iptables项目中使用到的命令

最新推荐文章于 2023-06-26 10:26:32 发布
最新推荐文章于 2023-06-26 10:26:32 发布
阅读量126 收藏
点赞数
原文链接:https://my.oschina.net/u/3240663/blog/862959
版权

0.写在前面:

格式:iptables [-t table] COMMAND chain CRETIRIA -j ACTION

 -t table :3个filter nat mangle

 COMMAND:定义如何对规则进行管理

 chain:指定你接下来的规则到底是在哪个链上操作的,当定义策略的时候,是可以省略的

 CRETIRIA:指定匹配标准

 -j ACTION :指定如何进行处理

1.iptables  -L  FORWARD -v:打印出FORWARD链路上的详细信息。

-L :查看管理命令

        附加子命令:

                            -v :显示详细信息 。

                            -vv

                            -vvv:越来越详细。

                             -x:显示精确值,不做单位转换。

                              --line-numbers : 显示规则的行号。

                                -t nat(filter、nat、 mangle):显示某一个规则的信息。

2.iptables -I FORWARD -s 192.168.1.10:统计192.168.1.10的上行  forward流量

    iptables -I FORWARD -d 192.168.1.10:统计192.168.1.10的下行  forward流量

-I 插入

-I num : 插入,把当前规则插入为第几条。

            -I 3 :插入为第三条

FORWARD :forward链。

-s:通用匹配的一条命令:

        指定作为源地址匹配,这里不能指定主机名称,必须是IP

        iP | IP/MASK | 0.0.0.0/0.0.0.0

        而且地址可以取反,加一个“!”表示除了哪个IP之外

-d:通用匹配

        表示匹配目标地址

其他通用匹配命令:

 -i eth0:从这块网卡流入的数据

流入一般用在INPUT和PREROUTING上

 -o eth0:从这块网卡流出的数据

流出一般在OUTPUT和POSTROUTING上

 

 

(待续)

 

PPP拨号网卡转发

iptables -t nat -A POSTROUTING –o eth1 –s 192.168.1.0/24 –j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

 

