linux-iptables基础用法

最新推荐文章于 2022-11-27 23:10:54 发布
最新推荐文章于 2022-11-27 23:10:54 发布
阅读量154 收藏
点赞数
分类专栏: linux运维 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GJZ23456789/article/details/108684695
版权

1、拒绝所有主机ping当前的主机。

实验环境两台centos8虚拟机
IP地址分别为:10.0.0.58、10.0.0.68
目前10.0.0.58主机可以ping通10.0.0.68主机
在这里插入图片描述
在10.0.0.68主机上添加策略

[root@centos8 ~]#iptables -A INPUT -p icmp --icmp-type 8 -j REJECT     8为icmp请求
[root@centos8 ~]#iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   12  1008 REJECT     icmp --
最低0.47元/天 解锁文章
~Ambition~
关注
专栏目录
常用的IPTABLES规则
在水一方
04-11 1006
只能收发邮件,别的都关闭 iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p udp --dport 53 -j ACCEPT iptables -I Filter -m mac --mac-sourc
Linux-----iptables基础
weixin_44167712的博客
01-22 310
Linux--iptables基础篇1 iptables基础篇1.1 iptables基础1.2 顺序读取规则1.3 命令格式1.3.1 参数:1.3.2 动作选项1.4 帮助及环境准备2 简单应用2.1 尝试禁止用户访问1521端口2.2 删除规则2.3 -A和-I的区别2.4 禁止192.168.0.20访问2.5 禁止非自己的访问2.6 禁端口范围2.7 匹配icmp类型2.8 匹配网络状态...
Linux中的iptables基础
weixin_45562700的博客
09-24 185
防火墙种类 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为防火墙的“用户态” 包过滤的工作层次 主要是网络层,针对IP数据包 体现在对包内的IP地址、端口等信息的处理上(还有tcp、udp) 表、链结构 规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各种防火墙...
linuxiptables 基础详解
纤手小白
10-27 670
一、简介        iptablesLinux系统上的防火墙,是一个包过滤型的防火墙,能够根据事先定义好的检查规则对进出本机或者本地网络的报文进行匹配检查,并对于能够被规则匹配的报文作出相应的处理动作。iptables有五个内置规则链(名称需大写),分别为: PREROUTING INPUT FORWARD OUTPUT POSTROUTING       这五个内置规则分别对应...
Linux入职基础-6.1_iptables基础入门
木生火
03-03 504
一、iptables结构简介:iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。iptables的结构:包含4个内建表, Rules->Chains -> Tables。简单地讲,tables由chains组成,而chains又由rules组成。如下图...
iptables基础
老汉带你推推推
03-11 162
增 删 批量全删 单独删 改 查 保存到文件 从文件恢复 增 #注意点:添加规则时,规则的顺序非常重要 #在指定表的指定链的尾部添加一条规则, #-A选项表示在对应链的末尾添加规则, #省略-t选项时,表示默认操作filter表中的规则: #命令语法:iptables -t 表名 -A 链名 匹配条件 -j 动作 root@devENV:~#iptables -t fi...
static-stateless-2-way-NAT-on-Linux-with-iptables:使用 iptables 执行静态无状态 2 路 NAT
07-04
如果你在寻找Linux上配置诸如Cisco设备上的static双向NAT的方法,这个或许就是你想要的; what?你觉得它完不成PAT?是的,它不行。但是想做PAT为何不使用现有的iptables实现呢?它可以自动为你解决元组唯一性问题。...
Linux防火墙Netfilter-iptables扩展机制及应用研究.pdf
09-06
论文首先分析了 Linux 2.4 内核的 Netfilter 结构在 IP 协议栈中的位置和结构,然后介绍了应用 Patch-o-matic 结构扩展 Netfilter-iptables 目标(target)选项的机制和方法。 Netfilter 是 Linux 防火墙的底层机构...
linux 防火墙管理工具-- iptables基础知识
wdwangye的博客
05-01 1181
iptables 定义:iptables并不是只防火墙,而是一种客户端工具。用户通过这个客户端(iptables)将用户的安全设定执行到对应的“安全框架”中。这个安全框架才是真正的防火墙。框架名字叫netfilter。 就是通过iptables来操作netfilter。 规则(Rules) 规则就是网络管理员预定义的条件。规则一般的定义为“如果数据报头符合这样的条件,就这样处理这个数据包“”...
Linux系统-iptables防火墙配置
最新发布
qq_44534541的博客
11-27 253
其中命令1执行的次数要和命令0相等才能访问,比如命令0执行了2次,那么命令1也得执行2次才有效,但命令2执行一次即可。
iptables基础知识详解
桂华流瓦的别致小院
08-13 371
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效的管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。     首先介绍iptables的结构:iptables->Tables->Chains->R
linux iptables配置命令实验
fcglx的博客
12-09 953
1. iptables动作: ACCEPT(允许流量通过)  REJECT(拒绝流量通过) DROP(拒绝流量通过,丢包状态) LOG(记录日志信息) 2. iptables基本参数。-P设置默认策略;-F清空规则链;-L查看规则链;-A在规则链末尾加入新规则;-I num 在规则链头部加入新规则;-D num删除第num条规则;-s匹配来源地址IP/MASK,加!号是反取。-d匹配目标地址;-...
Linux运维总结:iptables防火墙使用教程》
东城绝神
11-09 2741
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
连接两台linux虚拟机,linux中两台虚拟机的连接方式
weixin_39856208的博客
05-07 363
目标服务器需要先开通发送服务器的ip访问权限和22的ssh权限#echo "资源打包结束,开始上传文件"/usr/bin/expect << EOFset timeout 3600spawn scp -r /root/dist [emailprotected]:/home/web/html/static/appexpect {"(yes/no)?" {send "yes\n"exp...
ICMP协议类型0和8区别
weixin_47677347的博客
08-22 7754
ICMP协议类型 0和8的区别 ​ 0:回显应答,表示回显自己对别人的请求 ​ 8:回显请求,表示回显别人对自己的请求 下面用防火墙和ping命令来演示 iptables -F iptables -P INPUT DROP #设置默认INPUT链规则为全部拒绝 iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #放行icmp协议类型8 此时会发现 自己无法ping通其他人,而其他人可以ping通自己 因为我们设置的拒绝所有,其他主机
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3035
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
Linuxiptables防火墙配置
asdfg___xiaobai的博客
11-02 7116
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
iptables 命令介绍
weixin_33964094的博客
04-19 1287
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -&gt; Tables -&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值