iptables参数

最新推荐文章于 2024-05-27 14:49:51 发布
最新推荐文章于 2024-05-27 14:49:51 发布
阅读量467 收藏 3
点赞数
分类专栏: CloudStack 文章标签: 防火墙 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mryang2333/article/details/85319692
版权

filter表:负责过滤功能,防火墙;内核模块:iptables_filter
nat表:network address translation,网络地址转换功能;内核模块:iptable_nat
mangle表:拆解报文,做出修改,并重新封装 的功能;iptable_mangle
raw表:关闭nat表上启用的连接追踪机制;iptable_raw
-t : 指定表,默认为filter表
-v : verbose,表示详细的,冗长的,显示计数器。
–line-numbers :简写–line显示行数
-n : 表示不对IP地址进行名称反解,直接显示IP地址。
-x : 表示精确值单位变化,而不是显示为经过可读优化的计数值。
-I :指明将"规则"插入至哪个链中,-I表示insert,即插入的意思,所以-I INPUT表示将规则插入 于INPUT链中,即添加规则之意。在首部。-I INPUT 2新增规则编号为2
-A :表示在对应的链中"追加规则",-A为append之意。在末尾。
-s : 指明"匹配条件"中的"源地址",即如果报文的源地址属于-s对应的地址,那么报文则满足匹配条件,-s为source之意,表示源地址。
-j :指明当"匹配条件"被满足时,所对应的动作。
-D : 表示删除指定链中的某条规则,-D INPUT 3表示删除INPUT链中的第3条规则。
-F :为flush之意,即冲刷指定的链,即删除指定链中的所有规则 iptables -t filter -F INPUT
-R : 表示修改指定的链的规则,在使用-R选项修改某个规则时,必须指定规则对应的原本的匹配条件(如果有多个匹配条件,都需要指定).
-P : 指定要修改的链,-P FORWARD DROP表示将表中FORWRD链的默认策略改为DROP。
-N : 创建自定义链。
-E : 修改自定义链名称。
-X : 删除自定义链,但是删除自定义链时,需要满足两个条件:
1、自定义链没有被任何默认链引用,即自定义链的引用计数为0。
2、自定义链中没有任何规则,即自定义链为空。
-p : 匹配报文的协议类型。tcp, udp, udplite, icmp, esp, ah, sctp。
-i : 匹配报文是通过哪块网卡流入本机。只能应用于PREROUTING、INPUT、FORWARD
-o :匹配报文是通过哪块网卡流出。只能应用于POSTROUTING、OUTPUT、FORWARD
! : 对应规则取反。
–dport :可以匹配报文的目标端口,–dport意为destination-port,即表示目标端口。使用–dport选项时,必须事先指定了使用哪种协议,即必须先使用-p选项。22:25表示范围(sport源端口)
-m : iptables -t filter -I INPUT -s 192.168.33.1 -p tcp -m tcp --dport 33 -j ACCEPT
-m tcp表示使用tcp扩展模块,–dport表示tcp扩展模块中的一个扩展匹配条件,可用于匹配报文的目标端口。-p tcp与 -m tcp并不冲突,-p用于匹配报文的协议,-m 用于指定扩展模块的名称,正好,这个扩展模块也叫tcp。
-m multiport --dport 22,23,25
-m iprange --src-range 192.168.16.1-192.168.16.32(源地址范围)–dst-range(目的地址范围)
iptables-save :保存防火墙规则(Debian系统)。
当一条规则中有多个匹配条件时,这多个匹配条件之间,默认存在"与"的关系。
NEW:连接中的第一个包,状态就是NEW,我们可以理解为新连接的第一个包的状态为NEW。
ESTABLISHED:我们可以把NEW状态包后面的包的状态理解为ESTABLISHED,表示连接已建立。
RELATED :关系。
INVALID:如果一个包没有办法被识别,或者这个包没有任何状态,那么这个包的状态就是INVALID,我们可以主动屏蔽状态为INVALID的报文。
UNTRACKED:报文的状态为untracked时,表示报文未被追踪,当报文的状态为Untracked时通常表示无法找到相关的连接。
ACCEPT:允许数据包通过。
DROP:直接丢弃数据包,不给任何回应信息,这时候客户端会感觉自己的请求泥牛入海了,过了超时时间才会有反应。
REJECT:拒绝数据包通过,必要时会给数据发送端一个响应的信息,客户端刚请求就会收到拒绝的信息。
SNAT:源地址转换,解决内网用户用同一个公网地址上网的问题。
MASQUERADE:是SNAT的一种特殊形式,适用于动态的、临时会变的ip上。
DNAT:目标地址转换。
REDIRECT:在本机做端口映射。
LOG:在/var/log/messages文件中记录日志信息,然后将数据包传递给下一条规则,也就是说除了记录以外不对数据包做任何其他操作,仍然让下一条规则去匹配。
在这里插入图片描述

