iptables (2) 规则管理

最新推荐文章于 2024-07-25 14:18:16 发布
最新推荐文章于 2024-07-25 14:18:16 发布
阅读量151 收藏
点赞数 1
分类专栏: iptables 文章标签: Linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Benlack_/article/details/90741101
版权

#iptables (2) 规则管理

##规则

  • 匹配条件+动作 构成了规则

iptables -L [chain] 表示清空filter表中指定链的规则

##iptables的增删查改

###查

iptables -t [table] -L [chain]

ep: iptables - t raw --line -nvxL OUTPUT

  • n表示不反解域名,直接显示ip,L列出规则,x选项表示显示计数器的精确值
  • 不接-t默认filter表
  • v表示显示详细信息,详细信息中的policy所接的是默认策略,packets表示当前链默认策略匹配到的包的数量 ,bytes则表示当前默认策略匹配到的包的总大小。
  • v的详细信息中pkts对应规则匹配到的报文的个数 ,in和out表示数据包从哪个网卡流入/流出,我们设置通过哪块网卡流入/流出的报文需要匹配当前的规则

###增

iptables -t filter -I INPUT 2 -s 192.168.179.131 -j DROP

iptables -t mangle -A INPUT 2 -s 192.168.179.131 -j ACCEPT

  • -t指定表
  • -I/-A 在前面插入/在后面插入
  • 添加规则的顺序很重要,在链后面加数字是表示增加的规则编号为2

###删

iptables -t filter -D INPUT 3

iptables -t filter -D INPUT -s 192.168.1.146 -j ACCEPT

  • 根据规则的编号去删除规则

  • 根据具体的匹配条件与动作删除规则

  • 删除对应规则

  • iptables -t[table] -F [chain] 删除指定链上的规则

###改

iptables -t filter -R INPUT 1 -s 192.168.179.131 -j REJECT

iptables -

  • -R表示修改指定链,1表示指定链的第一条规则
  • 使用-j REJECT表示将其动作改为REJECT
  • -R修改时必须指定规则对应的原本的匹配条件(如果有多个匹配条件,都需要指定)

