iptables 备忘

最新推荐文章于 2023-12-29 10:04:39 发布
最新推荐文章于 2023-12-29 10:04:39 发布
阅读量167 收藏
点赞数
文章标签: iptables

#清除自定义的防火墙规则:

iptables -F                                            #清除所有的已定义的规则

iptables -X                                            #杀掉所有使用者“自定”的chain

iptables -Z                                            #将所有的chain的计数与流量统计清零


将所有iptables以序号标记显示,执行:

iptables -L -n --line-numbers


删除INPUT里序号为8的规则,执行:

iptables -D INPUT 8


开放22端口:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT


开启lo内部环回:

iptables -A INPUT -i lo -j ACCEPT


允许已建立的或相关连的通行

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


配置默认规则

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT



保存规则

service iptables save


添加仅允许0.142这个IP访问本机5666端口

iptables -I INPUT -s 192.168.0.142 -p tcp --dport 5666 -j ACCEPT


添加仅允许0这个段IP访问本机5666端口

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 5666 -j ACCEPT


更新第4条规则为只允许1.2访问80

iptables -R INPUT 4 -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT


更新第4条规则为只允许1段访问80

iptables -R INPUT 4 -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT


iptables -t nat -A PREROUTING -d 192.168.1.105 -p tcp --dport 80 -j DNAT --to-destination 115.239.210.27:80


iptables -t nat -A POSTROUTING -d 115.239.210.27 -p tcp  --dport 80 -j SNAT --to-source 192.168.1.105

cn912h
关注
『运维备忘录』之 iptables 防火墙使用指南
2401_83620690的博客
04-28 959
--sport num | 匹配来源端口号 |
iptables命令详解和举例(完整版)
09-07 4万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables 基本命令以及使用
weixin_54104864的博客
05-22 1605
iptables -Z:清空规则链中的数据包计数器和字节计数器。- iptables -L:列出规则链中已设定的规则。- iptables -F:清空规则链中已设定的规则。- iptables -P:定义规则链中默认的策略。- iptables -A:向规则链中添加规则。- iptables -D:从规则链中删除规则。- iptables -I:向规则链中插入规则。- iptables -R:替换规则链中的规则。- iptables -N:创建新的空规则链。- iptables -X:删除空规则链。
【Linux防火墙】iptables简介及上手使用
最新发布
星猿科技的博客
12-29 1116
iptables是一种在Linux操作系统上广泛使用的命令行工具,用于设置、维护和检查IPv4数据包过滤规则。这些规则由内核的netfilter框架执行,可用于控制进出网络接口的流量。iptables在网络安全管理中扮演着重要的角色,特别是在配置防火墙、NAT(网络地址转换)和其他类型的IP数据包过滤中。
Linux防火墙配置
dingquyuan5725的博客
07-01 110
首先两条指令清除默认规则: iptables -F iptables -X iptables -Z 添加一条规则到INPUT链:22端口tcp连接: iptables -A INPUT -p tcp --dport 22 -j ACCEPT 然后三条指令设置规则: iptables -P INPUT DROP #在INPUT链之外的都丢弃 iptables -P ...
Linux&&iptables防火墙
dfq737211338的博客
02-28 282
Linux&&iptables防火墙Linux防火墙基础编写防火墙规则 Linux防火墙基础 编写防火墙规则 8:00
Unix/Linux之命令备忘
01-09
arp:ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的MAC地址  // 提取出所有Bound0的ip信息与mac信息  arp -n -i bond0 | awk '$5==bond0 {...  iptables -t filter –(…) //filter数据包过滤表
linux备忘手册分享
11-02
2. 防火墙:`ufw`或`iptables`配置防火墙规则。 这本Linux备忘手册涵盖了Linux操作系统的方方面面,从基本概念到高级应用,为用户提供了一套完整的参考指南。通过深入学习和实践,你将能够熟练掌握Linux系统,提升...
Centos 6.5 服务器优化配置备忘(一些基础优化和安全设置)
01-11
6、关闭selinux,清空iptables 7、创建普通用户并进行sudo授权管理 8、修改SSH端口号和屏蔽root账号远程登陆 9、锁定关键文件系统(禁止非授权用户获得权限) 10、精简开机自启动服务 11、调整系统文件描述符大小 12...
Linux速查备忘手册
06-13
【Linux速查备忘手册】 Linux作为一款自由和开放源代码的操作系统,其核心在于Linux内核,由Linus Torvalds创立并持续发展。Linux系统以其高度的可定制性、灵活性和安全性著称,拥有强大的命令行界面和丰富的开发...
使用 iptables 简单配置 Linux 白名单
chenjinfeng1994的博客
03-09 250
1. 清除已有规则 [root@local~]#iptables-F [root@local~]#iptables-X [root@local~]#iptables-Z 2. 设置默认规则,其中参数 -P 代表默认规则,这里设置默认都不可访问 [root@local~...
iptables常用命令小清单
琦彦
03-23 7889
iptables常用命令小清单 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和 5 个链,所有的防火墙策略规则都被分别写入这些表与链中。 **“四表”**是指 iptables 的功能,默认的 iptable s规则表有 filter 表(过滤规则表)、nat 表(地址转换规则表)、mangle(修改数据标记位规则表)、raw(跟踪数据表规则表): filter 表:控制
iptables防火墙
Another_Feng的博客
03-24 983
iptables概述 Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables关系: netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables:属于“用户态”(User Space,又称为用户空间)的防
iptables -F 与 -X 区别
weixin_34082695的博客
01-11 3248
最近在学习iptables时 被 -F 和 -X 搞迷糊了,从网上搜了一下明白了 test: 1、iptables 初始化 2、iptables -X (第一次) 错误原因是自定义链表(test)不为空 3、iptables -F 4、iptables -X ok,实验结束 实验报告: -F 是清空指定某个 chains 内所有的...
iptables 配置
qq_42158153的博客
07-11 4793
1)保存防火墙配置文件信息 cp /etc/sysconfig/iptables{,.bak}   2)清除配置规则 iptables -F <- 清空iptables所有规则信息(清除filter) iptables -X <- 清空iptables自定义链配置(清除filter) iptables -Z <- 清空iptables计数器信息(清除filter)   3)别把自己踢出到门外 iptables -A INPUT ...
Linux iptables命令
书香水墨
06-21 1898
一、iptables命令 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 1.1 语法 iptables(选项)(参数) 1.2 选项 选项 描述 -t<表> 指定要操纵的表; -A 向规则链中添加条目; -D 从规则链中删除条目; -i 向规则链中插入条目; ...
Iptables详解
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
iptables 执行清除命令 iptables -F 要非常小心的 .
weixin_34138377的博客
08-19 3227
用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断)如...
iptables 执行清除命令 iptables -F 要非常小心的
热门推荐
netingcn
06-25 9万+
<br />使用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了<br /> <br />以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明<br />可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断) <br /> <br />如果想清空的话,先执行<br /> <br />/sb
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值