iptables基本管理的追加、插入新的防火墙规则————2

最新推荐文章于 2024-07-26 10:07:20 发布
最新推荐文章于 2024-07-26 10:07:20 发布
阅读量2.3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_xiao_feng/article/details/90648994
版权

追加、插入新的防火墙规则

1)-A,在末尾追加一条新的防火墙规则
允许访问本机的所有TCP数据包:

[root@svr5 ~]# iptables -A INPUT -p tcp -j  ACCEPT   		//添加一条规则
[root@svr5 ~]# iptables -L INPUT  							//查看结果
Chain INPUT (policy ACCEPT)
target     prot opt source               destination 
ACCEPT     tcp  --  anywhere             anywhere

在查看规则时,可以结合-n选项以数字形式显示地址、端口等信息:

[root@svr5 ~]# iptables -nL INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination  
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0

还可以结合–line-numberrs来显示规则的行号(顺序号):

[root@svr5 ~]# iptables -nL INPUT --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

1 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 //当前链的第1条规则
2)-I&#x

最低0.47元/天 解锁文章
张晓峰。
关注
防火墙规则设置
爱上编程已很久
04-02 1381
查看已有规则 iptables -L -n 下面我只打开22端口的命令 iptables -A INPUT -p tcp --dport 22 -j ACCEPT --tcp入端口( -p是指协议) iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT --tcp出端口 service iptables save --保存规则 路径在...
37.防火墙管理——iptables
Pink_Home的博客
10-14 1365
(1)防火墙是按照规则运行的,而规则即是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”,规则储存在内核空间的信息包过滤表中,这些规则分别指定了源地址,目的地址,传输协议(如TCP,UDP,ICMP)和服务类型(如HTTP,FTP和SMTP)等。防火墙的作用就在于对经过的报文“匹配规则”,然后执行对应的“动作”,所以,当报文经过这些关卡的时候,则必须匹配上这个关卡上的规则。由本机的某进程发出的报文(通常为响应报文):OUTPUT→POSTROUTING。
iptables 添加防火墙规则
jaemy2011的博客
09-16 370
原文参考:https://blog.csdn.net/m_nanle_xiaobudiu/article/details/81070480
一文详解iptables基础知识
最新发布
u011029104的专栏
07-26 1404
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。如下图所示。
iptables防火墙添加规则
Bitcoin学习中,欢迎吐槽
03-27 571
1:放开mysql 3306端口方法: iptables -I INPUT 1 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT 2:未添加过规则iptables文件在/etc/sysconfig 目录下找不到 The /etc/sysconfig/iptables-config file store
iptables防火墙规则的添加、删除、修改、保存
热门推荐
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则的保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。 一、查看规则iptables --list -n // 加一个-n以数字形式显示IP和端口...
iptables增加规则
TELL521的专栏
01-10 2256
第三步: 加上通用的规则 首先要允许所有从服务器端发起的连接,由此返回的响应数据应该是允许的!比如VPS发起的yum update , 必须要允许外部的update数据进来 1 iptables -I INPUT -m state  --state ESTABLISHED, RELATED -j ACCEPT
防火墙——iptables防火墙
.銀河狙擊手的博客
01-16 1438
目录 一: iptables 概述 1.1 iptables 的组成和工作位置 1.2 netfiler 和 iptables 的关系 1.3 四表五链 1.3.1 四表 1.3.2 五链 1.3.3 规则表的匹配顺序 1.3.4 规则链之间的匹配顺序 二: 编写防火墙规则 2.1 安装iptables防火墙 2.2 iptables 的配置方法 2.2.1 命令行配置格式 2.2.2 常用控制类型 2.2.3 常用管理选项 2.2.4匹配条件 2.2.5 添加,查看,删
