iptables常用的一些规则

最新推荐文章于 2025-04-11 12:00:00 发布
最新推荐文章于 2025-04-11 12:00:00 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: LINUX 文章标签: iptables establish related reject accept
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenghuikai/article/details/53004902
版权
本文详细介绍了iptables的基本配置规则,包括如何设置允许已建立和相关联的连接通过,如何配置回环接口以便网站正常运行,以及如何拒绝不符合规则的数据包并发送拒绝消息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#入站规则:ESTABLISHED,RELATED状态允许通过
#ESTABLISHED:已经建立的连接
#RELATED:正在启动新连接,本机主动建立的连接
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

#INPUT添加回环接口,允许来自于lo接口的数据包,这一条如果不加,你的php或java等网站是无法解析的,因为你的包无法转发到相应的端口
-A INPUT -i lo -j ACCEPT
#INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机,这两条放在iptables配置文件的最后
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited

iptables防火墙
zheshijiuyue的博客
06-07 1820
在Linux中关于iptables表,链结构;数据包匹配基本流程;编写iptables规则
iptables详解及一些常用规则
togolife的博客
03-04 1万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
iptables 全面解析与实战指南
最新发布
漫谈网络
04-11 772
通过系统学习iptables,您可构建灵活高效的网络管控方案,应对企业级安全与性能挑战!在协议栈关键节点拦截数据包,iptables 通过规则定义数据包的处理逻辑。协作,实现网络数据包的过滤、网络地址转换(NAT)、流量控制等功能。:内网(192.168.1.0/24)通过网关访问互联网。:优先处理VoIP流量(UDP 5060-5080端口)。:允许SSH、HTTP/HTTPS,拒绝其他站流量。:限制单个IP对SSH端口的连接频率(每秒最多5次)。是内核级的框架,通过。
20条IPTables防火墙规则用法!
weixin_33978044的博客
07-05 291
导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传和传出要求,以最大限度保证系统免受攻击。很多用户把 Linux 中的 IPTables 当成一个防火墙,从严格意见上来说 IPTables 只是能够帮助管理员定义各种规则并与 Linux Kernel 进行沟通的一个命令行工具。它只是帮助管理员配置网络流量的传、传出规则列表,具体的实现...
iptables 常用规则使用实例
Free雅轩的博客
03-03 298
在本文中列出了一些实用的iptables规则,可以参考。 1、清空数据包流量、清空链、清空规则 使用下面几个命令可以清空iptables表: # 使用-t选项选择哪个表,表有filter, nat , mangle三个表 iptables -t filter -F iptables -t filter -X iptables -t filter -Z -F清空所有链的规则,-X删除自定义的链,-Z清空数据包流量。 2、设置默认策略 默认链策略是ACCEPT。对于所有INPUT,FORWAR
iptables常用规则
qq_37369726的博客
01-17 2431
1.服务器能ping其他主机,其他主机不能ping通它: iptables -I INPUT -p icmp -d 192.168.247.100 --icmp-type 8 -j REJECT ping别人发出的icmp类型为8,INPUT是在流的时候过滤,所以我们能ping通他人。 2.除了192.168.247.100的22端口能访问,其他端口都禁止访问: iptables -I INPUT -d 192.168.247.100 -p tcp ! --dport 22 -j REJECT 3.m
详解Linux iptables常用防火墙规则
01-20
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到...而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。 虽然 netfilter/iptab
linux防火墙iptables常用规则.docx
02-15
### Linux防火墙iptables常用规则详解 #### 一、iptables基础操作与配置 ##### 删除现有规则 在使用iptables之前,我们通常需要先清除已有的规则,以便于重新建立新的规则集。这可以通过`iptables -F`命令来实现。...
iptables规则设置
weixin_40123451的博客
07-23 797
i docker0 -o docker0 -p tcp -m tcp -s 网段地址/掩码 -d172.17.0.2 --dport 端口号 -j ACCEPTiptables -I DOCKER-USER -i eth0 -o docker0 -p tcp --dport 端口号 -d 容器IP地址/32 -j ACCEPTiptables -A INPUT -s 网段地址/掩码 -p tcp --dport 端口号 -j ACCEPT
