2020-11-09

最新推荐文章于 2023-02-28 14:40:36 发布
最新推荐文章于 2023-02-28 14:40:36 发布
阅读量276 收藏
点赞数
分类专栏: Linux 文章标签: linux iptables 网络

#查看当前配置的iptable规则

iptables -L -v -n --line-number

 

#添加一条入站规则:对进来的包的状态进行检测。已经建立tcp连接的包以及该连接相关的包允许通过!

iptables  -A  INPUT  -m  state  --state ESTABLISHED,RELATED  -j  ACCEPT

 

#添加iptables规则,允许来自于lo接口的数据包

iptables -A INPUT -i lo -j ACCEPT

#添加iptables规则,允许向lo接口发送数据包
iptables -A OUTPUT -o lo -j ACCEPT

 

#允许 10.10.10.1/24 网段的IP  通过  tcp 协议   本机的 22号端口

iptables  -A  INPUT  -s  10.10.10.1/24  -p  tcp  -m  tcp  --dport 22  -j  ACCEPT

 

#允许 10.10.10.1/24 网段的IP  通过 icmp协议(ping命令)   访问本机

iptables  -A  INPUT  -s  10.10.10.1/24  -p  icmp    -j  ACCEPT

 

#拒绝本机用户 oracle 通过tcp协议  访问 目标端口1024~65535的规则

iptables  -I  OUTPUT -p  tcp --dport 1204:65535  -m owner --uid-owner oracle  -j REJECT

#拒绝本机用户 oracle 通过udp协议  访问 目标端口1024~65535的规则

iptables  -I  OUTPUT -p  udp --dport 1204:65535  -m owner --uid-owner oracle  -j REJECT

 

#拒绝访问(除了已经允许的规则规则外,其他规则禁止访问--建议这条配置放在最后----因为据说防火墙的配置规则是从上到下 顺序匹配的)

iptables  -A  INPUT  DROP

 

#将本机配置的iptables规则保存到 /etc/sysconfig/iptables  (主机重启后 ,配置的规则会丢失)

iptables-save > /etc/sysconfig/iptables

 

#将/etc/sysconfig/iptables 文件中配置的iptable规则 导入到 iptable中

iptables-restore  /etc/sysconfig/iptables

 

