浅析iptables里面的dport和sport

于 2021-11-04 21:02:06 发布
阅读量3.1k 收藏 4
点赞数 1
分类专栏: 常用知识点 文章标签: iptables dport sport linux
原文链接:https://blog.csdn.net/xinguimeng/article/details/44041985
版权

此文转载至:https://blog.csdn.net/xinguimeng/article/details/44041985

首先说一下dport和sport的概念:

dport--------目的端口

sport--------来源端口

需要注意的是它和我们的数据包的流动行为方式有关,也就是看是INPUT还是OUTPUT。

INPUT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

这里的是INPUT参数,因此这个代表我们的这条数据包的是进入操作,那么这里的dport地址是80,也就是要访问我本地的80端口
该条数据包可以如下描述:
(1)这是一条从内部出去的数据;
(2)数据包的目的地址是80,就是要访问本地的80端口;
(3)允许以上的数据行为通过。

OUPUT

iptables -A OUTPUT -p tcp --dport 80 -j ACEPT

这里的是OUTPUT参数,因此这个代表我们的这条数据包的是外出操作,该条数据包可以如下描述:
(1)这是一条从内部出去的数据;
(2)出去的目的端口是80
(3)允许以上数据行为。

input行为总结:dport指本地,sport指外部
output行为总结:dport指外部,sport指本地
S_K15
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4397
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables防火墙
m0_61060496的博客
10-03 112
一,四表五链 防火墙按照我们指定的规则来办事。而链就相当于是障碍,表是在链上的规则。 当匹配链上的规则正确时,才可以进入。就像我们打游戏一样,链就是关卡,表是关卡上的怪,只有打败怪,才能进入下一关。 五链:prerouting,input,output,forward,postrouting。 当有报文时,在prerouting上查看是否访问的本主机,如果是就经过input进入主机,不是将会通过forward转发出去或者直接丢掉。 当有出去的报文时,确定可以出去,经output和postrou
iptables防火墙端口规则配置
qq_42158153的博客
07-11 3597
iptables防火墙端口规则配置:(1).阻止用户访问服务器的22端口: 清除原有的防火墙的规则 iptables -F iptables -t filter -A INPUT -p tcp --dport 22 -j DROP ---- -A表示添加规则到相应链,默认加到结尾 iptables -t filter -I INPUT -p tcp --dport 22 -j DROP ---- -I 表示插入规则到相应链上,默认加到首部 iptables -t filter -I INPU...
iptables里面的dport和sport(转帖)
yes1983的专栏
06-06 501
首先先来翻译一下dport和sport的意思: dport:目的端口 sport:来源端口 初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。 dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。 但是在使用的时候要分具体情况来对待,这个具体情况就是你的数据包的流动行为方式。(INPUT还是OUTPUT) 比如你的...
iptables----sport、dport解释
weixin_34416649的博客
08-20 515
以前一直对iptables的sport、dport不清楚,所以这里记录一下。 (1)清理防火墙: iptables -F iptables -X iptables -Z (2)iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --...
辛星浅析iptables里面的dport和sport
辛星,前进的路上.
03-03 1万+
首先说一下dport和sport的概念:              dport--------目的端口              sport--------来源端口                             需要注意的是它和我们的数据包的流动行为方式有关奥,也就是看INPUT还是OUTPUT。             比如iptables   -A  INPUT  
iptables sport 和dport的理解
hello_popo的博客
12-30 955
iptables里面的dport和sport   首先先来翻译一下dport和sport的意思:    dport:目的端口  sport:来源端口   初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。     dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。    但是在使用的时候要分具体情况来对待,这个具体情况就是你的数据包
iptables之SNAT和DNAT
最新发布
01-08
iptables、SNAT和DNAT实验
iptables详解(二)(和另一篇 iptables命令详解 结合起来看).docx
09-30
iptables详解(二)(和另一篇 iptables命令详解 结合起来看
iptables和firewalld.pdf
11-30
很详细的iptables和firewalld,
关于linux iptables中dport和sport
liuhelong12的博客
12-08 938
首先先来翻译一下dport和sport的意思: dport:目的端口 sport:来源端口 dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。 但是在使用的时候要分具体情况来对待,这个具体情况就是你的数据包的流动行为方式。(INPUT还是OUTPUT) 例子1:/sbin/iptables -A INPUT -p tcp
iptables 的配置命令,以及 dport和sport的区别
weixin_33978016的博客
04-17 256
Linux中设置防火墙,以CentOS为例,打开iptables的配置文件: vi /etc/sysconfig/iptables 通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种方式处理: 1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口 -A RH-Firewall-1-INPUT -m stat...
iptables
yr137157的博客
02-10 1098
一、 什么是IPTABLES Iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。 二、IPTABLES发展 iptables的前身叫ipfirewall(内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内...
iptables常用端口设置
weixin_34419321的博客
09-08 138
#开启22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #关闭所有端口 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ...
iptables remote port forwarding
linzhiqi07的专栏
05-24 1541
今天再一次需要用到iptablesport forwarding功能,半年前用过一次,忘得差不多了,今次重新学习,写到博客上来加深记忆。iptables的remote port forwarding即用linux自带的iptables实现NAT功能。当然iptables已实现该功能,我们需要做的只是配置(写iptables的配置文件)。 1.什么时候需要用到该功能 当你需要NAT功能,
Linux_配置iptables 设置端口可访问
迎难而上
09-21 7115
由于博主直接关闭iptables,导致了服务器的宕机。 (病毒所致) 经过这件事后,博主学会了要把端口加入到iptables 示例: #samba #新增入站规则 -A INPUT -p tcp -m multiport --dports 139,445 -j ACCEPT -A INPUT -p udp -m multiport --dports 137,138 -j
iptables 常用命令和参数含义
07-17
iptablesLinux 系统中用于配置和管理防火墙规则的工具。下面是一些常用的 iptables 命令和参数含义: 1. iptables -A:在防火墙规则链的末尾添加一个新的规则。 2. iptables -D:从防火墙规则链中删除一个现有...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值