iptables的一些配置

最新推荐文章于 2023-12-28 09:03:05 发布
最新推荐文章于 2023-12-28 09:03:05 发布
阅读量340 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a18829898663/article/details/72821060
版权 
 iptables
        -t #  指定表名称
        -n #不做解析
        -L # 列出指定表中的策略
        -A #添加策略
        -P #网络协议
        --aport ##端口
        -s   ##数据来源
        -j   #动作
        ACCEPT #允许
        REJECT  ##拒绝
        DROP  ##丢弃
        -N  ##增加链
        -E  ##修改链名称
        -X ##删除链
        -D ##删除指定策略
        -I ##插入
        -R #修改策略
        -P ##修改默认策略
一些测试:

iptables -F  #刷掉filter表中的所以策略,当没有用-t指定表名称时默认是filter
 service iptables save ##保存当前策略
 iptables -t filter -nL   ##查看filter表中的策略
 iptables -A INPUT -i lo -j ACCEPT  ##允许lo
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT  #允许访问22端口
 iptables -A INPUT -s 172.25.254.20 -j ACCEPT  #允许20主机访问本纪所有端口
 iptables -A INPUT -s 172.25.254.250 -j ACCEPT
 iptables -A INPUT -j REJECT   ##拒绝所有主机的数据来源
 iptables -nL   ##列出filter表中的策略
 iptables -D INPUT 1   ##删除INPUT链中的第一条策略

    iptables -N cat  ##添加链cat

    iptables -E cat ccc  ##改变链名称

    iptables -X ccc   ##删除ccc链

    iptables -I INPUT -s 172.25.254.1 -j ACCEPT ##插入策略到INPUT中的第一条

    iptables -R INPUT 1 -i lo -j ACCEPT ##修改第一条策略

    iptables -D INPUT 1  ##删除INPUT链中的第一条策略



让两个不同网络段的ip可以相互通信
服务器需要有两块网卡,一块为0网段,一块为254网段,开启iptables,配置iptables策略,具体如下:


iptables -F   #刷掉filter表中的所以策略,当没有用-t指定表名称时默认是filter
   iptables -nL    ##列出filter表中的策略
   iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
   iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
   iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
   iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
   iptables -A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
   iptables -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
   iptables -A INPUT -j REJECT
   iptables -nL

这里写图片描述

  sysctl -a | grep forward
  echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
   sysctl -p
  iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-dest 172.25.0.10
  iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.25.254.10

测试:
从一台ip为254网段的ping ip为0网段的
在254网段ip设置网关172.25.254.10
猫上的树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables配置
08-07
iptables配置
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
iptables添加防火墙限制,允许某ip或网段访问此端口
爱辉弟的博客
10-18 9235
1、在tcp协议中,禁止所有的ip访问本机的80端口 [root@node1 ~ 17:11:28]# iptables -I INPUT -p tcp --dport 80 -j DROP [root@node1 ~ 17:13:54]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptabl...
iptables添加IP段白名单
qq_21047625的博客
08-18 1万+
iptables添加IP段白名单
iptables】增加规则和删除规则
最新发布
m0_56573171的博客
12-28 3403
看来顺序很重要,如果报文已经被前面的规则匹配到,iptables则会对报文执行对应的动作,即使后面的规则也能匹配到当前报文,很有可能也没有机会再对报文执行相应的动作了,就以上图为例,报文先被第一条规则匹配到了,于是当前报文被”放行”了,因为报文已经被放行了,所以,即使上图中的第二条规则即使能够匹配到刚才”放行”的报文,也没有机会再对刚才的报文进行丢弃操作了。-F选项为flush之意,即冲刷指定的链,即删除指定链中的所有规则,但是注意,此操作相当于删除操作,在没有保存iptables规则的情况下,请慎用。
linux iptables添加ip指定端口白名单
weixin_43568232的博客
12-18 6709
1.编辑iptables配置文件 vim /etc/sysconfig/iptables # 或 /etc/rc.d/init.d/iptables目录 2.文件中添加以下行:要开放的ip及对应端口 #先关闭所有的3306端口 iptables -I INPUT -p tcp --dport 3306 -j DROP #开启ip段192.168.1.0/24端的3306口 iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 3306 -j ACCEPT
linux中iptables 设置特定IP访问指定端口
weixin_45168162的博客
06-17 2008
linux中iptables 设置特定IP访问指定端口
iptables配置管理
05-10
Linux的iptables的教程,写的不错,希望对大家学习有帮助
Linux下IPTABLES配置详解
01-30
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设表filter中的所有规则链的规则[root@tp~]#iptables-X清除预设表filter中使用者自定...
Linux下iptables配置申明.doc
11-30
Linux下iptables配置申明.doc
linux 防火墙 iptables 命令详解
探索者的博客
03-08 5251
上述的iptables命令示例可以帮助管理员学习如何使用iptables命令来保护不同服务。是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。这个命令将iptables规则保存到文件中,以后可以通过cat命令查看或加载这些规则。这两条命令将允许SSH流量的进入,但拒绝来自特定IP地址的连接。这条命令将允许一个特定的IP地址来访问服务器的端口。这个命令会清空之前iptables定义的所有规则。这条命令将删除之前添加的规则。
设置iptables阻止一个网段访问服务器
atec2000的专栏
06-16 1万+
要阻止一个网段,加入以下内容到/etc/sysconfig/iptables到chain的第一行,重启iptables即可。 -A INPUT -s 100.97.15.0/24 -p tcp --dport 80 -j DROP
Linux 使用 iptables屏蔽IP段
Finder_Way
08-17 8278
1、service iptables status可以查看到iptables服务的当前状态 [root@sxhy ~]# service iptables status 表格:filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1
iptables封ip段
lu2002lulu的专栏
01-12 805
linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I...
iptables实现内网服务发布和访问外网
m0_46673598的博客
10-08 1583
利用iptables实现内网发布和访问外网
linux防火墙iptables常用命令与基础知识
热门推荐
pingweicheng的博客
05-28 3万+
1.iptables常用命令1.1查看是否已经安装了iptables以及iptables版本号iptables -V (注意:V是大写字母V)1.2 关闭iptablesservice iptables stop1.3 启动iptablesservice iptables start1.4重启iptablesservice iptables restart1.5保存命令行中设置的ipt...
防火墙iptables的简单使用
reblue520的专栏
04-07 1494
规则定义 # service iptables start # chkconfig iptables on 想让规则生效,则shell命令行下执行 sh /bin/iptables.sh即可 [root@node3 ~]# cat /bin/iptables.sh #!/bin/bash # 清理防火墙规则 /sbin/iptables -F # 放行已经建立的...
iptables
wzt888的博客
06-14 5673
systemctl stop firewalld systemctl start iptables.service systemctl enable iptables.service 1.三表五链 iptables -t filter -nL #查看filter表,与iptables -nL看到的效果相同 //图片 iptables -t nat -nL #查...
iptables内网上网功能
weixin_43876317的博客
10-19 616
首先在能上外网的机器上增加一块网卡 我这里两块网卡配置如下 [root@muban1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 外网卡 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none IPADDR=192.168.56.100 NETMASK=25...
iptables 还原配置
11-03
1.首先,我们需要备份当前的iptables配置,使用iptables-save命令将当前的iptables配置保存到一个文件中,例如/opt/ky30.bak: ```shell iptables-save > /opt/ky30.bak ``` 2.接下来,我们可以使用iptables-restore...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值