安全技术和防火墙——iptables防火墙
zhou641694375的博客
08-29 1392
提示:这里可以添加本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包iptables --version 查看版本查看命令的帮助(说明书)......
Linux网络之iptables 防火墙——四表/五链、数据包匹配流程、编写iptables规则
m0_74282605的博客
03-08 972
入数据流向:如果是外边的数据包到达防火墙后,要先通过prerouting 链:对数据包做路由选择之后,将应用此链中的规则,然后将进行路由选择,确认数据包的目标地址是否是防火墙本机,结合内核传送给input链做处理,确认通过之后,便可以交给服务器端来进行响应。每个规则表,其实就相当于一个内核空间的容器,按照规则集的不同用途进行划分为默认的四个表,在每个规则表中包含不同的规则链,处理数据包的不同时机分为五种链,决定是否过滤或处理数据包的各种规则并按照先后顺序存放在各规则链中。
Linux的iptables在指定的防火墙规则序号前添加防火墙规则
JacksonKing的专栏
12-09 1560
目录 一、问题背景 二、问题处理 查看防火墙现有配置规则 添加防火墙规则 添加白名单 添加丢包规则 删除防火墙规则 指定序号前添加防火墙规则,即在指定的drop丢包处理规则前添加规则查看防火墙规则 一、问题背景 背景:公司安全部门检测到公司的hadoop集群中存在Yarn的未授权漏洞,即8080、8088端口外网可以访问的问题,于是,产生了给服务器增加防火墙...
linux防火墙iptables规则的查看、添加、删除和修改方法总结
09-15
本文介绍了如何对linux防火墙iptables规则进行查看、添加、删除和修改的操作,大家可以参考一下
iptables(3)规则管理(增、插入、修改、删除、保存)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-20 2090
上一篇文章中,我们已经介绍了怎样使用iptables命令查看规则,那么这篇文章我们就来介绍一下,怎样管理规则,即对iptables进行”增、删、改”操作。注意:在进行iptables实验时,请务必在个人的测试机上进行,不要再有任何业务的机器上进行测试。在进行测试前,为保障我们环境的纯粹性,我们需要将iptables清空,以便进行后续的各项实验测试。可以通过一下命令清空防火墙规则
iptables设置防火墙规则
皮卡丘在充电
11-20 1003
1、查看当前iptables规则 iptables -L --line-numbers 指令: -A Append -I Insert -D Delete iptables -D chain firewall-rule / iptables -D chain rulenum 注意:删完一条其它编号会变 -R Replace 参数: -p 协议 -s 源地址 -d 目的地址 -sport 源端口 -dport 目的端口 -i 入站接口 -o 出站接口 -j 跳转:指定当某个数据包满足该规则的时候的就跳..
iptables 增加
fengqinyun168的专栏
12-22 138
防火墙 规则 [code="java"] iptables -A INPUT -i em1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i em1 -p icmp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i ...
iptables】增加规则和删除规则
m0_56573171的博客
12-28 4450
看来顺序很重要,如果报文已经被前面的规则匹配到,iptables则会对报文执行对应的动作,即使后面的规则也能匹配到当前报文,很有可能也没有机会再对报文执行相应的动作了,就以上图为例,报文先被第一条规则匹配到了,于是当前报文被”放行”了,因为报文已经被放行了,所以,即使上图中的第二条规则即使能够匹配到刚才”放行”的报文,也没有机会再对刚才的报文进行丢弃操作了。-F选项为flush之意,即冲刷指定的链,即删除指定链中的所有规则,但是注意,此操作相当于删除操作,在没有保存iptables规则的情况下,请慎用。
iptables增加和删除防火墙规则
u012906122的专栏
10-23 957
shell脚本: #!/bin/bash usage() { echo "usage(): " echo "xxx_network --help|-h Show this help" echo "xxx_network --add|-a Append to chain" echo "xxx_ne
iptables总结存档
u011635437的博客
06-28 958
目前我的工作已经比较少去使用linux防火墙了,机房分多区域,生产都在内网使用,庞大的系统也已经无法使用linux的防火墙来隔离机器之间的网络访问关系。iptables的结构由表Tables,链Chains,规则Rules三部分组成。 首先是iptables的表(tables)与链(chains) iptables有Filter, NAT, Mangle, Raw四种内建表: (1). Filter表 Filter是iptables的默认表,它有如下三种内建的链(chains): OUTPUT链 : 就是处
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值