iptables

最新推荐文章于 2024-03-16 12:19:46 发布
最新推荐文章于 2024-03-16 12:19:46 发布
阅读量491 收藏
点赞数
文章标签: 运维 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaiNiao_yiji/article/details/124547328
版权

iptables -L 查看3大链

/etc/rc.d/init.d/iptables save 永久保存规则
iptables-save > iptables.bak 保存iptables到iptables.bak
iptables-restore < iptables.bak 从iptables.bak导入iptables中

比如要删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8

保存规则到配置文件中
cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak # 任何改动之前先备份,请保持这一优秀的习惯
iptables-save > /etc/sysconfig/iptables CENTOS7版本以上使用路径
cat /etc/sysconfig/iptables

iptables -vnL --line-numbers

[root@hahage ~]# iptables -L
Chain INPUT (policy ACCEPT) 默认ACCEPT

iptables -A INPUT -s 192.168.150.0/24 -p tcp --dport 80 -j ACCEPT
iptables -D INPUT 160
service iptables save 永久保存iptables规则
-A 表示添加 INPUT表示添加的位置
-s表示源 192.168.1.0/24表示数据包中源ip是192.168.1.0/24网段
-p表示协议 tcp就表示匹配的协议是tcp
–dport表示目的端口 22就表示目的端口是22将会被匹配
-j表示动作 ACCEPT就表示接受

iptables默认规则
iptables -P INPUT DROP 配置默认的不让进
iptables -P FORWARD DROP 默认的不允许转发
iptables -P OUTPUT ACCEPT 默认的可以出去

黑名单和白名单概念
黑名单就是默认放行所有,把想拒绝规则写进去
白名单就是默认拒绝所有,把想放行的写进去

DROP 拒绝不回复
reject 拒绝回复
firewalld-cmd
firewalld-cmd --reload 重新加载规则
firewalld-config 打开图像界面
firewall-cmd --list-all 列出缺省zone的规则
firewall-cmd --get-default-zone 查看缺省zone
firewall-cmd --set-default-zone 设置缺省zone
firewall-cmd --remove-interface=ens166 移除ens166网卡,不再受zone管理
firewall-cmd --list-all --zone=home home就是要查看的zone
firewall service规则 例如(ssh ftp) firewall-cmd --add-service=ssh
firewall port规则
firewall-cmd --add-port=3333/tcp
firewall rich rule规则
firewall-cmd --add-rich-rule=“rule family=ipv4 source address=2.2.2.0/24 port port=8080 protocol=tcp reject”
firewall-cmd --list-rich-rules
firewall-cmd --runtime-to-permanent 临时规则变永久规则
如何确定规则是永久的?
如果使用firewall-cmd --reload命令之后规则还会存在就是永久的规则
firewall-cmd --add-port=3333/tcp --permanent 加入–permanent会永久添加但是不会马上生效需要firewall-cmd --reload重新加载,建议执行多一次firewall-cmd --add-port=3333/tcp 临时生效

firewalld转发端口(DNAT)

