iptables

于 2024-06-13 19:09:53 发布
阅读量622 收藏 7
点赞数 9
文章标签: 网络 安全 iptabls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82091138/article/details/139662141
版权

iptables 是一个 Linux 中常用的防火墙软件。使用 iptables 可以帮助你控制网络数据包的流动,实现网络安全防护。

下面是一些 iptables 的常用用法:

1. 查看 iptables 设置:

iptables -L

该命令会列出当前 iptables 的设置情况。

2. 开启全部流量:

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

上述命令将全部流量允许通过防火墙。

3. 关闭全部流量:

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

上述命令将防火墙关闭,不允许任何流量通过。

4. 允许某个端口的流量通过:

iptables -A INPUT -p tcp --dport port_number -j ACCEPT

其中 `port_number` 为需要允许的端口号。

例:iptables -A INPUT -p tcp --dport 22 -j ACCEPT

5. 阻止某个 IP 地址的流量:

iptables -A INPUT -s ip_address -j DROP

其中 `ip_address` 为需要阻止的 IP 地址。

例:iptables -A INPUT -s 192.168.1.10 -j DROP

6. 允许某个 IP 地址的流量:

iptables -A INPUT -s ip_address -j ACCEPT

其中 `ip_address` 为需要允许的 IP 地址。

例:iptables -A INPUT -s 192.168.1.11 -j ACCEPT

备注:拒绝权限高于允许权限

iptables  --flush  刷新权限

iptables 还有很多其它的选项和用法,这里只列举了一些常用的。如果需要更多帮助,可以查看官方文档或者使用 `man iptables` 命令查看帮助手册。

清空所有iptables规则

在配置iptables之前,你通常需要用iptables --list命令或者iptables-save命令查看有无现存规则,因为有时需要删除现有的iptables规则:

iptables --flush  或者  iptables -F

iptables --list

iptables-save

下面命令是清除iptables nat表规则。

iptables -t nat -F

久生效

当你删除、添加规则后,这些更改并不能永久生效,这些规则很有可能在系统重启后恢复原样。如下配置让配置永久生效。

# 保存iptables规则

service iptables save

# 重启iptables服务

service iptables stop

service iptables start

查看当前规则:

