iptables 杂记(in centos)

最新推荐文章于 2023-12-21 16:22:34 发布
最新推荐文章于 2023-12-21 16:22:34 发布
阅读量767 收藏
点赞数
分类专栏: 综合杂烩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bsxylj/article/details/37815077
版权 
iptables 杂记(in centos)
========================

一般形式(table可以省略,filter is the default table)
---------------------------------------------------
iptables [-t table] {-A|-C|-D} chain rule-specification

查看所有表所有规则
------------------
sudo /etc/init.d/iptables status

查看指定表所有规则
------------------
sudo iptables -t nat -L -n 

端口转发
--------
sudo iptables -t nat -A PREROUTING -p tcp --dport <incoming-port> -j REDIRECT --to-port <destination-port>
sudo iptables -t nat -I PREROUTING -d 10.10.2.15 -p tcp -m tcp --dport 9100 -j DNAT --to-destination 10.10.2.15:5222
前一个ip为原始的目的地ip,后一个ip为转发的目的地ip

本地端口重定向
--------------
sudo iptables -t nat -A PREROUTING -p tcp --dport 9100 -j REDIRECT --to-ports 5222
 
开放端口
--------
sudo /sbin/iptables -I INPUT -p tcp --dport 9100 -j ACCEPT


删除规则
--------
删除表所有规则      sudo iptables -t table_name -F
删除表->链所有规则  sudo iptables -t table_name -F chain_name		
删除表->链->指定规则  	
	sudo iptables -t table_name -L --line--number (列出规则编号)
	sudo iptables -t table_name -D chain_name n   (删除指定规则,n为规则编号)
	
保存防火墙设置
--------------
sudo /etc/rc.d/init.d/iptables save

李大数
关注
专栏目录
阿里云Centos配置iptables防火墙教程
01-20
一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。 如果没有安装的话可以...
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
【让云服务器更灵活】iptables转发tcp/udp端口请求
最新发布
机器人梦想家 Bing
12-21 3969
路由转发是计算机网络中的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。12本机端口转发到本机其它端口本机端口转发到其它机器本地服务器搭建samba共享文件夹,挂载到云服务器本地服务器搭建gitlab服务器,挂载到云服务器本地搭建的其它服务器挂载到云服务指定端口。
记一次ubuntu利用iptables做端口转发的操作
T型人小付的博客
02-19 9595
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables...
iptables修改数据包_iptables实现代理防火墙
weixin_34185033的博客
01-17 933
实验目的:使用iptables命令实现代理。需要3台机器(2台虚拟机+主机)进行演示。实验环境:1. Mac OS IP地址:192.168.43.121 (客户机)2. Ubuntu IP地址:192.168.43.194(代理)3. Kali Linux IP地址:192.168.43.45(web服务器)实验步骤:1. 初始的Kali Linux上部署了一个DVWA工具所以以此作为服务器主机...
ubuntu下配置iptables、ufw端口转发
weixiao的博客
12-19 9369
iptables 端口转发(CentOS) 注意:一来一去 在中转服务器操作 iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP] 不同端口转发 本地网络连接的端口依旧是10010,而不是1...
CentOS6.5笔记-查看版本信息
bsxylj的专栏
08-12 601
cat /etc/redhat-release
iptables杂记
weixin_34082854的博客
08-30 48
前面我了解了iptables的表,链的规则原理,今天学习一下iptables的规则管理: iptables -n -L 这条命令表示查看filter中的所有规则,包括INPUT和OUTPUT 如果在命令后面添加INPUT或者OUTPUT,就只针对INPUT链或者OUTPUT链进行查询上图中我的INPUT链上允许ip 47.99.53.225访问我的服务器...
iptables杂记(1)
weixin_33841722的博客
03-18 85
iptables iptables基本语法 iptables应用 -L默认这三个表,默认是filter表 [root@qq ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) t...
关闭centos7防火墙杂记
qq_40980455的博客
03-19 185
最近在使用本地代码连接zookeeper进行dubbo的RPC调用时,发现连接不上。linux防火墙应该阻挡了,因此查阅一番,无iptables这个module, 使用命令:systemctl status firewalld.service 查看防火墙状态 执行后可以看到绿色字样标注的“active(running)”,说明防火墙是开启状态 使用命令:systemctl stop firewal...
centOS7 下利用iptables配置IP地址白名单的方法
01-10
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -...
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
对数指数常用公式
热门推荐
bsxylj的专栏
10-27 2万+
在MAC中怎么把窗口快速移到另一个显示器
bsxylj的专栏
10-23 1万+
如下图所示,鼠标移动到左上方标题栏到“绿色全屏小按钮”,悬停一会会弹出小菜单,选择最后一项【移到xxxx】即可,mac版本10.15.7实测。
VirtualBox远程桌面功能
bsxylj的专栏
12-26 6278
步骤: 1.安装VirtualBox扩展包 2.在虚拟机设置中打开远程桌面,使用一个非3389端口即可。 3.如要确认是否ok,可用如下方式 host是windows的话用netstat -an看一下指定端口是否listen host是Ubuntu的话用netstat -l 看一下指定端口是否listen 如处于listen状态则可用 原理:        VirtualB
mac下7zip的使用
bsxylj的专栏
10-19 5714
安装 brew install p7zip 压缩 7z a abc.zip dir_name 加密压缩 7z abc.zip dir_name -p 解密 7z x abc.zip -oout_dir_name
android平台使用assert断言
bsxylj的专栏
04-18 4384
android assert
Ruby的大冒险(2D游戏精品辅导课)----李大数解读
bsxylj的专栏
02-15 3535
Hi,我是李大数,喜欢探究数学,美术,游戏,心理等一切有艺术感之物,并把所得、所知、所感和朋友们一起分享的李大数。 Unity官方出品的《Ruby的大冒险》2D游戏辅导课确实是不可多得的很棒的入门课程,作者像一位耐心和蔼的老师一般,一步一步由浅入深的讲解每一个具体的操作和背后的原理,最终完成一个非常完整的具备2D游戏所有开发要素的游戏。可惜只提供了英文版本,中文读者难免在学习过程中产生种种误读而踩坑,因此我计划逐课进行解读,加入自己的一些补充性总结和实际操作经验。
centos 安装iptables
08-19
CentOS 上安装 iptables 非常简单,您可以按照以下步骤进行操作: 1. 打开终端,以 root 用户或具有 sudo 权限的用户身份登录。 2. 使用以下命令安装 iptables: ``` sudo yum install iptables ``` 3. 安装完成后,您可以使用以下命令验证版本: ``` iptables --version ``` 4. 配置 iptables 规则: - 编辑 `/etc/sysconfig/iptables` 文件来定义您的规则。您可以参考 iptables 文档或在线资源来了解如何配置规则。 - 在文件中添加您的规则后,保存并关闭文件。 5. 启动 iptables 服务: ``` sudo systemctl start iptables ``` 6. 设置 iptables 服务开机自启动: ``` sudo systemctl enable iptables ``` 至此,您已成功安装并配置了 iptables 服务。请注意,iptables 的配置和规则设置需要谨慎操作,以确保网络安全和正常通信。建议在进行任何更改之前备份原始配置文件,并确保您理解所做更改的影响。 如果您使用的是 CentOS 7 或更新版本,推荐使用 firewalld 作为防火墙解决方案,它是 CentOS 默认的防火墙管理工具。iptablesCentOS 7 中仍然可用,但 firewalld 提供了更高级的功能和易用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李大数

工作如蚂蚁,生活似蝴蝶

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值