iptables使用测试指令

最新推荐文章于 2024-10-17 16:43:27 发布
最新推荐文章于 2024-10-17 16:43:27 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Mood sidelight code life 文章标签: 测试 input tcp output interface 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clin003/article/details/540471
版权

===============iptables-filter.sh==================

#!/bin/bash
#iptables [-t filter][-AI INPUT,OUTPUT,FORWARD][-io interface][-p tcp,udp,icmp,all][-s IP/network]/
#[--sport ports][-d IP/network][--dport ports] -j [ACCEPT,DROP]
#-A:在原规则后新增加条规则
#I插入条规则,默认插入后为第一条
#-i:设定封包进入的网络介质
#-o:设定封包留出的网络介质
#interface :网络介质如:ppp0,eth0,..
#-p :封包的协议 如tcp udp icmp ; all表示所有封包
#-s :来源封包的ip或网域
#-d:目标主机ip或网域(network)
# --sport ,--dpord分别是来源封包端口号和目标主机端口号
#-j:动作
#ACCEPT:接收该封包
#DROP:丢弃封包
#LOG:记录下该封包的信息(默认在/var/log/messages中)

#所有来自lo介质的封包都接收
/sbin/iptables -A INPUT -i lo -j ACCEPT

#来自特定ip的封包都接收
/sbin/iptables -A INPUT -i eth0 -p tcp -s 211.67.190.8 -j ACCEPT

#来自特定网域(段)的都接收
/sbin/iptables -A INPUT -i eth0 -p tcp -s 211.67.190.0/24 -j ACCEPT

#来自特定的ip的封包都丢掉! 主意下边这条和前边的规则的顺序,下边这条应该不会不起作用
#原因是211.67.190.106在上边211.67.190.0/24这个网段内,iptables在上边的规则里已经让106
#通过啦! 所以定义规则时还要考虑规则顺序这个基本问题...!
/sbin/iptables -A INPUT -i eth0 -p tcp -s 211.67.190.106 -j DROP


#丢掉所有进入本机80端口的封包
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP


#丢掉特定主机到本地主机端口80到65535的所有封包
/sbin/iptables -A INPUT -i eth0 -p tcp -s 211.67.190.200 --dport 80:65535 -j DROP


#记录本地特定端口的访问连接
/sbin/iptables -A INPUT -p tcp --dport 110 -j LOG

###########################LEVEL 2###################################

#将来自特定主机的主动连接丢掉
/sbin/iptables -A INPUT -p tcp -i eth0 -s 211.67.190.9 --syn -j DROP


#不回应其他主机的ping探测
/sbin/iptables -A INPUT -p icmp --icmp-type 8 -j DROP


#将来自特定网卡的所有封包丢掉
/sbin/iptables -A INPUT -p all -m mac --mac-source 01:01:01:01:02:01 -j DROP


#让已建立或与本地主机有关的回应封包通过,让不合法的,以及想要尝试新建立的封包被抵挡在外
/sbin/iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state INVALID,NEW -j DROP


########################nat 80---------------60003port################

#将要求与80端口的封包传递到60003端口
/sbin/iptables -t nat -A PREROUTING -p tcp --dprot 80 -j REDRIRECT --to-ports 60003

#将来自特定的ip或网域的封包ip伪装成本地eth0:1的ip
/sbin/iptables -t nat -A POSTROUTING -s 211.67.190.8 -o eth0:1 -j MASQUERADE


==================iptables-define.sh ==================

#!/bin/bash
#/sbin/iptables [-t tables] [-P] [INPUT.OUTPUT.FORWARD][PREROUTING,OUTPUT,POSTROUTING][ACCEPT,DROP]
#定义Policy(默认规则)

#-P :定义Policy.
#INPUT :封包输入本地主机
#OUTPUT:封包输出本地主机
#FORWARD:封包不进入本地主机而是向外再传输出
#FREROUTING:在进入路由之前进行的工作
#OUTPUT:封包输出本地主机
#POSTROUTING:在进入路由之后进行的工作

