03. iptables规则设置

最新推荐文章于 2024-04-08 12:52:07 发布
最新推荐文章于 2024-04-08 12:52:07 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: iptables 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin080808jie/article/details/124020685
版权

设置链的默认策略

iptables -P INPUT DROP	# 默认入向全部DROP
iptables -P OUTPUT ACCEPT	# 默认出向全部ACCEPT
iptables -P FORWARD ACCEPT	# 默认转发全部ACCEPT

清除规则

# 清除规则链中已有的条目
sudo iptables -F
# 清除用户自定义的空链
sudo iptables -X
# 清空链和链中默认规则的计数器
sudo iptables -Z

禁止其他IP向该主机发送任何连接请求

iptables -A INPUT -m state --state NEW -j DROP

允许所有已建立连接,且与本机发出的数据包有关的数据通行

ESTABLISHED: 已建立的连接状态

RELATED:该数据包与本机发出的数据包有关

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允许ping外部,但不允许外部ping自己

--icmp-type

0 代表ping应答,8代表ping请求

iptables -A INPUT -p icmp --icmp-type 8 -j DROP
iptables -A OUTPUT -p icmp --imcp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT

开放主机对dns的访问

iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

limitlessGB
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables默认规则配置
curiouswen的博客
10-07 1万+
设置允许只允许内网访问 即允许网段为10.9.0.0、192.168.10.0、主机本身访问。 # Generated by iptables-save v1.4.7 on Fri Jul 15 11:25:49 2016 *filter :INPUT ACCEPT [109457:11499221] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6116
Shell脚本实现监控iptables规则是否被修改
09-15
主要介绍了Shell脚本实现监控iptables规则是否被修改,本文直接给出实现代码,需要的朋友可以参考下
iptables 定义规则
weixin_34148456的博客
11-14 79
iptables定义规则的方式大概是这种格式: iptables [-t table] COMMAND chain CRETIRIA -j ACTION -t 表名:指定要操作的表 COMMAND:定义策略 chain:指定要操作的链 CRETIRIA:定义匹配的标准(分为多个标准) -j Target:策略进行...
LINUX 下IPTABLES配置详解
最新发布
eagle89的专栏
04-08 1501
LINUX 下IPTABLES配置详解
iptables中的默认规则
孤的博客
08-07 1万+
iptables中默认规则是指filter表中的INPUT、OUTPUT、FORWARD 三条链的规则
iptables_默认规则
weixin_33775572的博客
11-09 152
#这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条hostprohibited的消息给被拒绝的主机。 本文转自younger00851CTO博客,原文链接:http://blog.51cto.com/younger008/1982284 ,如需转载请自行联系原作...
Docker中iptables规则iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Docker中iptables规则iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
quicktables:iptables规则集生成器
05-05
快速表已不再开发 quicktables是iptables防火墙和防火墙/ nat(网关)脚本生成器。 创建它是为了快速提供一组安全的iptables规则。 quicktables将要求您回答一小部分问题,并生成您自己的个性化防火墙脚本。
Linux如何清空所有iptables规则.docx
09-26
Linux如何清空所有iptables规则.docx
IPTables规则保护Linux安全.pdf
09-06
IPTables规则保护Linux安全.pdf
linux防火墙iptables规则的查看、添加、删除和修改方法总结
01-10
1、查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到 2、添加 添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。 当前规则: [root@test ~]# iptables -nL --line-
解析iptables原里及设置规则
Mo小泽的技术博客
02-28 2514
其实在IT行业里了,不仅是专职的运维人员需要了解 iptables,开发、测试等人员在了解系统架构,环境搭建等过程中也是需要多多少少对 iptables 进行简单的认识与了解的,这样才能在更快的了解架构,环境配置,才能在实际过程中出了问题能有效的排除网络防火墙等原因,iptables就是系统里的防火墙,所有数据的进入都是要经过iptables符合其一定的规则才能流入或流出。
iptables 防火墙配置
来日可期的博客
09-15 3615
iptables :包过滤防火墙,是内核防火墙netfilter的管理工具。它可以让系统管理员根据自己的需求定义网络流量的过滤规则,以保护服务器和网络免受潜在的安全威胁。
Linux下iptables防火墙配置
asdfg___xiaobai的博客
11-02 6281
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
防火墙篇之iptables
kali_yao的博客
09-05 1314
目录 一.防火墙的概述 二.iptables基本原理 1.iptables防火墙具有4表5链 2.iptables命令的基本使用方法 三.filter过滤和转发控制 2.网络型防火墙案例 四.防火墙扩展规则 1.根据MAC地址过滤 2.基于多端口设置过滤规则 3.根据IP地址范围设置规则 五.配置SNAT实现共享上网 1.配置SNAT策略的概述 2.搭建内外网案例 一.防火墙的概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包
Linux安全防火墙(iptables)配置策略
qq_51545656的博客
11-11 5034
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
golang实现iptables规则设置
03-26
使用Golang可以通过执行Linux系统命令来设置iptables规则,以下是一个示例: ```go package main import ( "fmt" "os/exec" ) func main() { // 清空所有规则 cmd := exec.Command("iptables", "-F") err :=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值