iptables配置

最新推荐文章于 2023-11-03 17:05:21 发布
VIP文章 最新推荐文章于 2023-11-03 17:05:21 发布
阅读量296 收藏
点赞数
分类专栏: linux 文章标签: iptables filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32635971/article/details/78365415
版权

一、修改配置

1.首先给2个链的默认策略改为允许远程访问,防止远程ssh断开

iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT

2.然后清除所有内容

iptables -F INPUT    
iptables -F OUTPUT

二、配置流程

1.开放单个端口(默认链为filter )

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

2.只允许单个ip访问单个端口:

iptables
最低0.47元/天 解锁文章
2385804990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables配置管理
05-10
Linux的iptables的教程,写的不错,希望对大家学习有帮助
iptables 防火墙管理
gredn的专栏
10-12 928
在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***
linux iptables 关闭端口和网段
weixin_30267691的博客
10-24 2453
封单个IP的命令:iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令:iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令:iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令:iptables -I INPUT -s 61.37.80.0/24 ...
iptables 常用命令
weixin_42464273的博客
12-23 276
iptables 常用命令
iptables上如何封IP
杰瑞的专栏
07-26 2504
一、封单个IP 1、封锁单个ip:iptables -I INPUT -s IP-j DROP [root@node1 ~]# iptables -I INPUT -s 192.168.1.11 -j DROP [root@node1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 192.168.1.11 ...
iptables 简单配置
Jian Sun_的博客
10-18 177
#iptables --line -nvL #iptables -I INPUT 21 -s 192.168.1.1 -j ACCEPT #iptables -I INPUT 22 -m state --state ESTABLISHED,RELATED -j ACCEPT #iptables -I INPUT 23 -p icmp -j ACCEPT #iptables -I INPUT 24 -i lo -j ACCEPT #iptables -I INPUT 50 -j REJ...
iptables配置(/etc/sysconfig/iptables)操作方法
09-15
下面小编就为大家带来一篇iptables配置(/etc/sysconfig/iptables)操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables常用命令
qq_36588424的博客
09-29 8650
iptables -A INPUT -p tcp -m time --timestart 00:00 --timestop 02:00 -j DROP #这里的时间是指UTC时间记得换算。iptables -I INPUT 1 -i lo -j ACCPET #在第一条的位置插入一条记录,接受所有来自lo网口的访问。iptables -nL --line-numbers --verbose #可以查看到包过滤的流量统计,访问次数等。iptables -D INPUT 7 #删除第7条记录。
LINUX 防火墙iptables常用指令
听风闻香的博客
12-12 1126
封单个IP的命令: iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令: iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令: iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令: iptables -I INPUT -s 61.37.80.0/24...
Linux防火墙iptables规则设置
weixin_36273267的博客
12-04 3039
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 一、语法 iptables(选项)(参数) 二、选项 -t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -L:显示规则链中已有的条目; -F:清楚规则链中已有的条目; -Z:清空规则链中的数据包计算器和字节计数器; -N:创建新的用户...
input链默认规则是ACCEPT,下面第一条命令还有必要添加吗,为什么 iptables -I INPUT -s 192.168.1.100 -j ACCEPT iptables -I INPUT...
weixin_42613017的博客
01-17 129
如果默认规则是ACCEPT,那么第一条命令不是必要的。因为第一条命令是允许来自192.168.1.100 IP地址的所有流量,而默认规则已经是允许所有流量。而第二条命令是控制连接数的限制,对于防止Dos攻击是有必要的。 ...
Linux 防火墙之 iptables 的基本使用
程序员大佬超的博客
05-18 3745
防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewa.
iptables防火墙开放、关闭某端口
liujing666888的专栏
12-11 8842
开放某端口:iptables -I INPUT -p tcp --dport 80 -j ACCEPT 关闭某端口 : iptables -D INPUT -p tcp --dport 80 -j ACCEPT 屏蔽某个IP请求 : iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP192.168.0.1) 屏蔽IP某段请求 : iptables
iptables里面的dport和sport
suirosu的专栏
10-09 2677
iptables里面的dport和sport   首先先来翻译一下dport和sport的意思:    dport:目的端口  sport:来源端口  初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。    dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。    但是在使用
Linux网络服务之iptables防火墙工具
这是博客的简介的简介
08-20 621
I P T A B L E S
iptables与nftables,ufw与firewalld以及netfilter详解
侯刚的博客
09-29 2176
iptables,nftables,ufw,firewalld以及netfilter详解,ufw与firewalld介绍,iptables,ufw以及firewalld与iptables的关系
LINUX中iptables工具
最新发布
qq_42165363的博客
11-03 135
1. `filter`表:这是iptables默认使用的表,用于过滤和控制数据包的流动。它包含了`INPUT`、`OUTPUT`和`FORWARD`三个默认的链。2. `nat`表:用于网络地址转换(Network Address Translation,NAT)。它包含了`PREROUTING`、`POSTROUTING`和`OUTPUT`三个默认的链。
iptables 配置
05-30
iptables 是 Linux 系统上的一种防火墙工具,可以用于配置和管理网络包的过滤、转发和 NAT 等功能。 以下是一些常用的 iptables 配置命令: 1. 查看当前 iptables 配置: ``` sudo iptables -L -n ``` 2. 清空当前 iptables 配置: ``` sudo iptables -F ``` 3. 允许某个 IP 地址的访问: ``` sudo iptables -I INPUT -s <IP地址> -j ACCEPT ``` 4. 允许某个端口的访问: ``` sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT ``` 5. 禁止某个 IP 地址的访问: ``` sudo iptables -I INPUT -s <IP地址> -j DROP ``` 6. 禁止某个端口的访问: ``` sudo iptables -A INPUT -p tcp --dport <端口号> -j DROP ``` 注意:以上命令需要使用 root 权限执行。另外,iptables 配置比较复杂,建议在操作之前先备份原有的配置文件,确保出现问题时可以还原到原有状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值