iptables命令

最新推荐文章于 2023-06-06 09:00:00 发布
最新推荐文章于 2023-06-06 09:00:00 发布
阅读量288 收藏
点赞数
分类专栏: linux 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodewutai17quiet/article/details/100895045
版权 

iptables命令


格式:
	iptables 参数 chain [规则的所在行的编号] 规则

常用:
	# 将本机6666端口的请求转发到本机的9999端口
	iptables -t nat -A PREROUTING -p tcp --dport 6666 -j REDIRECT --to-port 9999

参数:

	-t 	指定要操作的表。	eg:-t nat
	-p  指定协议。		eg:-p tcp

	-L 	或–-list 		List the rules in a chain or all chains

	-n 	或--numeric 		numeric output of addresses and port

	-v	或--verbose 		verbose model (包含通过该规则的数据包数量,总字节数
)
	--line-number 		print line numbers when listing (在删除或修改规则时可以使用该参数)

	-A 或-–append		添加到规则的末尾
	-I 或–-insert 		插入到指定的位置,若没有指定位置则默认插入到规则的首部
	-D 或-–delete 		删除规则
	-R 或–-replace 		更新规则

	-s 或--source
	-j 或--jump 			跳过的规则


table:
	nat
	filter


chain:
	OUTPUT 		本机向外发送数据
	INPUT		给本机发送数据
	FORWARD 	将数据转发到本机的其它网卡上


规则:
	ACCEPT		允许数据包通过
	REJECT		拒绝数据包
	DROP		丢弃数据包



举例:
	# 查看iptables的规则列表
	iptables -nvL  --line-number

	# 插件新规则:拒绝向指定的ip发送数据包
	iptables -I OUTPUT -s xxx.xxx.xxx.xx -j REJECT

	# 插入新规则:拒绝来自指定ip的数据包
	iptables -I INPUT -s xxx.xxx.xxx.xx -j REJECT

	# 删除规则
	iptables -D INPUT -s xxx.xxx.xxx.xx -j REJECT

	# 插入新规则到第2行:拒绝来自指定ip的数据包
	iptables -I INPUT 2 -s xxx.xxx.xxx.xx -j REJECT

	# 更新第2行的规则
	iptables -R INPUT 2 -j ACCEPT

	# 删除第2行的规则
	iptables -D INPUT 2




	保存命令行中设置的iptables规则到iptables文件中:
		service iptables save

	启动防火墙:
		service iptables start

	关闭防火墙:
		service iptables stop

	重启防火墙:
		service iptables restart

 

A__17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPtables Java library-开源
04-24
该库提供了用于防火墙日志,连接跟踪和规则管理的Java API。
详解Linux iptables 命令
01-20
查看规则的命令格式为: iptables [-t tables] [-L] [-nv] -t :后面接 table ,例如 nat 或 filter ,若省略此项目,则使用默认的 filter -L :列出某个 table 的所有链或某个链的规则 -n :直接显示 IP,速度会快...
iptables命令使用详解
weixin_46082443的博客
04-08 1170
iptables命令使用详解 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables命令参数大全
05-15
1. 打开ip包转发功能  echo 1 > /proc/sys/...2. 在NAT/防火墙计算机上的NAT表中添加目的地址转换规则: iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 202.96.134.130:80
iptables命令实例
08-04
iptables命令实例
iptables命令整理
10-24
文档包含了iptables命令使用的一些例子,如NAT、端口重定向、访问控制等
iptables详解
hiolb的博客
06-04 7509
一、iptables介绍 iptables :包过滤防火墙,是内核防火墙netfilter的管理工具。 核心:四表五链 iptables并不是真正意义上的防火墙,可以将它理解为一个客户端工具。 用户通过iptables这个客户端,将用户的安全设定执行到对应的“安全框架”--netfilter中。 netfilter才是正在的防火墙,netfilter位于内核空间。 而iptables是一个命令行工具,位于用户空间,通过这个命令行工具来操作netfilter。 netfilter/iptables组成Linu
iptables 讲解
凤凰涅槃而生
05-22 3512
在 Linux 网络领域,iptables 是一个强大的工具,用于管理和控制网络流量。它充当防火墙,使系统管理员能够根据定义的规则过滤和操作数据包。本文旨在全面介绍 iptables 及其在 Linux 环境中的使用iptables 是一个用于配置 Linux 内核中 IPv4 数据包过滤器和网络地址转换 (NAT) 的工具。它允许系统管理员根据特定的规则集控制进出系统的网络流量。iptables 提供了一种灵活而强大的方式来保护网络安全、实现网络地址转换、限制流量等。
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
最新发布
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 7316
这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
linux iptables 命令简介
whatday的专栏
01-02 2138
语法 iptables(选项)(参数) 选项 -t, --table table 对指定的表 table 进行操作, table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是 filter 表。 # 通用匹配:源地址目标地址的匹配 -p:指定要匹配的数据包协议类型; -s, --source [!] address[/mask] :把指定的一个/一组地址作为源地址,按此规则进行过滤。当后面没有 mask 时,address 是一个地址,比如:192.
iptables防火墙详解
Shawn的个人博客
04-07 3326
自定义链可以方便的管理不同的规则,方便后期规则的修改,但是需要注意的是,自定义链并不能直接使用,而是需要被默认链引用才能够使用。
iptables简介
weixin_53049621的博客
02-11 3326
iptables 一、iptables iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙,这个框架的名字叫netfilter netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间 iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架 防火墙会从以上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹
linux 防火墙 iptables 命令详解
探索者的博客
03-08 4985
上述的iptables命令示例可以帮助管理员学习如何使用iptables命令来保护不同服务。是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。这个命令iptables规则保存到文件中,以后可以通过cat命令查看或加载这些规则。这两条命令将允许SSH流量的进入,但拒绝来自特定IP地址的连接。这条命令将允许一个特定的IP地址来访问服务器的端口。这个命令会清空之前iptables定义的所有规则。这条命令将删除之前添加的规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值