cat  /etc/sysconfig/iptables-config

知识理应共享
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由表和iptables - Linux实现路由器
喵喵的技术博客
10-17 1万+
计算机网络通信的本质就是IP数据包的转发,而实现数据包转发的基础就是位于网络中各节点上的路由表(RouteTable),即使节点不具备数据包转发的功能,以其自身(Localhost)作为收发终端的的数据包传递也要通过其上路由表实现,下图是对网络节点数据包收发机制的抽象框图,通常充当网络节点的设备会具备不只一个网络接口,接口可以是可以是物理的的也可以是虚拟的,接口必须要配置上IP地址才能实现数据包的...
从小白到大神之路之学习运维第47天---第三阶段----Iptables、路由表的配置、Linux下创建虚拟IP
2302_77582029的博客
06-26 835
从小白到大神之路之学习运维第47天---第三阶段----Iptables、路由表的配置、Linux下创建虚拟IP
iptables详解(2):路由表
RToax
10-01 2872
Table of Contents 更深的iptables VS路由表 相关文章 在默认的iptables上,包含raw-> mangle-> nat-> filter,4个表。每个表包含多个“链”。每个链包含一系列“规则”。下面的“ iptables –list”的常用用法。 $ iptables -L -n --line-numbers # you can add -t <table-name> (default table is FILTER) Chai.
路由及iptables学习笔记
weixin_33971205的博客
07-27 98
启动linux路由功能 echo "echo 1 >/proc/sys/net/ipv4/ip_forward" >> /etc/rc.d/rc.local 或者修改 vi /etc/sysctl.conf net.ipv4.ip_forward =1 也是开启路由转发功能 查看\添加\修改\删除linux静态路由 route -n 显示...
4、iptables之路由 路由表 转发
LiuWei
05-07 1241
文章目录1.路由表2.路由功能和路由器3.网关设备4.转发 1.路由表 路由表在Linux中 ⾸先是⼀张 可见的 可更改的表, 它的作⽤ 就是当数据包发到Linux的时 候 , 系统(或者说内核)就根据这张表中定义好的信息 来决定这个数据包接下来该怎么⾛ 重要知识点:在Linux当中 只要有网络传输的发生 就⼀定会跟路由表有最直接的联系 2.路由功能和路由器 有了路由表之后,Linux就可以遵循这个表中的路由信息,决定数据的流向了 不过数据包最终跨网段的时候,必须借助网关设备才能到达其它网络 3.网
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
iptables详解
09-04
### iptables详解 #### 安全体系概览与预备知识 在网络安全领域,构建一个高效稳定的安全体系至关重要。本文档将详细介绍iptables的工作原理及其在网络安全中的应用。首先,我们需要了解安全体系的一般构成: 1. ...
iptables讲解
06-08
iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用...
Iptables
07-29
NULL 博文链接:https://zhengdl126.iteye.com/blog/804597
linux下使用iptables和iproute2做高级路由
11-15
使用iptables配合iproute2做策略路由
iptables与linux路由的区别,路由表和iptables - Linux实现路由器
weixin_33404412的博客
05-13 1404
计算机网络通信的本质就是IP数据包的转发,而实现数据包转发的基础就是位于网络中各节点上的路由表(RouteTable),即使节点不具备数据包转发的功能,以其自身(Localhost)作为收发终端的的数据包传递也要通过其上路由表实现,下图是对网络节点数据包收发机制的抽象框图,通常充当网络节点的设备会具备不只一个网络接口,接口可以是物理的也可以是虚拟的,接口必须要配置上IP地址才能实现数据包的收发,接...
Linux添加虚拟ip
最新发布
qq_34211232的博客
04-03 1632
(1)别名ip别名ip是通过ifconfig命令去创建和操作的虚拟ip。创建虚拟ip使用ifconfig命令查看ifconfig eth0:1 192.168.8.5 netmask 255.255.255.0 up@TOC你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如
linux下利用iptables配置路由器
whatday的专栏
12-14 9094
这个任务其实是前段时间《网络安全》课程的一个小实验。实验的要求是在virtualbox中运行两台虚拟机,一台linux机器用作路由器(该机器配置两个网卡,一个连接到外网,一个连接到内网),一台windows机器连接到内网,通过linux的路由器功能上网。 首先配置下实验环境。实验中真机为win7系统,DNS是202.38.64.56,虚拟机为32位Ubuntu(1404)主机一台。32位wi
无线路由和iptables相关的
yudelian的博客
06-14 206
主要是无线路由相关的记录
iptables配置
码上追梦
07-18 301
简介 iptables其实不是真正意义上的软件防火墙,它是一个客户端代理,将用户设定的安全规则给真正的防火墙netfilter,让其执行。netfilter是Linux操作系统的一个数据包处理模块,有以下几个功能: 1. NAT 2. 数据包内容修改 3. 数据包过滤 iptables常见概念 为了便于理解,将常用的概念列出来 1. 匹配(match):符合指定的条件,比如指定的 I...
iptables nat-让linux做为路由器,实现局域网访问外网
yazhouren的专栏
05-15 2335
这个东西必须学会,真他妈的搞死我了 2013.5.15 1. 环境: ubuntu pc一台,两个网卡: eth0:    ip 10.3.1.100    gateway 10.3.1.12   dns 10.3.1.2 eth1:   ip 192.168.1.3 windows pc一台, ip 192.168.1.4   2. ubuntu pc的eth0
iptables做路由
zhajianc的博客
09-16 503
Machine A: 192.168.200.10 Machine B: 192.168.198.50 Iptables Machine: eth0 192.168.200.11                                  eth1 192.168.198.11 1. Machine A(windows):  route -p add 192.168.198
学习Linux运维的个人笔记:Linux网络基础篇——iptables实现nat上网、把linux配置成路由器及端口映射(二十七)
weixin_44903608的博客
04-03 382
一、使用iptables实现nat上网 如图,怎样才能使network03能够访问外网。 #首先能保证network02能够上网,给network添加网关10.0.0.2 vim /etc/sysconfig/network-script/ifcfg-eth0 或者 route add -net 0.0.0.0/0 gw 10.0.0.2 #配置iptables转发规则 iptables...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值