SunRuing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables防火墙
weixin_44439515的博客
05-11 588
iptables防火墙 防火墙分类:硬件防火强(要钱的,获取那g bin)并且和我们没关系)。软件防火墙:iptables http:// blog.csdn.net/sdytlm/article/details/6544913 规则链: 规则的作用:对数据包进行过滤或处理 链的作用:容纳各种防火墙规则 链的分类依据:处理数据包的不同时机 INPUT:处理入站数据包 OUTPUT:处理出战数据...
iptables常用用法总结
congguanliu5887的博客
04-26 493
清除目前所有规则 iptables -F INPUT、OUTPUT、FORWARD 含义 INPUT 如果包的目标就是本机,则包直接进入INPUT链,再被本地正在等待该包的进程接 OUTPUT 两类包走OUTPUT,一类是INPUT入的包,一类是主机本身产生的包 FORWARD 如果包的目标不是本机,而是穿过本机的包,则进入FORWARD链,FORWARD既不走INPUT,也不走OUTPUT 允许通过tcp协议访问22端口,禁止访问除22端口以外的所有端口 iptables -A.
linux防火墙iptables常用命令与基础知识
热门推荐
pingweicheng的博客
05-28 3万+
1.iptables常用命令1.1查看是否已经安装了iptables以及iptables版本号iptables -V (注意:V是大写字母V)1.2 关闭iptablesservice iptables stop1.3 启动iptablesservice iptables start1.4重启iptablesservice iptables restart1.5保存命令行中设置的ipt...
iptables防火墙介绍
小五
10-11 1830
iptables防火墙介绍使用 原理 5链 INPUT:入站规则 OUTPUT:出站规则 FORWARD:转发规则[软路由时应用] PREROUTING:路由前规则[软路由时应用] POSTROUTING:路由后规则[软路由时应用] 4表 Filter过滤表[设置允许或者和拒绝规则] Nat地址转换表[内网ip转外网ip,外网ip转内网ip] Raw数据包跟踪表[记录每个的连接] Mangle修改状态[修改包头] 命令的语法格式: Iptables [-t 表名] 选项 [链名][条件][-j 目标操作]
linux限制ip访问工具,Linux下通过iptables配置工具限制ip访问服务器
weixin_30871695的博客
05-09 791
参数 -m owner --uid-owner范例 iptables -A OUTPUT -m owner --uid-owner 500说明用来比对来自本机的封包,是否为某特定使用者所产生的,这样可以避免服务器使用 root 或其它身分将敏感数据传送出,可以降低系统被骇的损失。可惜这个功能无法比对出来自其它主机的封包。参数 -m owner --gid-owner范例 iptables -A O...
2020_CSP-J、CSP-S注意事项-2020-11-09(C).pdf
11-10
2020_CSP-J、CSP-S注意事项-2020-11-09(C)
Kingtous#blog_post#2020-11-09-解决Flutter下iOS deployment target的问题
07-25
title: 解决Flutter下iOS deployment target的问题subtitle: minimum deploy target error.1
eclipse-2020-09.zip
02-13
eclipse 2020年9月份版本的Java集成开发环境,基于jdk11开发。包含JavaSE、JavaEE两个版本。官网正版下载,无任何插件。
2020-11-13_09-绿箭2.ply
02-01
点云素材
网络货运信息交互系统代码集 - 2020-09-21.pdf
11-01
网络货运信息交互系统代码集 - 2020-09-21.pdf
RV16X-26X-v1.0.01.01-2020-08-17-11-09-01-AM
最新发布
08-29
RV160设备固件,CVE-2021-1291漏洞仿真所需资源。
Draft 2020-09-14 11:11:48-数据集
03-20
testA.csv train.csv
Draft 2020-11-30 07:09:04-数据集
03-19
1 3.csv 2.csv 1.csv us-states.json
advent2020-fast
05-30
advent2020-快 优化 C++ 解决方案的出现。 以下是在 i9-9980HK CPU 笔记本电脑上运行的示例的时序。 Day 01 41 μs Day 02 13 μs Day 03 3 μs Day 04 41 μs Day 05 2 μs Day 06 21 μs Day 07 430 μs Day 08...
芯邦2199E UMPToolV7200(2020-09-02)
09-05
CBM2199E量产工具下载,可用于CBM2199, CBM2199C, CBM2199E, CBM2199EB, CBM2199ES, CBM2199S, CBM2199SC主控的量产 芯邦量产工具,适用于2199, 2199C, 2199E, 2199EB, 2199ES, 2199S, 2199SC.部分量产需搭配APTOOLV...
iptables 规则配置
wudaoshihun的博客
08-29 377
摘要:二、IPTABLES规则(Rules)牢记以下三点式理解iptables规则的关键:Rules包括一个条件和一个目标(target)如果满足条件,就执行目标(target)中的规则或者特定值。如果不满足条件,就判断下一条Rules。目标值(TargetValues)下面是你可以在target里指定的特殊值:ACCEPT–允许防火墙接收数据包DROP–防火墙丢弃包QUEUE–防火墙将数据包...
linux系统防火墙iptables命令规则及配置的示例
weixin_45697341的博客
11-14 753
linux系统防火墙iptables命令规则及配置的示例(本机IP为172.16.63.7): 1、清空当前系统的防火墙规则的命令,清空规则; #iptables -F 注:当前策略一定要是ACCEPT,不然会被阻断(你可以试试),任何清空删除规则前,都要保证自己不会被阻断!!! 2、允许172.16网段内的主机访问: #iptables -t filter -A INPUT -s 172.16....
解析iptables原里及设置规则
Mo小泽的技术博客
02-28 2466
其实在IT行业里了,不仅是专职的运维人员需要了解 iptables,开发、测试等人员在了解系统架构,环境搭建等过程中也是需要多多少少对 iptables 进行简单的认识与了解的,这样才能在更快的了解架构,环境配置,才能在实际过程中出了问题能有效的排除网络防火墙等原因,iptables就是系统里的防火墙,所有数据的进入都是要经过iptables符合其一定的规则才能流入或流出。
iptable笔记
weixin_34362875的博客
12-21 161
一、netfilter/iptable的理解 这个当初我理解不了,主要是没把netfilter理解清楚。 Netfilter是集成在内核中的,用来定义存储各种规则的。Iptalbe是修改这些规则的工具,修改后存在netfilter里面。 数据包进入LINUX服务器时,先进入服务器的netfilter模块中进行判断处理。...
根据时间段【2020-11-20 09:09:09,2021-10-09 10:10:10】先转换为【2020-11-20 00:00:00,2021-10-09 59:59:59】 再根据转换时间把里面的每一天的开始时间和结束时间获取出来 java
05-24
String startStr = "2020-11-20 09:09:09"; String endStr = "2021-10-09 10:10:10"; DateTimeFormatter formatter = DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss"); LocalDateTime start = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值