转载于:https://my.oschina.net/u/3240663/blog/862959

chenzhong1188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables转发功能
chunlin
06-03 3392
一、准备三台虚拟机 首先三台机器firewalld都关闭 1. test1 ip:192.168.10.11 2. test2 ip:192.168.10.12 ip: 192.168.215.128 (仅主机) 3. test3 ip: 192.168.215.129 (仅主机) 注:test3设置的为静态ip,网关为192.168.215.128 4. 打开三台机器的httpd服务 首先三台都能互相ping通 test1 test2 test3 此时
详解Linux iptables 命令
01-20
-t :后面接 table ,例如 nat 或 filter ,若省略此项目,则使用默认的 filter -L :列出某个 table 的所有链或某个链的规则 -n :直接显示 IP,速度会快很多 -v :列出更多的信息,包括通过该规则的数据包总位数、...
iptables之forward
05-06
试验环境如上图 防火墙网卡1与客户端在一个物理网络,ftp服务器与http服务器与防火墙网卡2在同一物理网络。 四台主机防火墙规则都清空,默认规则都为ACCEPT,仅充当防火墙的主机FORWARD链默认规则为DROP。且SELinux与firewalld服务关闭。 ~]# systemctl stop firewalld #关闭firewalld ~]# systemctl disable firewalld #禁止firewalld服务开机启动 ~]# iptables -P FORWARD DROP #FORWARD默认规则置为DROP ~]# setenforce 0 #关闭selinux
iptables之forward转发
热门推荐
weixin_47274990的博客
11-27 1万+
iptables之forward转发1、网络防火墙2、iptables之FORWARD转发实例 1、网络防火墙 网络防火墙处于网络入口的边缘,针对网络入口进行防护,针对整个网络入口后面的局域网。 作用: 当外部网络主机与内部网络主机互相进行通讯时,都要经过iptables所在的主机,由iptables所在的主机进行 “过滤并转发”,这就是防火墙的主要工作。 但是这又跟forward链有什么关系呢? 网络防火墙的主要职责是"过滤并转发",在五链,只有INPUT,OUTPUT和FORWARD有fil
IPTABLES
愤怒de老鸟的专栏
07-08 652
iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 简介 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表,而这些表集成在 L
【Linux安全管理】iptables模块的使用与FORWARD转发
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-09 2966
iptables模块的使用 FORWARD转发
iptgen:使用 NodeJS 的 iptables 规则生成器
07-09
进入 iptgen 文件夹使用npm install 在你的编辑器上打开项目主文件是 ./app.js列表您可以在 /lists 文件夹添加新闻 ip 列表,扩展名为 .list。代码示例完整的代码示例存储在 ./app.js 包括发电机 var iptgen = ...
ControllerIptables:使用 Jsf、PrimeFaces 的 IpTables 控制器
07-03
PrimeFaces的组件可以在JSF页面使用,例如,可以使用`<p:dataTable>`展示iptables规则,用`<p:commandButton>`创建交互按钮,通过`<p:dialog>`弹出框处理规则编辑,甚至用`<p:growl>`或`<p:messages>`显示操作结果...
为mini2440开发板移植iptables工具
07-02
4. **安装iptables**:使用`make install`安装编译后的文件到指定目录。 ##### 3. 拷贝文件至mini2440 1. **拷贝库文件**:将`iptables-1.4.3.1/lib/`目录下的库文件(如`libiptc.so.0.0.0`、`libxtables.so.1.0.0`...
linux iptables搭建及内核升级步骤
05-27
例如,我们可以使用以下命令来匹配在周一到周五的8:00-18:00之间的数据包: ``` -A INPUT -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri ``` 八、iptables 配置文档 最后,我们需要配置...
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
iptables之网络防火墙(FORWARD链)初步实验
weixin_33974433的博客
04-13 1241
网络结构如下:A、B、C三台主机,A主机扮演外网访问角色;B主机打开核心转发,启用防火墙。两张网卡配置不同网段IP;C主机为内网HTTP服务器。以下为配置流程:本次实验使用2台虚拟机,一台物理机;主机A和主机B虚拟机网卡设置成VMnet31、打开主机B的核心转发功能;#vi/etc/sysctl.conf 将net.ipv4.ip_forward值修改为1 ne...
iptables(防火墙)详细教程
菜鸟学安全的博客
04-14 2814
iptables防火墙详解
iptables命令使用详解
weixin_46082443的博客
04-08 1218
iptables命令使用详解 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的
iptables防火墙
qq_43297415的博客
06-02 206
/注意参数的位置顺序,--line-numbers放在最后边,-n在L前。> 选项/链名/目标操作用大小写字母,其余都小写。//禁止本机在出方向上访问www.baidu.com的80端口。//拒绝所有IP访问本机的网卡1(10.10)的80端口。> 可以不指定链,默认为对应所有的链。//插入规则到filter表的INPUT链的第2行。//删除iptablesINPUT链的第3条规则。> ACCEPT:允许通过/放行。//拒绝1.1访问本机的80。//默认为filter表。//清空指定链的所有规则。
iptables 限制转发
q1009020096的博客
06-26 972
可以通过设置内核参数来启动或停止内核的转发当开启了Linux内核转发开启内核转发后,当Linux主机收到不属于自己IP的数据包时,将会根据主机上配置的路由表进行转发,而不是丢弃数据包。如何数据包如何转发下一跳是谁,可以通过查询路由表route -n。
Linux 防火墙之iptables
m0_56107775的博客
05-27 274
目录一、二、三、 一、 二、 三、
iptables使用文档
weixin_42572352的博客
09-02 206
什么是Iptables? 通俗的讲:公网与内网之间的保护屏障。 Iptables服务与Firewalld服务都不是真正的防火墙,它们都只是用来定义防火墙规则功能的防火墙管理工具,将定义好的规则交与内核的netfilter即网络过滤器来读取,从而真正实现防火墙功能,所以在配置规则的思路上是完全一致的 Iptables的作用? 监控公网与内网之间传输的每一个数据包,并判断是否相应的匹配策略规则,直到满足其一条策略规则为止。 Iptables规则策略可以是基于源地址、请求动作或协议来定制的,最终仅让合法的用户
宿主服务器通过iptables FORWARD链限制docker容器禁止对外部指定ip地址的访问
hknaruto的专栏
12-23 2695
iptables -I FORWARD -s 192.168.1.0/24 -j REJECT iptables -I FORWARD -d 192.168.1.0/24 -j REJECT
网关iptables
最新发布
08-31
网关iptables是指在Linux系统使用iptables命令配置和管理网络流量的防火墙功能。iptables是Linux系统内置的一个防火墙工具,可以过滤、转发和修改网络数据包。通过使用iptables,可以实现网络地址转换(NAT)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值