###保存规则

  • 默认情况下,对防火墙所做的修改都是临时的。
  • centos6 可以使用 service iptables save 命令保存规则,规则默认保存在/etc/sysconfig/iptables文件
  • centos7使用默认firewalld,如果想要使用service iptables save 需要安装iptables-services
yum install -y iptables-services#配置好yum源以后安装iptables-service
systemctl stop firewalld #停止firewalld
systemctl disable firewalld #禁止firewalld自动启动
systemctl start iptables #启动iptables
systemctl enable iptables #将iptables设置为开机自动启动,以后即可通过iptables-service控制iptables服务
  • 或者iptables-save > /etc/sysconfig/iptables
  • 重载规则可以使用iptables-restore < /etc/sysconfig/iptables 要注意重载规则时,文件中的规则将会覆盖现有规则
Benlack_
关注
专栏目录
iptables-增删改查(二)
maizhi123的博客
02-28 135
增删改查 通用 pkts 对应规则匹配到的报文的个数。 bytes 对应匹配到的报文包的大小总和。 target 规则对应的target,往往表示规则对应的&amp;amp;quot;动作&amp;amp;quot;,即规则匹配成功后需要采取的措施。 ACCEPT、DROP、REJECT prot 表示规则对应的协议,是否只针对某些协议应用此规则。 opt 表示规则对应的选项。 in 表示数据包由哪个接口(网卡...
iptables常用命令
qq_36588424的博客
09-29 9107
iptables -A INPUT -p tcp -m time --timestart 00:00 --timestop 02:00 -j DROP #这里的时间是指UTC时间记得换算。iptables -I INPUT 1 -i lo -j ACCPET #在第一条的位置插入一条记录,接受所有来自lo网口的访问。iptables -nL --line-numbers --verbose #可以查看到包过滤的流量统计,访问次数等。iptables -D INPUT 7 #删除第7条记录。
iptables 2: 规则的查看、添加、删除、修改
热门推荐
weixin_42639771的博客
04-17 2万+
参考 http://www.zsythink.net/archives/1517 single-content 上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。   注意:在参照本...
iptables系列教程(二)| iptables语法规则
Dragon的博客
05-15 2202
目录 iptables 命令基本语法 -t table command参数 条件匹配参数 目的动作 iptables 常用附加模块: iptables 规则备份和恢复 iptables 命令基本语法 “ iptables [-t table] command [链名] [条件匹配] [-j 目标动作] 以下是对 iptables 命令的拆分讲解: -t table 用来指明使用的表,有三种选项:filter,nat,mangle。若未指定,则默认使用filter表。 com.
iptables 运行逻辑及-I -A 参数解析
weixin_34037515的博客
12-21 1231
  刚开始接触Iptables 就对-I  和 -A 参数很疑惑,-I 插入一条或多条规则 ,-A 是追加一条或多条规则。 都是加一条规则,究竟这两个有什么不同呢? 实验: 拿了两台机器,一台发PING包,一台被PING。 两台机器使用 iptables -nvL INPUT 查看,iptables 是空的 然后在被PING的机器加入 iptables -A INPUT -p icmp...
Iptables规则用法小结
Flashing-C的博客
07-25 922
iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对iptables规则使用做了总结性梳理:iptables首先需要了解的:1)规则概念规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。
管理和设置iptables规则
INK
05-11 2529
管理和设置iptables规则 iptables的基本语法格式 Iptables[-t 表名] 命令选项 [链名] [目标条件] [-j 目标动作或跳转] 说明:表名,链名用于指定iptables命令所操作的表和链,命令选项用于指定 管理iptables规则的方式 (比如 插入 增加 删除 查看等)条件匹配用于指定对符合什么样的条件的数据进行处理 目标动作或跳转用于指定数据包的处理方式 (比如: 允许通过 拒绝 丢弃 跳转[jump] 给其他链进行处理) 常用命令: -A
iptables 规则管理
我是小坏
02-02 658
参考:http://www.zsythink.net/archives/1517 有两台测试机 zk02 192.168.27.152 zk03 192.168.27.153 目录 1、增加规则 2、追加规则 1、增加规则 首先看一条命令,表示如果报文来自192.168.27.153 ,则将报文进行丢弃 iptables -t filter -I INPUT -s 1...
iptables规则设置
weixin_40123451的博客
07-23 578
i docker0 -o docker0 -p tcp -m tcp -s 网段地址/掩码 -d172.17.0.2 --dport 端口号 -j ACCEPT。iptables -I DOCKER-USER -i eth0 -o docker0 -p tcp --dport 端口号 -d 容器IP地址/32 -j ACCEPT。iptables -A INPUT -s 网段地址/掩码 -p tcp --dport 端口号 -j ACCEPT。
rules-panel:web管理iptables转发规则
03-21
控制端部署: 上载源代码设置公用文件夹为运行目录(注意,文件不包含主文件夹)。 Nginx伪静态配置: location /{ if (!-e $request_filename) { ... break;...Apache伪静态(.htaccess在公共文件夹下)配置: ...
linux防火墙iptables常用规则.docx
02-15
### Linux防火墙iptables常用规则详解 #### 一、iptables基础操作与配置 ##### 删除现有规则 在使用iptables之前,我们通常需要先清除已有的规则,...iptables提供了强大的功能来帮助管理员根据需要定制防火墙策略。
iptables详解及一些常用规则
togolife的博客
03-04 1万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP
iptables详解【2】: 实际操作之规则查询
focus_lyh的博客
10-24 688
iptables详解(2):iptables实际操作之规则查询 40 A+ 所属分类:IPtables Linux基础 在阅读这篇文章之前,请确保你已经阅读了如下文章,如下文章总结了iptables的相关概念,是阅读这篇文章的基础。 图文并茂理解iptables 如果你是一个新手,在阅读如下文章时,请坚持读到最后,读的过程中可能会有障碍,但是在读完以后,你会发现你已经明白了。 iptables详解(2):iptables实际操作之规则查询 在进行iptables实验时,请务必在测试机上进行。 之前在ipt
iptables规则管理技巧与最佳实践
# 章节一:介绍iptables规则管理的重要性 ## 1.1 什么是iptables规则管理 Iptables是一个Linux系统中用于配置网络包过滤规则的工具。它基于netfilter框架,可用于管理系统的网络访问控制,提供了对输入、输出和...
【变压器】基于matlab周期图法和多椎体法变压器噪声信号频谱分析【Matlab仿真 4203期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
【信道估计】基于matlab OFDM系统LS和DFT和MMSE信道估计(含信噪比)【Matlab仿真 5069期】.zip
最新发布
11-10
【信道估计】基于matlab OFDM系统LS和DFT和MMSE信道估计(含信噪比)【Matlab仿真 5069期】.zip
【信息融合】基于matlab无迹卡尔曼滤波UKF无反馈最优分布式融合【含Matlab源码 9099期】.mp4
11-10
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
【液面控制】基于matlab倒锥形水箱液面模糊控制【Matlab仿真 4253期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
【模糊控制】基于matlab广义模糊状态强化学习模糊逻辑控制器GRLFC【含Matla源码 8785期】.zip
11-10
【模糊控制】基于matlab广义模糊状态强化学习模糊逻辑控制器GRLFC【含Matla源码 8785期】.zip
iptables防火墙配置与规则管理详解
例如,可以使用`iptables -D INPUT 2`来删除第一条INPUT链的规则,或者`iptables -F`来清除filter表的所有规则。 总结来说,iptables防火墙是一个灵活且强大的网络管理工具,通过精细的规则配置,能够有效地保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值