浅析iptables里面的dport和sport

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量2.9k 收藏 4
点赞数 1
分类专栏: 常用知识点 文章标签: iptables dport sport linux
原文链接:https://blog.csdn.net/xinguimeng/article/details/44041985
版权

此文转载至:https://blog.csdn.net/xinguimeng/article/details/44041985

首先说一下dport和sport的概念:

dport--------目的端口

sport--------来源端口

需要注意的是它和我们的数据包的流动行为方式有关,也就是看是INPUT还是OUTPUT。

INPUT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

这里的是INPUT参数,因此这个代表我们的这条数据包的是进入操作,那么这里的dport地址是80,也就是要访问我本地的80端口
该条数据包可以如下描述:
(1)这是一条从内部出去的数据;
(2)数据包的目的地址是80,就是要访问本地的80端口;
(3)允许以上的数据行为通过。

OUPUT

iptables -A OUTPUT -p tcp --dport 80 -j ACEPT

这里的是OUTPUT参数,因此这个代表我们的这条数据包的是外出操作,该条数据包可以如下描述:
(1)这是一条从内部出去的数据;
(2)出去的目的端口是80
(3)允许以上数据行为。

input行为总结:dport指本地,sport指外部
output行为总结:dport指外部,sport指本地
S_K15
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
WireShark_Configuration:这是我个人的Wireshark配置。 通过添加新的列和过滤器按钮来帮助我进行故障排除,以帮助识别网络和_或机器配置问题
04-18
WireShark_Configuration 这是我的个人Wireshark配置。 通过添加新的列和过滤器按钮来帮助确定网络和/或机器配置问题,这有助于我进行故障排除。 加法-列 :watch: Δ(时间增量)类型增量时间 ByIF(飞行中的字节数)tcp.analysis.bytes_in_flight SPort(源端口)tcp.srcport或udp.srcport DPort(目标端口)tcp.dstport或udp.dstport Auth(身份验证)kerberos或ntlmssp或radius或ldap.authentication或imap.request.username或mapi.EcDoConnect.name 证书(证书)tls.shake.certificates或pkcs12或x509af或x509ce或x509if或x509sat 身份验证用户名(身份验
iptables设置
rock
12-26 743
1、iptables命令格式 iptables [-t 表] -命令 匹配 操作 (大小写敏感) 动作选项 ACCEPT 接收数据包 DROP 丢弃数据包 REDIRECT 将数据包重新转向到本机或另一台主机的某一个端口,通常功能实现透明代理或对外开放内网的某些服务 SNAT ...
iptables里面的dport和sport(转帖)
yes1983的专栏
06-06 480
首先先来翻译一下dport和sport的意思: dport:目的端口 sport:来源端口 初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。 dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。 但是在使用的时候要分具体情况来对待,这个具体情况就是你的数据包的流动行为方式。(INPUT还是OUTPUT) 比如你的...
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
Iptables防火墙基本匹配条件应用
江晓龙的博客
07-08 1910
**需求:**仅允许 192.168.20.21 访问 192.168.20.20 的80端口,其余的来源客户端都拒绝访问。1)实现该需求的防火墙规则如下 注意第二条拒绝所有的时候一定要使用-A参数追加到最后一行,否则所有的来源都将不可访问。2)查看设置的防火墙规则INPUT链中一共有2条规则,第一条规则的动作是允许,允许192.168.20.21访问192.168.20.20的tcp 80端口,第二条规则的动作是拒绝,拒绝全部IP访问本机的80端口。 3)测试结果只有来源地址为192.168.20.21的
iptables----sport、dport解释
weixin_34416649的博客
08-20 493
以前一直对iptables的sport、dport不清楚,所以这里记录一下。 (1)清理防火墙: iptables -F iptables -X iptables -Z (2)iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --...
iptables详解
wdt3385的专栏
12-25 4703
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
dport端口号通配符是什么 iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP...
weixin_42576467的博客
01-09 333
dport 是 destination port 的缩写,表示目标端口。端口号通配符是一种特殊的字符,可以匹配任何端口号。在这个 iptables 规则中,它表示匹配所有目标端口为 80 的 TCP 数据包。 ...
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables和firewall的区别
最新发布
04-29
iptables和firewall的区别
iptables和firewalld.pdf
11-30
很详细的iptables和firewalld,
IPtables中SNAT和MASQUERADE的区别
05-06
xxxxxxxxxxxxxxxxxxxxxxxIPtables中SNAT和MASQUERADE的区别
Linuxiptables 禁止端口和开放端口示例
09-15
本篇文章主要介绍了Linuxiptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1044
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 791
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 602
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 抽象命名空间(Abstract Namespace)简介
日拱一卒,玉汝于成
04-25 579
与传统的 UDS 不同,抽象命名空间并不在文件系统中创建实际文件,而是仅存在于内核内存中,其名称以 localabstract: 作为前缀。在这个例子中,我们创建了一个名为 my_abstract_namespace 的抽象命名空间,并将其绑定到了刚创建的 Unix 套接字上。要在 Linux 系统中生成一个抽象命名空间,通常需要使用编程语言的套接字 API 来创建一个 Unix 域套接字,并将其绑定到一个以 localabstract: 开头的特殊路径。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 979
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
iptables 常用命令和参数含义
07-17
iptablesLinux 系统中用于配置和管理防火墙规则的工具。下面是一些常用的 iptables 命令和参数含义: 1. iptables -A:在防火墙规则链的末尾添加一个新的规则。 2. iptables -D:从防火墙规则链中删除一个现有的规则。 3. iptables -I:在防火墙规则链中插入一个新的规则到指定位置。 4. iptables -L:列出当前的防火墙规则。 5. iptables -F:清除防火墙规则链中的所有规则。 6. iptables -P:设置默认策略(允许或拒绝)。 7. iptables -N:创建一个新的用户自定义防火墙规则链。 8. iptables -X:删除一个用户自定义防火墙规则链。 9. iptables -E:对一个用户自定义防火墙规则链进行重命名。 10. iptables -Z:重置防火墙计数器。 11. iptables -A INPUT -p tcp --dport 80 -j ACCEPT:允许来自 TCP 端口 80 的流量进入 INPUT 链。 12. iptables -A OUTPUT -p tcp --dport 443 -j DROP:拒绝所有出站 TCP 端口 443 的流量。 除了上述命令,还有其他参数用于指定规则、协议、端口、源 IP 地址、目标 IP 地址等。以下是一些常用的参数: - `-p`:指定协议(如 tcp、udp、icmp)。 - `--dport`:指定目标端口。 - `--sport`:指定源端口。 - `-s`:指定源 IP 地址或地址段。 - `-d`:指定目标 IP 地址或地址段。 - `-j`:指定要执行的动作(如 ACCEPT、DROP、REJECT)。 可以使用 `iptables` 命令后加上 `--help` 或 `man iptables` 查看完整的命令和参数说明。 请注意,使用 iptables 命令需要具有管理员权限(root 或 sudo)。 希望这些信息能对您有所帮助!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值