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P  PREROUTING ACCEPT
/sbin/iptables -t nat -P  OUTPUT     ACCEPT
/sbin/iptables -t nat -P  POSTROUTING ACCEPT

 

=====================iptables-clear.sh ==============

#!/bin/bash
#清除防火墙规则
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F

===============iptables-save-restore.sh =============

#!/bin/bash
/sbin/iptables-save >iptables-rule.txt
/sbin/iptables-restore < iptables-rule.txt

clin003
关注
专栏目录
iptables指令逻辑详解
Cherishhere的博客
03-11 580
前言:本文主要讲解iptables的基本概念,工作处理流程,配置指令 一、基本概念 iptables用以进行网络防火墙,具体概念由表(table)、链(Chain)、规则构成。一个iptables包含多个表,一个表包含多条链、一条链包含多条规则,每条规则包含一个匹配项和数据包处理动作。iptables包含filter、nat、mangle、raw四张表,其中filter表最常用,链一共有...
Linux系统iptables服务
zxj_1102的博客
08-17 613
iptables服务 IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表中,而这
Linux iptables 命令行操作常用指令
huakai_sun的博客
03-27 1262
iptables是 Linux 中重要的访问控制手段,是俗称的Linux 防火墙系统的重要组成部分。这里记录了iptables 防火墙规则的一些常用的操作指令。 下面的操作以 CentOS 为基础介绍,应该对不同的 Linux 发行版都差不多。在 CentOS 5.x 和 6.x 中,iptables 是默认安装的(如果没有安装,先安装 iptables即可)。如果对 iptables 的...
iptables的命令使用
wjbltxx的专栏
02-15 1116
iptables使用 iptables 是Linux一个用于 IP 访问控制的指令,它可以调用内核 Netfilter 进行 IP 访问控制设置,属于网络七层模型中网络层的防火墙。 命令介绍 基本语法如下: iptables [-t TABLE] COMMAND CHAIN CRETIRIA -j TARGET -t 指定要访问的表,不指定,默认为 filter 表 TABLE上面提到的四张表:filter、nat、mangle、raw,一般常用到的表为 filter 和 n...
iptables指令详解
x532943257的博客
02-26 677
iptables 指令 语法: iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。 规则表的功能如下:    nat 此规则表拥有 Prerouting 和 postrouting 两个规则
学习使用iptables
maimang1001的专栏
08-11 1767
原文:https://linuxgeeks.github.io/2017/03/10/094107-%E5%AD%A6%E4%B9%A0%E4%BD%BF%E7%94%A8iptables/ 基础知识 防火墙 工作于主机或网络边缘,对于进出的报文根据事先定义的规则做检查,对被匹配到的报文作出相应处理的组件 iptables linux 的包过滤功能,即 linux 防火墙,它由 netfilter 和 iptables 两个组件组成。真正实现防火墙功能的是 netfilter,它是一个 Lin
[iptables] 使用libiptc下发iptables规则
hanfs390的博客
05-09 3465
1、库libiptc 什么是libiptc libiptc是用于与netfilter通信的库,netfilter是负责防火墙和数据包过滤的内部内核代码。这段代码和iptables由Paul“Rusty”Russell编写。iptables使用libiptc调用开发的,以完成工作。 如何获取这些知识 文档参考地址: http://tldp.org/HOWTO/Querying...
Iptables命令使用详解
qq_36653524的博客
05-05 1070
iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 直接改iptables配置文件:vim /etc/sysconfig/iptables iptables中的“四表五链”及“堵通策略” “四表”是指iptables的功能,优先级由高到低:raw–>mangle–>nat...
