centos7 iptables命令常见使用说明

最新推荐文章于 2024-05-16 10:34:49 发布
最新推荐文章于 2024-05-16 10:34:49 发布
阅读量1.4k 收藏
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Clearroji/article/details/127885524
版权

1、iptables常用参数
-P(大写):设置默认规则
-F:清空规则链
-L:查看规则链
-A:在规则连末尾加入新规则
-I:在规则链头部加入新规则
-D num:删除某一条规则
-j:匹配相对应的动作
-s:匹配来源地址IP/MASK,加" ! "表示除这个IP外
-d:匹配目标地址
-i 网卡名称:匹配从这块网卡流入的数据
-o 网卡名称:匹配从这块网卡流入的数据
-p:匹配协议,如TCP、UDP、ICMP
--dport num:匹配目标端口号
--sport num:匹配来源端口号

2、常见规则

查看规则列表

iptables -L

设置默认规则

iptables -P INPUT DROP

允许所有来源访问本机22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允许该网段访问本机22端口

iptables -A INPUT -s 192.168.11.0/24 -p tcp -j ACCEPT

禁PING

iptables -A INPUT -p icmp  --icmp-type echo-request -j DROP

iptables -A INPUT -p icmp  --icmp-type echo-reply -j DROP

解除禁PING

iptables -D INPUT -p icmp  --icmp-type echo-reply -j DROP

iptables -D INPUT -p icmp  --icmp-type echo-request -j DROP

保存修改规则

iptables-save

Clearroji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CentOS 7 下使用 iptables
09-15
禁用FireWallD,安装&启用iptables-servicessystemctl stop firewalldsystemctl mask firewalldyum install iptables-services -y systemctl enable iptables
iptablesCentOS7.x用iptables实现端口转发
michaelwoshi的博客
12-08 6160
一、关于NAT NAT(Network Address Translation),分为DNAT(Destination)和SNAT(Source)。 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射,使用PREROUTING,用于外网访问内网里的主机服务器,透明转发或端口映射。 SNAT(Source Netw...
第二篇:CentOS7 iptables命令使用详情
狂神粉丝加一的博客
09-09 814
iptables命令的语法规则 iptables [-t table] COMMAND [chain] MATCH -j ACTION -t table------是指操作的表,filter、nat、mangle、raw, 默认使用filter filter : 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, output nat : 控制数据包中地址转换,可以控制的链路有prerouting, input, output, p
CentOS 7 iptables 默认规则详解
一直被模仿,从未被超越
06-10 2926
安装 iptables yum install iptables -y #如果没有,安装一下 配置 iptables service iptables status #查看所有防火墙状态规则 iptables -I INPUT -p tcp --dport 443 -j ACCEPT #添加443端口 #屏蔽IP iptables -I INPUT -s 35.0.0.0/...
centos7iptables使用
weixin_42403893的博客
11-18 439
IPTABLES 策略与规则iptables中基本的命令参数 遇到的问题 在早期的Linux系统中,默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的firewalld防火墙管理服务已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用iptables。 1.策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去...
CentOs7查看防火墙
Old_greenhand的博客
05-30 1449
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务。firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务。firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口。firewall-cmd --remove-port=80/tcp --permanent ##永久移除80端口。–zone #作用域。
iptables使用详解(centos7)
u014644574的博客
04-11 7729
iptables使用详解(centos7)
iptables防火墙总结
weixin_45190065的博客
08-31 9737
最全iptables防火墙总结
linux 查看配置防火墙状态firewall、iptable(Centos7
07-20 2656
【代码】linux 查看配置防火墙状态firewall、iptable(Centos7
linux centos7 iptables配置
梦想是很难很难的,所以先勇敢一点
09-01 1万+
centos7默认防火墙不是iptables,是firewalle,这不是本文的重点。 概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。 在很多安全技术资料中,netfilter和iptables都用来指linux防火墙,区别如下: netfilter:指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”又称内.
centos7 iptables
03-07
iptables-1.4.21-35.el7.x86_64.rpm iptables-services-1.4.21-35.el7.x86_64.rpm
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centOS7常用命令资料整理.txt
05-28
centOS7常用命令资料整理
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
CentOS7使用iptables
菜鸟路上的小白
11-14 2万+
1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 #安装 yum install iptables-services 编辑防火墙配置文件 vi /et...
CentOS7)配置防火墙iptables(安装、规则语法、示例实验)跟着做一遍就会了
coderge's CSDN Blog.
09-03 2095
目录 实验拓扑图 1 静态IP、子网掩码、网关配置、路由配置 win7:(vmnet1) centos1:(中间那台,ens33=vmnet1;ens37=vmnet2) centos2(vmnet2) 2 centos2联网装一下iptables相关组件 3 现在再次恢复之前的静态IP,看看哪些操作会被拒绝 3.1 发现win7 ping不通cent2了​ 3.2 当win7访问Cent1提供的网页服务时,在Iptables打开之后发现也被拒绝了 4 怎么才能让操作被允许呢?咋写规则
CentOS7 运维 - iptables防火墙 | 规则实例 | SNAT | DNAT | 超详细
serendipity_cat的博客
03-17 1406
CentOS7运维 - iptables防火墙一、概述二、规则表raw表mangle表nat表filter表三、规则链inputoutputforwardpreroutingpostrouting规则表优先顺序规则链之间的匹配顺序四、iptables的安装iptables 命令行配置方法实例►添加新的规则查看规则列表►删除第一条规则[从下网上删]►在第二行增加一条规则►设置默认策略①清空规则规则的匹配③隐含匹配④TCP标记匹配⑤ICMP类型匹配⑥显示匹配⑦IP范围匹配⑧MAC地址匹配⑨状态匹配 一、概述
CentOS7--iptable
DoCHiiii的博客
05-20 310
【代码】CentOS7--iptable。
服务器数据恢复—服务器重装系统导致分区丢失的数据恢复案例
最新发布
beiya123的博客
05-16 257
以只读方式将所有磁盘进行扇区级的全盘镜像,镜像完成后将所有磁盘按照编号还原到原磁盘柜中,后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。2、基于镜像文件分析raid的盘序、条带大小、循环方向、同步异步等重组raid的必需信息,利用获取到raid信息重组raid。5、根据超级块备份及xfs文件系统中的目录树结构,北亚企安数据恢复工程师对xfs文件系统的超级块进行修复。4、校验xfs文件系统的完整性及正确性,结果发现xfs文件系统头部超级块丢失、部分节点丢失、目录项丢失。
centos7查看端口命令
09-04
方法一:使用iptables命令开启端口。可以使用以下命令来开启80端口:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT。 方法二:修改iptables配置文件。可以使用vi编辑器打开/etc/sysconfig/iptables文件,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值