CaiNiao_yiji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用iptables-persistent永久保存iptables规则
allway2的博客
08-16 1万+
首先安装iptables-persistent工具 sudo apt install iptables-persistent 每当设置了新的iptables规则后,使用如下命令保存规则即可,规则会根据ipv4和ipv6分别保存在了/etc/iptables/rules.v4和/etc/iptables/rules.v6文件中。 netfilter-persistent save 由于 ipt­a­bles-per­sis­tent 在安装时已经把它作为一个服务设置为开机启动了,它在开机后会自动加载已经.
iptables实现SNAT和DNAT,并对规则持久保存
一直在努力学习的菜鸟
01-24 475
实现SNAT: 格式: iptables -t nat -A POSTROUTING -s LocalNET ! -d LocalNet -j SNAT --to-source ExtIP 范例: iptables -t nat -A POSTROUTING -s 10.0.0.0/24 ! –d 10.0.0.0/24 -j SNAT --to-source 192.168.31.2 实现DNAT: 格式: iptables -t nat -A PREROUTING -d ExtI
CentOS/Debian/Ubuntu永久保存iptables配置规则
liulilittle的博客
03-25 2209
iptables-restore < /etc/iptables/rules.v4 # 还原规则。iptables-save > /etc/iptables/rules.v4 # 保存规则。
持久化保存iptables规则
阿群的笔记(同步备份自简书)
04-01 1519
工具包: iptables-persistent 和 netfilters-persistent
防火墙(三) -----------------iptables规则的保存
zzzxxx520369的博客
02-18 2404
如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。
iptables讲解
06-08
iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用...
Iptables
07-29
NULL 博文链接:https://zhengdl126.iteye.com/blog/804597
iptables详解
09-04
安全体系概览,预备知识:OSI七层模型,Firewalls: netfilter/iptables,数据包的流向图(iptables语法,标准流程)
Centos离线安装iptables.docx
04-15
Centos离线安装iptables
iptables操作教程记录
weixin_43745072的博客
11-17 242
备份与还原 备份iptables规则,将规则文件保存到当前用户目录下。 iptables-save > ~/iptables.bak 还原iptables规则: iptables-restore < ~/iptables.bak 将还原规则写入自启动脚本中,脚本文件是 /etc/rc.local 常用语法 iptables命令的语法一般如下: iptables [-flags] [chain] [options[extensions]] [ACTION] iptables标志项与命令
iptables认识,规则简单使用及持久化保存(Linux
smilecats的博客
03-16 2110
Linuxiptables规则配置,iptables持久化保存
linux iptables存储的位置,iptables保存规则
weixin_42327743的博客
05-13 1万+
iptables的配置文件保存在/etc/sysconfig/iptables-config 下,书写了iptables规则后,如果需要保存规则,可以使用命令:iptables-save,使用此命令的规则位置可以是任意的,此时保存的规则在重启机器后无法自动生效,需要使用命令iptables-restart恢复,或者写入机器启动脚本/etc/rc.d/rc.local里面。以下为教材里使用的命令:保...
Ubuntu永久保存iptables的设置
专栏
07-07 2520
在安装过程中,你会被要求确认是否将当前的iptables规则保存到文件中。选择"是",然后继续进行安装。现在,你的iptables设置将在系统重启后自动加载。如果你想更新iptables规则,只需编辑。安装完成后,iptables-persistent会自动加载保存的iptables规则文件。上述步骤适用于IPv4的iptables规则。如果你同时使用IPv6规则,可以将上述命令中的。,并相应地将规则保存到。
Ubuntu下iptables的保存
Ryan Z 的技术日志
08-22 1万+
iptables中的配置信息会被清空。您可以将这些配置保存下来,让iptables在启动时自动加载,省得每次都得重新输入。iptables-save和iptables-restore 是用来保存和恢复设置的。 sudo iptables-save 开机自动加载配置 先将防火墙规则保存到/etc/iptables.up.rules文件中 sudo iptables-save > /etc
防火墙规则保存及自定义链
weixin_53865404的博客
12-03 1356
类似于函数,将类型相同的规则放入同一个链中#自定义添加WEB链#创建一个名为WEB的链,使用离散方式定义tcp协议的目的端口80和443,允许通过#在WEB链中添加,允许TCP协议的目的端口8080允许通过的规则​​​​#在INPUR链中添加规则,将WEB链的规则加载到主机192.168.190.130上​​​#删除WEB链#当WEB链被赋予链接,及链内有规则时,不可以被删除​​​​​#先将与WEB链关联的INPUT规则删除#再将WEB链内的规则全部清空。
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4266
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
iptables 4表5链 个人心得
weixin_43472459的博客
07-04 797
iptablesLinux防火墙中最常用的包过滤工具。要想理解它的运行机制就必须了解iptables的4表5链。4表名称及功能介绍filter:过滤数据包nat:用于网络地址转换(包含DNAT、SNAT、MASQUERADE、REDIRECT)mangle:用于对特定数据包的修改(几乎不用)raw:决定数据包是否被状态跟踪机制处理,降低开销,从而提高性能(几乎不用)5链名称及数据包匹配位置介绍PREROUTING:对数据包作路由选择前应用此链中的规则。
iptables规则重启自动生效--永久生效
热门推荐
okhymok的博客
07-10 3万+
方法1: 执行命令:service iptables save 规则自动保存到了/etc/sysconfig/iptables,用此命令保存的规则开机会自动生效。 方法2: 保存规则:#iptables-save >/etc/iptables-script 恢复规则:#iptables-restore>/etc/iptables-script 开机自动恢复规则,把恢复命令添加到启动...
查询iptables
最新发布
04-30
iptablesLinux系统中用于配置和管理网络防火墙的工具。它允许管理员定义规则来控制网络流量的进出。以下是查询iptables的一些常用命令和方法: 1. 查看当前的iptables规则: ``` iptables -L ``` 2. 查看详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值