iptables的使用学习笔记

最新推荐文章于 2024-04-28 16:45:07 发布
最新推荐文章于 2024-04-28 16:45:07 发布
阅读量387 收藏
点赞数 1
分类专栏: linux系统学习笔记 文章标签: linux iptables

[size=large][size=medium][/size][/size]

Linux下用iptables做转发规则

iptables实现包过滤型防火墙,提供了一系列的"表"(TABLES),每个表由若干"链"(chains)组成,而每条链中可以有一条或数条规则(rule)组成。其中,系统缺省表为filter表。

一、iptables中TABLES共有5种:filter、mangle、nat、raw、security;




 
 

1.使用iptables前先要清除旧规则,以免影响效果。

   清除默认规则链中的规则:iptables [-t TABLES] -F;(iptables -F等于iptables --flush;)

   清除用户自定义规则链中的规则:iptables [-t TABLES] -X;(iptables -X等于iptables --delete -chain;)

2.查看方法

   -L (--list)list all rule in the selected chain

   -S (--list-rule)print all rule in the selected chain

格式:

-L [-t TABLES[chain]],缺省-t为filter,缺省chain列出所有规则链

-S [-t TABLES[chain]],缺省-t为filter,缺省chain列出所有规则链

3.增删规则

   -A (--append)在指定规则链尾端添加一条或多条规则;

   -I (insert)在指定位置插入一条或多条规则,当rulenum为1是插入指定规则链首部,缺省插入首部;

   -R (replace)替换规则链中指定的规则;

   -D (delete)删除一条或多条规则;

格式:

-A chain rule-specification

-I chain [rule_num] rule_specification

-R chain rule_num rule_specification

-D chain rule_num 或-D chain rule_specification

二、iptables有4种TARGET(实际上就是匹配成功后的处理方法):accept、drop、queue、return

 


1.策略

-P (--police)chain TARGET;设置匹配规则后策略
 

 

 

知知鸟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙之iptables详解
qq_50685659的博客
05-15 6667
防火墙分类 从逻辑上分类 主机防火墙:针对单个主机防护 网络防火墙:出于网络入口或边缘,针对网络入口防护,服务于防火墙背后的本地局域网 从物理上分类 软件防火墙 硬件防火墙 iptables包过滤防火墙 (在用户空间) netfilter(真正意义上防火墙)在内核空间的 内核空间:也叫内核态,操作系统占据的内核区域 用户空间:也叫用户态,用户进程所在的内存区域 iptables四表五链 防火墙是按照规则办事的,我们就来说说规则 (rules) ,规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据
iptables 学习笔记
11-22
iptables 学习笔记iptables 思维导图,有需要的拿去
Linuxiptables -f 简介
qq_44733432的博客
07-06 5761
CentOS 7 系统中防火墙规则默认保存在 /etc/sysconfig/iptables 文件中,使用 iptables-save 将规则保存至该文件中可以实现保存防火墙规则的作用,计算机重启后会自动加载该文件中的规则。使用 -A 选项添加防火墙规则会将该规则追加到整个链的最后,而使用 -I 选项添加的防火墙规则则会默认插入到链中作为第一条规则。注意,有时需要删除的规则较长,删除时需要写一大串的代码,这样比较容易写错,这时可以先使用 -line-number 找出该条规则的行号,再通过行号删除规则。
关于linux 命令“iptables -F”,不要轻易执行
aw277866304的博客
06-03 1万+
一、文章背景 昨天在公司服务器的linux开发环境里,部署了几个spring boot项目和nginx代理,都成功启动后,发现本地无法访问(Xshell是可以连接的)。于是各种纳闷,网上搜解决方案。其实最想想到的当然是防火墙是否是开启的状态,但是输入查询防火墙状态的命令,发现没有权限。继续搜索后,发现了一篇文章,最关键的一点,说是执行命令“iptables -F”就可以解决。在迫切想解决的心理下,不管三七二十一执行了这条命令,没一会,发现Xshell断开了连接,然后就一直连接不上了。然后,我以为是..
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 9849
这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
iptables 执行清除命令 iptables -F 要非常小心的 .
weixin_34138377的博客
08-19 3221
用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断)如...
iptables防火墙学习笔记.docx
04-10
iptables防火墙学习笔记iptables防火墙学习笔记iptables防火墙学习笔记iptables防火墙学习笔记
iptables学习笔记.pdf
10-08
### iptables学习笔记知识点概述 #### 数据包流向顺序 数据包在通过iptables的不同链和表时,遵循特定的顺序。了解这一流程对于正确配置iptables至关重要,因为它有助于理解数据包是如何被处理、过滤或修改的。 -...
Linux防火墙iptables学习笔记.pdf
11-26
Linux防火墙iptables学习笔记.pdf
iptables学习笔记
04-04
对怎么使用linux系统下iptables,怎么去配置那些ip可以连接设备 。
Linux】防火墙iptables详解
须知少日拏云志,曾许人间第一流。
04-01 1572
防火墙是一种网络安全设备,用于监控和控制数据包在网络中的流动,以保护网络免受未经授权的访问、恶意攻击和其他安全威胁。防火墙可以是软件、硬件或组合体,其主要功能包括: 封端口封ip 实现NAT功能 共享上网 端口映射(端口转发),ip映射
Linux防火墙之iptables详解_iptables -f后如何恢复
code8889的博客
04-27 715
iptables包过滤防火墙 (在用户空间)netfilter(真正意义上防火墙)在内核空间的内核空间:也叫内核态,操作系统占据的内核区域用户空间:也叫用户态,用户进程所在的内存区域。
Linux的防火墙–Iptables_查看本机的iptables
最新发布
04-28 662
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
iptables概念与操作
shay的博客
04-17 371
基本概念 有一些同学知道,linux除了防火墙firewell以外,还有一个iptables可以实现对服务器端口访问的限制 那iptables是啥呢 iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙,这个框架的名字叫netfilter iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架 netfilter/iptables(下文中简称为iptab
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
讲一下iptables
seaicelin的博客
01-06 3053
iptables相关概念 iptables是运行在用户空间的应用软件,通过控制Linux内核netfilter模块,来管理网络数据包的处理和转发。它通过定义规则并交给内核中的netfilter即网络过滤器来读取,从而实现iptables的功能。
iptables数据包处理流程与目标动作详解
"该资源是一份关于iptables学习笔记,涵盖了数据包流向、iptables的基本组成以及各种目标和跳转,旨在帮助读者理解iptables...通过学习笔记,读者可以深入掌握iptables使用,从而更好地管理和保护自己的网络环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值