2020-11-09

最新推荐文章于 2024-09-24 17:04:18 发布
最新推荐文章于 2024-09-24 17:04:18 发布
阅读量312 收藏
点赞数
分类专栏: Linux 文章标签: linux iptables 网络

#查看当前配置的iptable规则

iptables -L -v -n --line-number

 

#添加一条入站规则:对进来的包的状态进行检测。已经建立tcp连接的包以及该连接相关的包允许通过!

iptables  -A  INPUT  -m  state  --state ESTABLISHED,RELATED  -j  ACCEPT

 

#添加iptables规则,允许来自于lo接口的数据包

iptables -A INPUT -i lo -j ACCEPT

#添加iptables规则,允许向lo接口发送数据包
iptables -A OUTPUT -o lo -j ACCEPT

 

#允许 10.10.10.1/24 网段的IP  通过  tcp 协议   本机的 22号端口

iptables  -A  INPUT  -s  10.10.10.1/24  -p  tcp  -m  tcp  --dport 22  -j  ACCEPT

 

#允许 10.10.10.1/24 网段的IP  通过 icmp协议(ping命令)   访问本机

iptables  -A  INPUT  -s  10.10.10.1/24  -p  icmp    -j  ACCEPT

 

#拒绝本机用户 oracle 通过tcp协议  访问 目标端口1024~65535的规则

iptables  -I  OUTPUT -p  tcp --dport 1204:65535  -m owner --uid-owner oracle  -j REJECT

#拒绝本机用户 oracle 通过udp协议  访问 目标端口1024~65535的规则

iptables  -I  OUTPUT -p  udp --dport 1204:65535  -m owner --uid-owner oracle  -j REJECT

 

#拒绝访问(除了已经允许的规则规则外,其他规则禁止访问--建议这条配置放在最后----因为据说防火墙的配置规则是从上到下 顺序匹配的)

iptables  -A  INPUT  DROP

 

#将本机配置的iptables规则保存到 /etc/sysconfig/iptables  (主机重启后 ,配置的规则会丢失)

iptables-save > /etc/sysconfig/iptables

 

#将/etc/sysconfig/iptables 文件中配置的iptable规则 导入到 iptable中

iptables-restore  /etc/sysconfig/iptables

 

