iptables基础说明

最新推荐文章于 2023-02-11 19:43:46 发布
最新推荐文章于 2023-02-11 19:43:46 发布
阅读量432 收藏
点赞数
分类专栏: IT运维 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjnihao/article/details/50551122
版权

这里写图片描述
列出现有规则:
[root@localhost ~]# iptables -L

插入一条规则
[root@localhost ~]# iptables -I INPUT 3 -p tcp –dport 22 -j ACCEPT

删除一条规则:
[root@localhost ~]# iptables -D INPUT 3
[root@localhost ~]# iptables -D INPUT -s 192.168.1.110 -j DROP

删除所有规则:
iptables -F

注:以上操作临时生效,重启后生效
这里写图片描述

匹配参数:
基于IP地址:
-s 192.168.1.1
-d 10.0.0.0/8

基于接口:
-i eth0
-o eth1

排除参数:
-s ‘!’ 192.168.1.0/24
!取反操作 ,排除操作
/24子网掩码

基于协议及端口-:
-p tcp -dport 23
-p udp –sport 53
-p icmp

input output
控制到本机的网络流量
iptables -A INPUT -s 192.168.1.100 -j DROP
过滤全部来自与192.168.1.100

iptables -A INPUT -p tcp –dport 80 -j DROP
过滤全部网页80端口的流量

iptables -A INPUT -s 192.168.1.0/24 -p tcp –dport 22 -j ACCEPT
过滤所有来自于192.168.1.0/24 tcp 和端口22访问

iptables -A INPUT -i eth0 -j ACCEPT

forward
当使用LInux作为路由(进行数据转发)设备使用的时候,可以通过定义forward规则来进行转发控制

禁止所有192.168.1.0/24到10.1.1.0/24的流量:
iptables -A FORWARD -s 192.168.1.0/24 -d 10.1.1.0/24 -j DROP

