Linux学习---iptables

最新推荐文章于 2024-04-08 12:52:07 发布
最新推荐文章于 2024-04-08 12:52:07 发布
阅读量357 收藏
点赞数
分类专栏: 日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cin_ie/article/details/52525442
版权

-A 添加规则

-I 插入规则

-s 来源IP

-D 删除规则

-P 设置默认规则

-n 查看详细信息(可以显示端口号)

--line-number 显示序号

-L 显示规则列表

-F 清除规则

-p 指定协议

--dport 指定目标端口,要与-p配合使用

--sport 指定源端口

(当INPUT时,服务端是目标,客户端是源,当OUTPUT时,服务端是源,客户端是目标)

-i 数据包进入的网卡

-o 数据包输出的网卡

iptables -A INPUT-j DROP #(A:append, j:规则)

iptables -A INPUT-s 192.168.31.111 -j REJECT #(-s:指定请求来源)

iptables -P INPUTACCEPT (-P:默认规则)

iptables -A INPUT-p tcp --dport 8080 -j ACCEPT #(通过tcp进来的访问8080端口的请求可以通过)

iptables –A INPUT –i eth0 –jDROP #(进入eth0网卡的数据都drop掉)

iptables –A INPUT –o eth0 –jDROP #(出去eth0网卡的数据都drop掉)

iptables –D OUTPUT1 #(删除OUTPUT规则的第一条)

service iptablessave #(改完之后执行,可以保存修改的规则)

文件存在/etc/sysconfig/iptables

iptables–save>/etc/sysconfig/iptables#(也可以这样保存,注意,没有空格)

 

[root@localhost cent]# iptables -A OUTPUT -p tcp --sport 8080 -j REJECT

[root@localhost cent]# iptables -A OUTPUT -p tcp --sport 80 -j REJECT

[root@localhost cent]# iptables -A INPUT  -p icmp -j DROP

[root@localhost cent]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

REJECT     all  --  192.168.31.111       0.0.0.0/0           reject-with icmp-port-unreachable

#(阻止ping)

DROP       icmp --  0.0.0.0/0            0.0.0.0/0          

 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination        

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination        

REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:8080 reject-with icmp-port-unreachable

REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80 reject-with icmp-port-unreachable

 

 

 

 

 

 

设置防火墙脚本

IPT="/sbin/iptables"

$IPT -F

$IPT -P INPUT DROP

$IPT -P OUTPUT DROP

 

#回环网卡通行

$IPT -A INPUT -i lo -j ACCEPT

#可以ping

$IPT -A INPUT -p icmp -j ACCEPT

$IPT -A INPUT -p tcp --dport 80 -j ACCEPT

$IPT -A INPUT -p tcp --dport 22 -j ACCEPT

 

$IPT -A OUTPUT -o lo -j ACCEPT

$IPT -A OUTPUT -p icmp -j ACCEPT

$IPT -A OUTPUT -p tcp --sport 80 -j ACCEPT

$IPT -A OUTPUT -p tcp --sport 22 -j ACCEPT

[root@localhost cent]# iptables-save>/etc/sysconfig/iptables

[root@localhost cent]# service iptables restart

iptables:将链设置为政策 ACCEPT:filter                    [确定]

iptables:清除防火墙规则:                                 [确定]

iptables:正在卸载模块:                                   [确定]

iptables:应用防火墙规则:                                 [确定]

 

 