SunRuing
关注
专栏目录
iptables基本管理的删除、清空指定的防火墙规则
Z_xiao_feng的博客
05-28 5765
删除、清空指定的防火墙规则 1)-D,删除指定的规则 删除INPUT链的第3条规则: [root@svr5 ~]# iptables -D INPUT 3 //删除第3条规则 [root@svr5 ~]# iptables -nL INPUT --line-numbers //确认删除结果 Chain INPUT (policy ACCEPT) num target ...
Kingtous#blog_post#2020-11-09-解决Flutter下iOS deployment target的问题
07-25
title: 解决Flutter下iOS deployment target的问题subtitle: minimum deploy target error.1
iptables规则添加
weixin_34389926的博客
03-02 341
编辑iptables.rules完后执行 iptables-restore < /etc/iptables.rulesdebian系统这样就默认开启了防火墙规则,centos系统需要重新启动防火墙。debian官方iptables指导地址:https://wiki.debian.org/iptables debian开机启动iptables方式:vim /etc/net...
iptables清空默认规则并保存
weixin_33853827的博客
06-14 1719
默认情况下防火墙规则保存在如下两个文件中/etc/sysconfig/iptables 和 /etc/sysconfig/ip6tables yum ×××tall iptables-services ##安装systemctl enable iptables ##开机启动systemctl restart iptables ##重启服务iptables -F##清空防火墙规则...
iptables防火墙规则的添加、删除、修改、保存
热门推荐
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则的保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。 一、查看规则集 iptables --list -n // 加一个-n以数字形式显示IP和端口...
防火墙(三) -----------------iptables规则的保存
zzzxxx520369的博客
02-18 4628
如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。
芯邦量产工具2019-07到2020-09年所有的.zip
11-26
这个系列的工具主要针对芯邦的CBM209X系列芯片,例如CBM209X UMPToolV7200(2020-03-19)、CBM209X_UMPToolV7200(2019-12-10)以及CBM209X_UMPToolV7200(2020-09-02)_N28等。这些版本的工具可能包含了新的固件更新、...
eclipse-2020-09.zip
02-13
2. **基于JDK11**:Eclipse 2020-09版是与Java Development Kit (JDK) 11兼容的。JDK11是Java SE 11的标准实现,引入了许多新特性和改进,例如局部变量类型推断(JEP 286)、HTTP客户端API(JEP 321)以及JDK Flight...
RV16X-26X-v1.0.01.01-2020-08-17-11-09-01-AM
08-29
RV160设备固件,CVE-2021-1291漏洞仿真所需资源。
Draft 2020-11-30 07:09:04-数据集
03-19
本数据集的标题为"Draft 2020-11-30 07:09:04-数据集",表明这可能是一个正在起草或编辑中的数据集,创建时间为202011月30日的早上7点9分4秒。这个数据集包含的文件格式多样,包括CSV(逗号分隔值)文件和JSON...
针对网站iptables规则,防火墙规则
07-24
针对web网站的linux防火墙规则,全部阻止出和进,然后再添加规则是否容许进入或者出去的规则,简单易懂。 53端口的dns 80端口 22端口 21端口 容许ping 这个是我综合了 最合适的一个防火墙规则
iptables 添加防火墙规则
jaemy2011的博客
09-16 373
原文参考:https://blog.csdn.net/m_nanle_xiaobudiu/article/details/81070480
iptables】增加规则和删除规则
m0_56573171的博客
12-28 4597
看来顺序很重要,如果报文已经被前面的规则匹配到,iptables则会对报文执行对应的动作,即使后面的规则也能匹配到当前报文,很有可能也没有机会再对报文执行相应的动作了,就以上图为例,报文先被第一条规则匹配到了,于是当前报文被”放行”了,因为报文已经被放行了,所以,即使上图中的第二条规则即使能够匹配到刚才”放行”的报文,也没有机会再对刚才的报文进行丢弃操作了。-F选项为flush之意,即冲刷指定的链,即删除指定链中的所有规则,但是注意,此操作相当于删除操作,在没有保存iptables规则的情况下,请慎用。
【防火墙】nat链、规则保存、数据抓包
持之以恒的锻炼,才能稳步向前
04-28 1091
多敲多练
iptables 规则
刘某的博客
04-03 918
简述 iptables 表、链、规则、示例说明。
iptables添加有线网卡与无线网卡桥接转发规则
最新发布
匠心码农
09-24 500
iptables添加有线网卡与无线网卡桥接转发规则
iptables增加规则
TELL521的专栏
01-10 2270
第三步: 加上通用的规则 首先要允许所有从服务器端发起的连接,由此返回的响应数据应该是允许的!比如VPS发起的yum update , 必须要允许外部的update数据进来 1 iptables -I INPUT -m state  --state ESTABLISHED, RELATED -j ACCEPT
CentOS添加 iptables规则及注册事项
为梦想奋斗
08-07 2089
开放一个端口 iptables -A INPUT -m state --state NEW -m tcp -p tcp  --dport 80 -j ACCEPT 开放一个IP  iptables -A INPUT -s 192.168.0.5  -j ACCEPT 开放一个IP的特定端口 iptables -A INPUT -s 192.168.0.5 -p tcp  --dport ...
iptables查看、添加、删除规则
zhaoyang10的专栏
01-05 3190
查看带序号的规则 iptables -L -n --line-number 删除指定序号的规则 iptables -D INPUT 15 添加一条规则到尾部: iptables -A INPUT -p tcp -s 10.73.24.173 --dport 8501 -j ACCEPT iptables -A INPUT -s 10.73.24.173 -j DROP 添加一条规则到指定行: iptables -I INPUT 14 -p tcp -s 10.73.24.173 --dport 8501
编写python 把日期 “ 2020-11-09T00:00:00.000000000” 改为 只包含年月日
03-31
date_str = "2020-11-09T00:00:00.000000000" date_obj = datetime.strptime(date_str, "%Y-%m-%dT%H:%M:%S.%f") new_date_str = date_obj.strftime("%Y-%m-%d") print(new_date_str) # 输出结果为:2020-11-09 ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值