Mryang2333
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统防火墙iptables命令规则及配置的示例
weixin_45697341的博客
11-14 772
linux系统防火墙iptables命令规则及配置的示例(本机IP为172.16.63.7): 1、清空当前系统的防火墙规则的命令,清空规则; #iptables -F 注:当前策略一定要是ACCEPT,不然会被阻断(你可以试试),任何清空删除规则前,都要保证自己不会被阻断!!! 2、允许172.16网段内的主机访问: #iptables -t filter -A INPUT -s 172.16....
iptables相关
Pang的博客
12-16 565
1.常见防火墙选用 硬件防火墙 开源软件:iptables(默认规则改为INPUT DROP) 云服务器:安全组(阿里云 白名单,默认是拒绝的) 2.iptables使用 执行过程 3.iptables 4表5链 4.准备iptables环境 5.iptables功能之一防火墙 封IP 封端口 准许某个ip访问 网段访问 6.iptables功能之内网服务器上外网(共享...
42 | iptables的使用方法
u013916029的博客
12-16 1555
iptables
iptables命令参数说明
weixin_47105257的博客
02-07 1154
iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 iptables语法规则 iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION -t table,是指操作的表,filter、nat、mangle或raw, 默认使用filter   COMMAND,子命令,定义对规则的管理   chain, 指明链路   CRETIRI
iptables 规则参数
最新发布
kaiyuanheshang的博客
05-27 254
本文只是记录常用的命令行规则,如果想了解和学习 iptables,请移步每一条匹配规则都可以使用!进行取反。如表示所有目标端口不为 22 的请求。
iptables参数详解
huangjinbin32655的博客
10-20 2751
一、IPTABLES 主要参数: -A   添加规则到链表末尾 -I     添加规则到首部 -t     操作的表,后面加表名,不加这个参数默认操作表为filter -D  删除表中规则,可以指定序列号或者匹配的规则来删除 (iptables  -t nat  -D PREROUTING 1) -F  清空规则,重启后恢复(iptables -F 清空的是filter表) -L 
Linux iptables防火墙详解(二)——iptables基本配置
永远是少年
12-04 4094
本文主要内容是Linux iptables防火墙的基本配置。 1、iptables基本参数。 2、iptables参数使用示例。
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 8893
这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
iptables实现NAT
danssion的专栏
06-25 398
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix">1.概述 1.1
iptables命令参数大全
05-15
1. 打开ip包转发功能  echo 1 > /proc/sys/...2. 在NAT/防火墙计算机上的NAT表中添加目的地址转换规则: iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 202.96.134.130:80
iptables.pdf
04-26
更偏重于对iptables这个模块的讲解,系统的讲了iptables参数使用
iptables 模块
03-18
New netfilter match 描述了 iptables -m 中一些常用的模块功能,参数,配置实例,例如: ah-esp condition conntrack fuzzy iplimit ipv4options length nth pkttype u32 等,基本全部模块。
iptables思维导图
08-06
iptables思维导图 很精致 很全面 很强大
iptables命令全参数大全.doc
11-25
iptables命令全参数大全.doc
iptables中的 -m tcp的意思
wsclinux的专栏
11-12 4377
-m tcp:是要装载 tcp模块 -p tcp:使用tcp的协议
iptables-扩展匹配条件2
jasonj333
06-08 614
很久没有学习iptables的内容了,最近又在医院做了个手术,大家多注意身体,今天我们继续学习iptables的扩展匹配条件 –tcp-flags iptables不仅可以把tcp中的源端口号和目的端口号作为匹配条件,还可以把tcp中的标志位当作匹配条件,这就是–tcp-flags tcp标志位,顾名思义,就是tcp首部中的标志位,用来表示tcp报文的特殊含义的标识位 用法 iptables -t filter -I INPUT -p tcp --tcp-flags SYN,ACK,FIN,RS.
iptables详解
热门推荐
shujuliu818的专栏
07-07 2万+
文章主要对iptables四表五链,以及iptables应用场景做了详细描述
iptables命令选项以及参数配置
weixin_44866492的博客
03-15 654
添加规则,修改规则,删除规则,保存规则,开机自动读取。
iptable中文学习文档
HexBug
09-12 1703
iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用iptables
iptables 参数
06-06
iptables具有很多参数,常见的参数包括: 1. -A:向规则链中添加一条规则; 2. -D:从规则链中删除一条规则; 3. -I:在规则链中插入一条规则; 4. -L:列出规则链中的所有规则; 5. -F:清空规则链中的所有规则; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值