车前猛跑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础课件-iptables安装与启动.pptx
11-02
总结一下,学习iptables主要包括以下步骤: 1. 检查iptables是否已安装,如果没有,使用`yum install iptables-services -y`进行安装。 2. 管理iptables服务,使用`systemctl`或`service`命令启动、停止、重启和查询...
Linux下 lptables 常用命令
时间的博客
06-26 2412
目录iptables 命令:路由表配置iptablesLinux 下的一个防火墙工具,它可以通过过滤、转发和修改数据包来实现网络安全。以下是一些常用的1. iptables -L:列出当前的 iptables 规则。2. iptables -F:清空当前的 iptables 规则。3. iptables -A INPUT -p tcp --dport 22 -j ACCEPT:允许来自任何 IP 地址的 SSH 连接。4. iptables -A INPUT -p tcp --dport 80 -j
linuxiptables (4) 命令行操练(二)
shunzi2016的博客
04-02 632
A --> B 全不通,icmp 弄no ok,B-->A icmp访问ok, A --> B icmp 访问ok。当清理掉关于lo的阻断之后,仍然不通,继续看一下策略,发现仍然存在一个针对lo为入口的阻断策略,继续删除或者添加更前排的通过策略。创建子链,进行更精细化的管理。
LINUXIPTABLES配置详解
eagle89的专栏
04-08 2132
LINUXIPTABLES配置详解
iptables工具__过滤包—命令(-A、-I、-D、-R、-L等)、参数(-p、-s、-d、--sport、--dport、-i、-o等)、动作-j (ACCEPT、DROP、REJECT、RED
tanyjin的博客
04-25 1437
iptables 指令 语法:          iptables [-t table] command [match] [-j target/jump]          -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,           当未指定规则表时,则一律视为是 filter。 各个规则表的功能如下:  
iptables详解
wdt3385的专栏
12-25 4877
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
操作系统学习-linux系统资料上
最新发布
06-23
Linux学习中,命令行界面(Command Line Interface,CLI)是重要的一部分。通过shell(如bash、sh等)进行交互,用户可以使用各种命令来完成文件操作、系统管理、网络通信等任务。例如,`ls`用来列出目录内容,`cd...
linux学习资料-iptables
05-03
iptables linux下的防火墙配置工具
linux--program.rar_linux程序
09-24
"linux--program.rar_linux程序"这个压缩包可能包含了各种在Linux环境下运行的程序,供用户学习、研究或使用。Linux作为一个开源的操作系统,其程序生态丰富多样,涵盖系统管理、开发工具、图形界面应用等各个方面。...
iptables企业级防火墙
2201_76119904的博客
09-12 60
默认情况下,iptables根据功能和表的定义划分包含三个表,filter,nat,mangle,其每个表又包含不同的操作链(chains )。firewalld将网卡对应到不同的区域(zone),通过不同的zone定义了不同的安全等级。4.指定IP地址为192.168.246.201/24的客户端进入drop区域。2、修改默认规则为拒绝(修改前先放行22端口,保证自己能够连上主机)显示匹配:如端口匹配,IP范围,MAC地址,等特殊匹配。6.向pubic区域添加服务,以添加端口的方式。
mqtt服务器的访问权限控制
lyang0303的专栏
07-23 5072
mqtt服务器的访问权限 1.防火墙端口访问地址限制 vi /etc/sysconfig/iptables 确认1883端口已开通: -A INPUT -m state –state NEW -m tcp -p tcp –dport 1883 -j ACCEPT 只开通指定IP访问权限,其他全部禁止 iptables -A Filter -p tcp --dport 1883 -s 120...
Linux服务器防火墙Iptables命令使用详解
han156的博客
11-05 3万+
iptables -A INPUT -s 192.168.109.10 -j DROP:拒绝192.168.109.10主机访问本服务器; 注意:-A:添加一条规则,默认是加在最后。 注意:"拒绝给192.168.109.10主机提供服务",最好使用INPUT链。使用PREROUTING,也可以满足要求,但是如果用户的要求是让服务器提供转发功能,添加到PREROUTING链中,"转发"功能也将
Linux命令-iptables
runqu的博客
03-22 638
iptables -t nat -A PREROUTING -i eno0(指定网卡) -d 10.0.0.2 -p。-j DNAT(端口映射) --to-destination 172.25.10.2:80(指定网卡ip和端口)iptables -t nat(设置nat) -A POSTROUTING(指定网卡) -o eno0 -s。--dport [!// A ping B:不通----------B ping A:通。--to-source 10.0.0.2(指定网卡的ip地址)
Linuxiptables防火墙配置
asdfg___xiaobai的博客
11-02 6510
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
linux篇-linux iptables配置
qq_41632427的博客
05-17 1710
1 iptables默认系统自带 setup 2重启防火墙 /etc/init.d/iptables restart 3接受端口 Vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 4 #配置,禁止进,允许出,允许回环网卡 iptables -P INPUT DROP iptables -A OUTPUT -j ACCEPT iptables...
linux中i与i的区别吗,linuxiptables -A和-I选项之间的区别
weixin_42144366的博客
05-13 600
iptables -A在规则集的末尾附加规则,而iptables -I将规则插入规则集中的特定位置,如您所指出的那样.查看iptables的man条目显示:-I,–insert chain [rulenum] rule-specification Insert one or more rules in the selected chain as the given rule number. So,...
iptables命令、规则、参数详解
diaoxihang5066的博客
12-28 939
表 (table)包含4个表:4个表的优先级由高到低:raw-->mangle-->nat-->filterraw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链...
Linux下使用iptables禁止指定IP地址的网络连接
热门推荐
^-^
05-26 4万+
wsliu@qcloud:~$ sudo iptables -L [sudo] password for wsliu: Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 120.203.229.36 anywhere
sudo iptables -L
08-09
运行 "sudo iptables -L" 命令可以列出当前系统上的iptables规则列表。123 #### 引用[.reference_title] - *1* *3* [Ubuntu iptables 简单学习](https://blog.csdn.net/u012911347/article/details/88655602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* [linux 防火墙 iptables 命令详解](https://blog.csdn.net/lzc828/article/details/129403243)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值