Linux篇3----iptables

已于 2022-05-12 16:08:57 修改
阅读量316 收藏
点赞数
分类专栏: linux 文章标签: linux
于 2022-01-17 20:43:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluewelkin/article/details/122547995
版权

一、#先检查是否安装了

iptables service iptables status

没有安装。

#安装iptables
yum install -y iptables
#升级iptables
yum update iptables 
#安装iptables-services
yum install iptables-services

再来一遍iptables service iptables status

二、启动

systemctl start iptables.service

三、依次开放端口

iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

四、查看目前iptables的规则

iptables -nvL

保存到文件中 

service iptables save

具体的文件位置,上面也有提示 

 vi /etc/sysconfig/iptables

五、启动与状态查看

service iptables status
service iptables start

2022年5月7日

1、检查状态

systemctl status iptables.service

 

停止与开启

service iptables stop
service iptables start

查看目前的规则

iptables -nvL

恢复某一次的备份规则 

iptables-restore /data/iptables20201225.bak

2、常用命令
iptables -h #查询帮助

iptables -L -n #列出(filter表)所有规则

iptables -L -n --line-number #列出(filter表)所有规则,带编号

iptables -L -n -t nat #列出(nat表)所有规则

iptables -F #清除(filter表)中所有规则

iptables -F -t nat #清除(nat表)中所有规则

service iptables save #保存配置(保存配置后必须重启iptables)

systemctl restart iptables.service #重启

3、语法
3.1、filter表解析
    filter表是iptables默认使用的表,负责对流入、流出本机的数据包进行过滤,该表中定义了3个链,分别是:INPUT、OUTPUT、FORWARD

INPUT:过滤进入主机的数据包

OUTPUT:处理从本机出去的数据包

FORWARD:负责转发流经本机但不进入本机的数据包,起到转发作用

3.2、iptables常用语法
-A:追加到规则的最后一条

-D:删除记录

-I:添加到规则的第一条

-p:(proto)规定通信协议,常见的协议有:tcp、udp、icmp、all

-j:(jump)指定要跳转的目标,常见的目标有:ACCEPT(接收数据包)、DROP(丢弃数据包)、REJECT(重定向)三种,但是一般不适用重定向,会带来安全隐患

四、常见案例
4.1、IP过滤
4.1.1、禁止192.168.1.3 IP地址的所有类型数据接入
iptables -A INPUT ! -s 192.168.1.3 -j DROP

