拒绝更礼貌，这是告诉你，谁想得到你的人；对不起，在这两天不方便。和下降是拒绝。对于侵略者，不用那么客气，有下降。因为如果你回应，它告诉你，你在网上，就拒绝它，但它将使他继续努力。

状态（状态）匹配

如果你采取一些上述测试，据估计，一些对你的VPS的网站可能会放屁，和iptables很难对付。让你的服务器的正常工作，你需要删除之前的句子加上这句话。
复制代码代码如下所示：
iptables -输入-状态-状态建立，相关-j ACCEPT
Ldquo；- m匹配M状态匹配的数据包的状态，和用户发送的数据包的不同状态，新的建立，及其相关的，respectively.new是开始搭讪，建立，这是在搭讪的后续的数据包，以及相关的数据包与现有的连接有关。一句话，这句话的意思是接受数据包，已建立起来的，即在搭讪的包。现在我们输入链是这样的：

复制代码代码如下所示：
iptables -输入-p tcp -运动80 -j ACCEPT
iptables -输入-p tcp -运动21 -j ACCEPT
iptables -输入-p tcp -运动22 -j ACCEPT
iptables -输入-状态-状态建立，相关-j ACCEPT
iptables -输入- J滴
这意味着发送到本地计算机80, 21和22的TCP数据包将被接受，并且已经建立的（已建立的）和相关（相关）到任何端口（第四个句子）的数据包将被接受。剩下的输入数据包将被丢弃。

毛州建立和相关的入站数据如何因为你的服务器也是桌面计算机，你必须从其他服务器下载东西。当你下载时，你的服务器首先将连接请求发送给其他服务器（新的）。其他服务器允许您连接。在连接建立（建立），你需要从其他服务器接收数据，这是你的服务器输入。也就是说，如果没有iptables -输入M态ndash；国家建立，相关，接受这句话，wget什么都不会工作。这句话，加上第一三句话，你可以允许其他计算机连接（新）你的80, 21端口和22端口，同时允许其他服务器发送数据给你当你的服务器首先要求他们。此外，这些国家是基于TCP协议的（感谢boypt）。

-（追加）和i（插入）

刚才，输入的意思是在现有输入链的后面添加一条规则，然后把它写进我的输入中，也就是把一条规则强制放在前面。如果你是错误的，输入链也可以写下来。

复制代码代码如下所示：
iptables -我输入J滴
iptables -我输入M州成立，相关-j ACCEPT
我输入iptables -p tcp -运动22 -j ACCEPT
我输入iptables -p tcp -运动21 -j ACCEPT
我输入iptables -p tcp -运动80 -j ACCEPT
也就是说，后者总是插到现有输入链的前端，最终输入链与前面相同。
但不要尝试！因为你通常是远程操作你的VPS，你在命令行输入第一句话，马上就掉下来！不要迷失方向！
插入也很有用，例如，前面的输入链起了作用，你想在不清除现有输入链的基础上打开另一个端口，例如，443。

复制代码代码如下所示：
我输入iptables -p tcp -运动443 -j ACCEPT
如果你写A，那么这个规则后面是下拉语句，在添加新句子之前，发送给443的数据会枯竭。

如果您不想添加第一个位置，也可以在后面输入一个数字，表示添加的位置。如果把一条规则看作一行，也就是指定所谓的行号，写上添加443个端口的规则：

复制代码代码如下所示：
iptables -我输入3 - P - 443 -接受TCP运动{J}.
然后把它放在第三条的位置（即第三线），在命令行输入iptables - nvx L输入（现在在输入链力），你会发现这句话的21端口后面的附加规则。

将上述规则保存到文件中并运行它，您的服务器就更安全了。
复制代码代码如下所示：
iptables，冲洗
iptables -删除链
iptables -输入-p tcp -运动80 -j ACCEPT
iptables -输入-p tcp -运动21 -j ACCEPT
iptables -输入-p tcp -运动22 -j ACCEPT
iptables -输入-状态-状态建立，相关-j ACCEPT
iptables -输入- J滴
基于iptables的其他内容，如日志、屏蔽IP，建立自定义链，天后！在任何情况下，今天的概念是最重要的，其他细节都可以找到，总是粘贴别人写的规则，但不知道什么，不是我们的文科生应该做的。

问题：应用上述规则后，服务器正常运行，但不能在家ping服务器！这是什么