常用iptables命令及概念总结

最新推荐文章于 2023-04-17 16:34:30 发布
最新推荐文章于 2023-04-17 16:34:30 发布
阅读量668 收藏 3
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/capnik/article/details/111013073
版权

开启目的端口22访问

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

开启源端口22访问

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

 

显示nat表的PREROUTING链的规则:

iptables -t nat -nL PREROUTING --line-numbers

 

端口转发:

iptables -t nat -A PREROUTING -p tcp -i br0 --dst 192.168.1.1 --dport 80 -j DNAT --to 192.168.1.58:80

 

内网重定向:

iptables -t nat -A PREROUTING -p tcp --dst 192.168.1.1 --dport 80 -j REDIRECT --to-ports 8080

 

删除nat表的PREROUTING链的第三条

iptables -t nat -D PREROUTING 3

 

设置链默认值

iptables -P INPUT DROP

 

 

四表五链概念

  • filter表——过滤数据包
  • Nat表——用于网络地址转换(IP、端口)
  • Mangle表——修改数据包的服务类型、TTL、并且可以配置路由实现QOS
  • Raw表——决定数据包是否被状态跟踪机制处理

 

  • INPUT链——进来的数据包应用此规则链中的策略
  • OUTPUT链——外出的数据包应用此规则链中的策略
  • FORWARD链——转发数据包时应用此规则链中的策略
  • PREROUTING链——对数据包作路由选择前应用此链中的规则(所有的数据包进来的时侯都先由这个链处理)
  • POSTROUTING链——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)

 

 

capnik
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Linux iptables 命令
09-15
iptables 是 Linux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。这篇文章较详细的给大家介绍了Linux iptables 命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
iptables简单应用
weixin_34355715的博客
07-18 75
可以修改/etc/rc.d/boot.local让规则重启后也能生效,如: /sbin/iptables -F /sbin/iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p tcp -j DROP /sbin/ipt...
iptables工具__过滤包—命令(-A、-I、-D、-R、-L等)、参数(-p、-s、-d、--sport、--dport、-i、-o等)、动作-j (ACCEPT、DROP、REJECT、RED
tanyjin的博客
04-25 1266
iptables 指令 语法:          iptables [-t table] command [match] [-j target/jump]          -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,           当未指定规则表时,则一律视为是 filter。 各个规则表的功能如下:  
防火墙命令
weixin_40316719的博客
03-03 1034
查看当前所有防火墙规则 1、iptables -L -n -v 要显示输入或输出链规则,且结果中有行号,可以运行 1、iptables -L INPUT -n -v 2、iptables -L OUTPUT -n --line-numbers 3、iptables -L OUTPUT -n --line-numbers | less 4、iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1 删除规则 1、iptables -D INPUT 4将
linux中iptables配置文件及命令详解详解
weixin_30690833的博客
09-14 1946
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查...
Linux防火墙iptables学习笔记(三)iptables命令详解和举例
cuizhu0832的博客
12-02 677
网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助。 网管员的安全意识要比空喊Linux安全重要得多。 iptables -F iptables -X iptables -F -t m...
iptables基础详细说明
minioesina的Linux
01-26 452
在linux中,iptables并不是一个真正的防火墙,可以把它理解为一个客服端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的安全框架中,而这个安全框架才是真正的防火墙,这个防火墙称为netfilter,位于内核空间,主要用于网络地址转换、数据包内容修改、数据包过滤的防火墙功能。 数据报文过滤 在iptables中,内置了5个钩子函数(hook functions),...
iptables深度总结--基础篇
yanzhuang521967的博客
04-17 1213
iptables命令总结
iptables防火墙
白给超人的博客
08-19 1157
IP信息包过滤系统,它实际上由两个组件 netfilter_和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。iptables的作用是为包过滤机制的实现提供规则,通过各种不同的规则,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包应该如何处理,为了更加方便的组织和管理防火墙规则。iptables采用了表和链的分层结构,所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。
iptables配置NAT实现端口转发与ss命令的讲解
热门推荐
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
iptables常用示例,用于精通网络命令
12-19
iptables常用示例,用于精通网络命令,熟练使用iptables
iptables常用命令.doc
08-17
这是我自己整理的iptables文档,在此提供仅供用来参考参考!
iptables命令实例
08-04
iptables命令实例
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
无头单向非循环链表的实现(SList.c)
最新发布
04-26
无头单向非循环链表的实现(函数定义文件)
iptables常用命令
04-02
1. iptables -A INPUT -p tcp --dport 22 -j ACCEPT:允许本机的 SSH 服务。 2. iptables -A INPUT -p tcp --dport 80 -j ACCEPT:允许 HTTP 服务。 3. iptables -A INPUT -p tcp --dport 443 -j ACCEPT:允许 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值