配置文件存放位置
/etc/sysconfig/iptables

保存规则
service iptables save

这里写图片描述

万寺院的和尚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables详细说明
windyf2013的博客
11-13 784
转载连接:https://www.cnblogs.com/milton/p/4639204.html 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP的七层模型来讲
iptables基础知识详解
windyf2013的博客
11-13 779
转载链接:https://blog.csdn.net/u011537073/article/details/82685586 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Ta..
iptable规则及部分简单配置实例说明
long_chuanren的专栏
04-07 311
iptable规则及部分简单实例 iptables配置实例说明  iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.2.3.5 --dport 21 -j DROP 内建的规则表为nat,新加一条PREROUTING规则,从eth0 网卡进入的tcp协议包,包的目的地是1.2.3.5,以及目的地1.2.3.5的21...
只允许192.168.10.*网段和10.0.0.*网段流量入站的iptables规则怎么写
最新发布
weixin_42581003的博客
02-11 301
下面是在 Linux 系统中使用 iptables 配置只允许来自 192.168.10.* 网段和 10.0.0.* 网段的流量入站的命令: iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT iptables -A INPUT -s 10.0.0.0/24 -j ACCEPT iptables -A INPUT -j DROP -A 表示在 INP...
iptables的使用方法
搜索-gcgmh
07-01 267
保存保存.写入到/etc/sysconfig/iptables文件里 iptables-save >/etc/sysconfig/iptables /etc/rc.d/init.d/iptables save service iptables save   iptables -L -n iptables –t nat –L :显示nat表的中的设置   iptables...
iptables & physdev-is-in & physdev-is-out -- net.bridge.bridge-nf-call-iptables对Netfilter中数据包的影响
张同光 (Tongguang Zhang):Hello everyone !
07-12 1951
iptables & physdev-is-in & physdev-is-out -- net.bridge.bridge-nf-call-iptables对Netfilter中数据包的影响
iptable详解(2)
善的专栏
08-22 2533
iptables详解(2) 先来看张图 透过图 9.3-4 你就可以更轻松的了解到,事实上与本机最有关的其实是 filter 这个表格内的 INPUT 与 OUTPUT 这两条链,如果你的 iptables 只是用来保护 Linux 主机本身的话,那 nat 的规则根本就不需要理他,直接设定为开放即可。 不过,如果你的防火墙事实上是用来管制 LAN 内的其他主机的话,那么你就必须要再针对 filter 的 FORWARD 这条链,还有 nat 的 PREROUTING, POSTROUTING 以及 OU
软件防火墙之iptables基础
qq_38419276的博客
05-09 284
netfilter 中五个勾子函数和报文流向 Netfilter在内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、 PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (iptables)向其写入规则 由信息过滤表(table)组成,包含控制IP包处理的规则集(rules),规则被分组放在链(chain)上 三种报文流向 1)流入本机:PREROUTING--> INPUT -
linux 防火墙管理工具-- iptables基础知识
wdwangye的博客
05-01 1164
iptables 定义:iptables并不是只防火墙,而是一种客户端工具。用户通过这个客户端(iptables)将用户的安全设定执行到对应的“安全框架”中。这个安全框架才是真正的防火墙。框架名字叫netfilter。 就是通过iptables来操作netfilter。 规则(Rules) 规则就是网络管理员预定义的条件。规则一般的定义为“如果数据报头符合这样的条件,就这样处理这个数据包“”...
iptables基础知识与规则配置
iptables基础知识 ## 1.1 什么是iptables? 在Linux系统中,iptables是一个用于配置IPv4数据包过滤与NAT的工具,它可以实现防火墙、路由功能和网络地址转换等操作,是维护网络安全的重要工具之一。 ## 1.2 ...
基础入门 iptables
02-17 612
Iptables作为linux的一个服务,可以提供数据包过滤、网络地址转换(nat)、数据包内容修改等功能。但是其实准确的来说,这些功能并不是iptables本身实现的,而位于linux内...
iptables详解
wdt3385的专栏
12-25 4917
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
网桥调用iptables规则的善后处理
redwingz的博客
06-05 2969
本文主要讲述BR_NF_PRE_ROUTING点的相关处理。Linux网桥在BR_NF_PRE_ROUTING hook点的处理上,有两个主要的执行流程:第一执行ebtables在此hook点添加的规则,第二如果PROC文件bridge-nf-call-iptables为真,执行iptables在hook点NF_INET_PRE_ROUTING配置的IPv4或IPv6协议相关规则。由于iptabl...
linux平台下防火墙iptables原理
2> /dev/null
05-07 1115
iptables简介     netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础     规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包
netstat查看端口状态
热门推荐
bjnihao的专栏
06-17 3万+
在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询netstat命令各个参数说明如下:  -t : 指明显示TCP端口   -u : 指明显示UDP端口   -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)   -p : 显示进程标识符和程序名称,每一
使用rufus制作win10系统安装盘
bjnihao的专栏
02-06 2万+
win7之前的系统使用Windows 7 USB/DVD Download Tool v1.0.30 win10版本的系统使用rufus绿色软件进行制作,快速方便。rufus下载链接:http://rufus.akeo.ie/
xshell密钥远程登录管理服务器
bjnihao的专栏
08-26 1万+
1.生成公钥(Pubic Key)与私钥(Private Key):Xshell自带有用户密钥生成向导,如下图所示:点击菜单栏的工具->新建用户密钥生成向导 生成密钥参数生成公钥对用户密钥信息点击下一步,保存公钥信息,另存为文件,将来上传到服务器中使用。点击完成,用户私钥自动导入xshell,点击完成后,如图所示。 注: 1、公钥已经另存为,保存到电脑中。 2、如果没有弹出上面
查看centos目录文件大小
bjnihao的专栏
03-22 9090
查看目录下文件的大小du -h --max-depth=1 work/testing注释: work/testing:文件夹路径 –max-depth=1:深度
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值