4.2、开放端口
4.2.1、开放端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放80端口

4.2.2、开放端口范围
iptables -I INPUT -p tcp --dport 22:80 -j ACCEPT #开发22-80范围的端口

4.2.3、不允许80端口流出
iptables -I OUTPUT -p tcp --dport 80 -j DROP
 

bluewelkin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux私房菜-基础学习
11-17
3. **Linux文件系统**:Linux采用的是类Unix风格的文件系统,以树状结构组织,根目录“/”是所有文件和目录的起点。了解文件权限、文件属性(如读、写、执行权限)以及符号链接的概念至关重要。 4. **命令行操作**...
nginx-1.15.5-linux
11-06
将详细介绍如何在Linux系统中安装和配置Nginx 1.15.5版本。 首先,我们需要了解Linux系统的基础操作,这通常包括文件管理、用户权限和网络设置。在Linux环境下,我们通常使用命令行来执行这些操作。在安装Nginx...
iptables安装 命令
juyuyh的博客
06-01 2662
一、安装iptables 1.1、查看是否安装成功 systemctl status iptables 1.2、安装iptables yum install iptables-services 1.3、检查是否安装成功 systemctl status iptables 1.4、启动iptables systemctl start iptables.service 1....
iptables的安装和使用
red_delia的博客
12-15 4094
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT
iptables 防火墙基本操作 、PXE网络安装
2302_77750172的博客
06-27 1527
iptables 防火墙基本操作 、PXE网络安装
Linux系统下IPTABLES
Garfield777的博客
08-19 353
1.iptables防火墙简介: Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。iptablesLinux2.4及2.6内核中集成的模块。 iptables的结构: 在iptables中有 三表五链(三表:filter、nat、mangle。五链:INPUT 、...
iptables安装与使用
zhouziyu00的博客
05-25 662
iptables安装 Centos 7默认使用firewalld防火墙,没有安装 iptables,若想使用iptables防火墙。必须先关闭firewalld防火墙,再安装 iptables systemctl stop firewalld.service systemctl disable firewalld.service yum -y install iptables iptables-services systemctl start iptables.service iptables防火墙的配置方
2-linux系统笔记之Iptables防火墙
10-15
该文档是linux系统详细...2-linux系统笔记之Iptables防火墙.doc 3-linux系统笔记之lamp网站环境搭建.doc 4linux系统笔记之lNMP网站环境搭建.doc 5linux系统笔记之apache高级服务.doc 6linux系统笔记之服务器.doc
Linux-use-skills.rar_linux_linux Use怎么用
09-23
文档将带你探索Linux的精髓,帮助你快速上手这个强大的操作系统。以下是一些关键的Linux使用技巧,它们将极大地提升你的工作效率。 1. **命令行基础**:Linux的核心在于其命令行界面,学习基础的命令是必要的。...
详解Linux iptables常用防火墙规则
09-14
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。这文章主要介绍了Linux iptables常用防火墙规则,需要的朋友可以参考下
iptables 安装和常用规则
qq_39677803的博客
03-01 4662
1、安装iptables 2、iptables限制特定ip访问,限制特定端口 3、iptables限制ip范围,端口范围
Linuxiptables命令
个人学习所用博客,记录日常学习的过程。
10-31 902
5、在配置IPTABLES白名单时,往往会将链的默认策略设置为ACCEPT,通过在链的最后设置REJECT规则实现白名单机制,而不是将链的默认策略设置为DROP,如果将链的默认策略设置为DROP,当链中的规则被清空时,管理员的请求也将会被DROP掉。iptables:运行在用户空间的应用软件,命令行工具,通过其设置规则,来控制netfilter模块,从而实现网络数据包的管理,从而实现防火墙的配置。在没有顺序要求的情况下,不同类别的规则,被匹配次数多、匹配频率高的规则应放在前面。
iptables 常用使用命令
u011029104的专栏
01-31 1154
iptables 使用三个不同的链来允许或阻止流量:输入(input)、输出(output)和转发(forward)输入(input) —— 此链用于控制传入连接的行为输出(output) —— 此链用于传出连接转发(forward) —— 这条链用于传入的连接,这些连接实际上不是在本地传递的,比如路由和 NATing。
linux防火墙 iptables 常用指令
godleo0的博客
09-01 376
iptables指令
[Linux系列] iptables安装,常用命令
MagnumLuke的博客
08-27 1595
Linux Iptables
Centos7.5配置iptables防火墙-网络系统管理赛项
Beau_Will的博客
03-22 1627
废话不多说,直接上真题,这是2021年6月国赛Linux模块的IspSrv的工作任务: 唯一不同的是我们要拿centos7.5来做 准备工作: 一台安装centos7.5系统的虚拟机 需要提前配置好yum源以及安装ssh服务 这里ssh工具使用SecureCRT8.5 1.关闭系统自带的防火墙 临时关闭 systemctl stop firewalld 禁止开启启动 systemctl disable firewalld 2.安装iptables 由于centos7不自带
iptables详解
wdt3385的专栏
12-25 4847
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
Linux系统安全技术 防火墙iptables
最新发布
mikechen1的博客
02-01 1066
Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件 netfilter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。iptables位于/sbin/iptables用来管理防火墙规则的工具称为Linux防火墙的“用户态”它使插入、修改和删除数据包过滤表中的规则变得容易netfilter/iptables后期简称为iptables
给我写一iptables的博客
02-18
iptablesLinux 内核中的防火墙程序。它允许用户控制网络数据包的流动。 在使用 iptables 之前,需要确保你的系统中已经安装了 iptables。可以使用以下命令来检查是否已经安装: ``` sudo apt-get install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值