iptables

最新推荐文章于 2022-04-24 21:34:28 发布
最新推荐文章于 2022-04-24 21:34:28 发布
阅读量368 收藏
点赞数
分类专栏: 系统 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_25506889/article/details/49760551
版权

下面来源于 man iptables 的翻译

iptables默认有四个表:

nat filter(default) raw mangle

每个表下面有相应的链,如:

filter(input output  forward )

nat   (prerouting  postrouting output)

raw   (output prerouting postrouting)

mangle (forward input output prerouting  postrouting)


 --append  -A chain            Append to chain

增加一条规则到链中

  --check   -C chain            Check for the existence of a rule

检查链中规则是否存在

  --delete  -D chain            Delete matching rule from chain

删除链中规则

  --delete  -D chain rulenum

                                Delete rule rulenum (1 = first) from chain

删除链中的某条规则

  --insert  -I chain [rulenum]
                                Insert in chain as rulenum (default 1=first)

插入链中

  --replace -R chain rulenum

                                Replace rule rulenum (1 = first) in chain

替换

  --list    -L [chain [rulenum]]

                                List the rules in a chain or all chains

查看iptables所有列表  

--list-rules -S [chain [rulenum]]

                                Print the rules in a chain or all chains

  不懂

--flush   -F [chain]          Delete all rules in  chain or all chains

删除所有的链

  --zero    -Z [chain [rulenum]]

                                Zero counters in chain or all chains

不懂 

  --new     -N chain            Create a new user-defined chain

创建新的链

  --delete-chain
            -X [chain]          Delete a user-defined chain

删除一条用户定义的链 

 --policy  -P chain target

                                Change policy on chain to target

改变policy

  --rename-chain

            -E old-chain new-chain
                                Change chain name, (moving any references)

对链重命名

Options:

[!] --proto     -p proto        protocol: by number or name, eg. `tcp'

制定协议

[!] --source    -s address[/mask][...]
                                source specification
[!] --destination -d address[/mask][...]
                                destination specification
[!] --in-interface -i input name[+]
                                network interface name ([+] for wildcard)
 --jump -j target
                                target for rule (may load target extension)
  --goto      -g chain
                              jump to chain with no return
  --match       -m match
                                extended match (may load extension)

  --numeric     -n              numeric output of addresses and ports

制定编号

[!] --out-interface -o output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.
cgw5566
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
Android下的 iptables命令的用法
babytiger的专栏
06-16 4473
A.“四表”是指,iptables的功能——filter, nat, mangle, raw.    filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, output    nat, 控制数据包中地址转换,可以控制的链路有prerouting, input, output, postrouting    mangle,修改数据包中的原数据,可以控制的链路有prerouting, input, forward, output
IPtables
zhiweiaixiaosang的专栏
11-16 790
​​​​​转载 Iptables教程 - 飞鸿影 - 博客园 Iptables教程 iptables是一个配置 Linux 内核 防火墙 的命令行工具。 初学者刚看到iptables,会感到很复杂,原因是 iptables 功能实在是太强大了。本文会从基本概念、使用上做介绍,读者看完后再去看 iptables 命令就能理解其含义了。 本文环境: PC: Ubuntu18 iptables操作均在docker上进行。docker上的系统为centos6.9。 更新时间:2020.6.2...
iptables目标CHECKSUM
redwingz的博客
04-24 736
CHECKSUM目标帮助信息如下。 # iptables -j CHECKSUM -h CHECKSUM target options --checksum-fill Fill in packet checksum. 如下配置策略,对目标端口68的UDP报文,计算其校验和。 # iptables -A OUTPUT -t mangle -p udp --dport 68 -j CHECKSUM --checksum-fill # # sudo iptabl
iptables下udp穿越实用篇----iptables与natcheck
坚持到底
07-12 1073
来自:中国Linux论坛    iptables与natcheck Stun协议(Rfc3489、详见http://www.ietf.org/rfc/rfc3489.txt)提出了4种NAT类型的定义及其分类
Linux iptables常用命令
weixin_34363171的博客
02-04 313
iptables 是 Linux 中重要的访问控制手段,是俗称的 Linux 防火墙系统的重要组成部分。这里记录了iptables 防火墙规则的一些常用的操作指令。 下面的操作以 CentOS 为基础介绍,应该对不同的 Linux 发行版都差不多。在 CentOS 5.x 和 6.x 中,iptables 是默认安装的(如果没有安装,先安装 iptables 即可)。如果对 iptables 的工...
Linux主机如何根据iptables、ip rule、ip route来转发数据包
鬼刺
08-08 721
1- 引言 Linux主机在收到和发出数据包时以什么流程查看iptables和ip rule以及ip route进而正确处理数据包流向,这个问题一直让我有些困扰。经过最近的工作积累,写个小笔记。 2- 分析 根据上图和经验总结以下 : 一 Linux主机发出数据包的check流程为: 1)先检查ip rule和ip route,然后根据策略路由和静态路由将数据包引入iptables; 2...
iptables讲解
06-08
iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用...
Iptables
07-29
NULL 博文链接:https://zhengdl126.iteye.com/blog/804597
IPTABLES简介
06-25
iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率。
iptables详解
09-04
安全体系概览,预备知识:OSI七层模型,Firewalls: netfilter/iptables,数据包的流向图(iptables语法,标准流程)
iptables手册.pdf
08-15
适用于内外网,物理机环境对安全要求严格,文章描述清除,浅显易懂 带有图片描述不至于过于枯燥
iptables-services-1.4.21-34.el7.x86_64.rpm
最新发布
09-22
iptables-services-1.4.21-34.el7.x86_64.rpm
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
centos iptables
Neil的博客
01-18 411
一、安装及使用 (一)安装 [root@k8s-node1 sysconfig]# pwd /etc/sysconfig [root@k8s-node1 sysconfig]# yum install iptables [root@k8s-node1 sysconfig]# yum install iptables-services [root@k8s-node1 sysconfig]#...
iptables--命令行解析
xiakewudi的专栏
09-01 3021
一、iptabls命令行初探:         在linux下执行iptables --help  iptables --help iptables v1.4.21 Usage: iptables -[ACD] chain rule-specification [options]        iptables -I chain [rulenum] rule-specificat
linux系统中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 18万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
iptables命令速查
春风曳海棠的博客
04-08 737
iptables 命令速查 在实际操作 iptables 的过程中,是以表作为操作入口的 iptables 指令基本格式(参考 man 文档) 指令语法概览 iptables [-t table] {-A|-C|-D} chain rule-specification iptables [-t table] -I chain [rulenum] rule-specification iptables [-t table] -R chain rulenum rule-specification ipta
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值