iptables常用命令小清单
琦彦
03-23 7897
iptables常用命令小清单 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和 5 个链,所有的防火墙策略规则都被分别写入这些表与链中。 **“四表”**是指 iptables 的功能,默认的 iptable s规则表有 filter 表(过滤规则表)、nat 表(地址转换规则表)、mangle(修改数据标记位规则表)、raw(跟踪数据表规则表): filter 表:控制
再谈 iptables 防火墙的 指令配置
weixin_34152820的博客
06-06 113
手机上使用localhost为什么不能访问? 电脑上使用localhost 访问主页的原理是 电脑上有网站资源和服务器相关程序apache等的支持, 同时在 电脑的hosts文件中 有 127.0.0.1 到localhost的映射 . 而手机上的hosts文件中 是没有 这样的映射的,即使有,也不可以使用localhost,因为手机本机上并没有网站资源和apache等. 只有创建 local...
Iptables小结
EdisonChang的博客
08-30 1867
转载请标明出处:http://blog.csdn.net/EdisonChang/article/details/52372701这篇文章是对近期学习Iptables的一些小结,博文参考到一些网络上的资料,包括一些名称定义都是在各类文章中摘抄的,先推荐几篇文章。iptables规则配置 增加、删除和修改命令 iptables详解 Linux防火墙iptables学习笔记(一)入门要领 L
Linux主机防火墙构建iptables使用
weixin_43834422的博客
09-14 1089
2.1.1.选题说明 本课设主要使用 Linux 的 iptables 软件完成两类主机防火墙的设计和实现工作,包括了iptables包过滤,iptables状态检测,iptables NAT转换。 2.1.2系统功能 (1) 使用 iptables 实现主机路由包过滤,实现对协议、服务端口和网络接口入、出方向的可控。 (2) 使用 iptables 实现对新建的网络会话进行状态检测,对已建的网络会话进行状态检测,设置默认策略为 DROP,添加规则开放 FTP 服务和 WWW服务,并允许远程用户上传文件至
Linux之iptables
JackDan9
08-08 593
Linux之iptables
代码随想录打卡Day65
最新发布
weixin_52151595的博客
10-17 822
今天是训练营倒数第二天,冲冲冲!!!!第一道题还稍微难理解一点,看了一段时间才彻底看懂,第二题思路还比较简单,稍微看了下思路就自己AC了,第三题属于是思路简单,看了下思路大部分代码都能写出来,但是里面有坑的,想那么快AC也没那么简单。
在 Spring 中使用 @EhCache 注解作为缓存
龚小帅的博客
10-15 1402
Spring 有一个内置的 EhCache 缓存管理器。这适用于大多数缓存情况,但我发现定义自定义缓存管理器非常有用,因为它允许我使用相同的缓存管理器以编程方式或通过注释控制缓存。本文重点介绍 annotations,但让我们继续定义一个自定义缓存管理器,以便在需要时做好准备。如果您更喜欢坚持使用 默认缓存管理器 ,您可以跳过此步骤。我们将在 :super();
如何设计有效的API测试用例来覆盖异常业务场景?
2401_87849308的博客
10-15 624
在设计有效的API测试用例以覆盖异常业务场景时,关键在于确保测试用例能够模拟各种可能的非预期输入和系统行为。以下是一些关键的实践技巧和代码示例,帮助您构建全面的API测试策略。
【Spring相关技术】spring进阶-自定义请求报文转对象HttpMessageConverter
wendao76的专栏
10-14 1372
首先,我们创建一个类,继承自@Override> clazz) {@Override// 假设MyObject的构造函数接受一个字符串@Override// 假设我们要将MyObject转换成字符串进行输出接下来,我们需要在Spring MVC的配置中注册我们的自定义转换器。如果你使用的是Java配置,可以像下面这样实现@Override// 如何自定义的转换器与默认转换器冲突,可以将自己的转换器放到默认转换器前面。
牛客小白月赛102:最短?路径(分层bfs)
2301_80718054的博客
10-14 866
来源:牛客网。
如何减少软件测试中的重复性工作?
CoCode888的博客
10-15 575
如何减少软件测试中的重复性工作?CoCode自动生成测试用例功能,助力测试用例效率提高。
掌握Linux防火墙Iptables:详解配置与实战教程
同时,Iptables支持状态检测,意味着它可以跟踪连接状态,防止未完成的连接尝试。为了增强主机安全,建议定期审查和更新规则,以应对新的威胁。 Iptables是Linux系统中一个强大的防火墙工具,掌握它的基本概念、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值