iptables防火墙常用规则
djs的博客
03-04 253
iptables常用规则列表
cl2516的博客
05-20 277
常用命令列表:命令 -A, --append范例 iptables -A INPUT ...说明 新增规则到某个规则炼中,该规则将会成为规则炼中的最后一条规则。命令 -D, --delete范例 iptables -D INPU...
常用IPTABLES规则 --更详细的
tianxw1209的专栏
10-29 579
<br />只能收发邮件,别的都关闭 <br />iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP <br />iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p udp --dport 53 -j ACCEPT <br />iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p tcp --dpo
iptables规则总结
weixin_53139887的博客
01-10 5637
五链四表 链的概念 iptables开启后,数据报文从进服务器到出来会经过5道关卡,分别为Prerouting(路由前)、Input(输)、Outpu(输出)、Forward(转发)、Postrouting(路由后) 每一道关卡中有多个规则,数据报文必须按顺序一个一个匹配这些规则,这些规则串起来就像一条链,所以我们把这些关卡都叫“链” 其中INPUT、OUTPUT链更多的应用在“主机防火墙”中,即主要针对服务器本机进出数据的安全控制;而FORWARD、PREROUTING、POSTROUTI
iptables(4)规则匹配条件(源、目、协议、接口、端口)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-21 1594
上篇文章中我们介绍的规则是匹配源地址,通过-s参数指定源地址,那我们从源地址开始逐步介绍。图中我指定的源地址是单个IP地址一次指定多个源IP地址通过“,”隔开多个地址,可以一次性指定多个源地址,但是指定了多个不连续的源地址后,在iptables列表中会列出多行显示。注意逗号两侧都没有空格,多个IP之间通过逗号隔开一次性指定一个网段直接使用网段信息,来设置源地址段,那么该条规则就会匹配源地址是这个网段来的所有数据反向匹配(条件取反)!
iptables 规则
刘某的博客
04-03 1257
简述 iptables 表、链、规则、示例说明。
iptables
wzt888的博客
06-14 5715
systemctl stop firewalld systemctl start iptables.service systemctl enable iptables.service 1.三表五链 iptables -t filter -nL #查看filter表,与iptables -nL看到的效果相同 //图片 iptables -t nat -nL #查...
iptables常用规则而皮质
01-15
### iptables常用规则配置 #### 设置默认链策略 为了增强系统的安全性,默认情况下可以将`iptables`的链策略设置为拒绝所有流量,除非特别允许某些类型的通信。这可以通过以下命令实现: ```bash iptables -P OUTPUT DROP ``` 这些命令会分别把输(`INPUT`)、转发(`FORWARD`)以及输出(`OUTPUT`)三个方向的数据包过滤行为设为丢弃模式[^3]。 #### 添加特定条件下的接受规则 当已经设置了较为严格的默认策略之后,则需要针对实际需求来定义例外情况。例如,如果希望允许来自某个IP地址(如192.168.1.1)的所有TCP连接请求通过防火墙本机,可使用如下指令: ```bash iptables -A INPUT -p tcp -s 192.168.1.1 -j ACCEPT ``` 这里 `-A INPUT` 表示向 `INPUT` 链追加一条新规则;`-p tcp` 指定了协议类型为 TCP;而 `-s 192.168.1.1` 则限定了源 IP 地址;最后 `-j ACCEPT` 是指匹配到此条目的数据包将会被接收并继续传输给目标应用程序或服务[^4]。 对于SSH远程登录来说,通常只需要开放指定端口号上的访问权限即可。假设服务器监听的是标准 SSH 端口 (即22),那么就可以这样写相应的放行语句: ```bash iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 这条命令的作用是让任何尝试连接本地机器上运行着 sshd 守护进程所占用的那个知名端口(此处为22) 的外部主机都能成功建立安全shell会话。 #### 删除已有的规则项 有时候可能需要移除之前设定好的某条具体规则,在这种时候就需要先查看当前所有的规则列表找到待删项目的编号位置再执行删除操作。比如要清除掉位于 `INPUT` 链第8位处的一条记录的话,应该这样做: ```bash iptables -D INPUT 8 ``` 上述命令中的参数 `-D` 就是用来指示系统从指定链条中删除对应索引位置上的那条规则[^2]。 #### 保存更改后的规则集 完成了一系列调整工作以后记得及时保存新的规则集合以便重启网络接口设备或者整个计算机后依然能够生效。Linux环境下一般采用下面这种方式来进行持久化存储: ```bash sudo iptables-save > /etc/iptables/rules.v4 ``` 该命令可以把现有的全部规则导出至文件 `/etc/iptables/rules.v4` 中去,从而确保即使遭遇意外断电等情况也能恢复先前所做的各项修改[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值