iptables常用命令

最新推荐文章于 2024-04-18 15:14:45 发布
最新推荐文章于 2024-04-18 15:14:45 发布
阅读量835 收藏 2
点赞数
分类专栏: iptables 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxc576502021/article/details/83019923
版权

把一些常用的跟iptables有关的命令记录下,忘记的时候方便查看。

1.清除iptables(常用)

iptables -F

2. 备份iptables(常用)

iptables-save > iptables.txt

3. 导入iptables(常用)

iptables-restore < iptables.txt

4. 机器重启自动生效(常用)

service iptables save

5. 清空某条规则:

执行iptables -L INPUT --line-numbers,找到要删的规则编号,然后执行iptables -D INPUT 规则编号。

6. 禁止某个ip(下面用$ip表示)访问本机:

iptables -I INPUT -s $ip -j DROP

7. 禁止某个ip段(下面用$ip/$mask表示,其中$mask是掩码)访问本机:

iptables -I INPUT -s $ip/$mask -j DROP

8. 禁止本机访问某个ip(下面用$ip表示):

iptables -A OUTPUT -d $ip -j DROP

9. 禁止某个ip(下面用$ip表示)访问本机的80端口的tcp服务:

iptables -I INPUT -p tcp –dport 80 -s $ip -j DROP

10. 禁止所有ip访问本机的80端口的tcp服务:

iptables -A INPUT -p tcp --dport 80 -j DROP

11. 禁止所有ip访问本机的所有端口:

iptables -A INPUT -j DROP

12. 禁止除了某个ip(下面用$ip表示)之外其他ip都无法访问本机的3306端口(常用):

(1)先禁止所有

iptables -I INPUT -p tcp --dport 3306 -j DROP

(2)后开放个别

iptables -I INPUT -s $ip -p tcp --dport 3306 -j ACCEPT
 

fainionchen
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables常用命令.doc
08-17
这是我自己整理的iptables文档,在此提供仅供用来参考参考!
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
Linux操作系统-10-Iptables
最新发布
fencecat的博客
04-18 764
本节内容主要是希望通过IPtables的学习能够在网络安全意识上有所加深!!! 这也是后面做应急响应做安全加固,做防御,甚至做攻击分析过程中必不可少的核心技术!!!
Iptables命令大全
qq_42975225的博客
11-11 1万+
1、/etc/init.d/iptables stop #关闭iptables命令 2、iptables -nL #查看iptables详细策略信息 3、iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #放通入方向的8080端口 4、iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT #放通出方向的8080端口 ...
iptables 实战】02 iptables常用命令
程序员笔记
10-02 531
既将INPUT链的默认策略设置为了ACCEPT,同时又使用了白名单机制,因为如果报文符合放行条件,则会被前面的放行规则匹配到,如果报文不符合放行条件,则会被最后一条拒绝规则匹配到,此刻,即使我们误操作,执行了”iptables -F”操作,也能保证管理员能够远程到主机上进行维护,因为默认策略仍然是ACCEPT。注意DROP规则是用的A,append,即在ACCEPT之后,添加一条规则。假设,我想要放行ssh远程连接相关的报文,也想要放行web服务相关的报文,那么,我们在INPUT链中添加如下规则。
iptables常用命令和使用
02-21
iptables常用命令和使用 很好的处级教程
iptables常用示例,用于精通网络命令
12-19
iptables常用示例,用于精通网络命令,熟练使用iptables
iptables命令实例
08-04
iptables 命令实例 本文档主要介绍了 Linux 中的iptables 命令的实例,涵盖了 iptables 的基本用法、规则设定、端口控制、NAT 转发等方面的...通过本文档,读者可以了解到 iptables 命令的使用方法和常用的规则设定。
linux常用命令合集
05-29
这个"Linux常用命令合集"涵盖了多个方面,包括内核态与用户态的通信、ISO镜像的制作、文件管理、系统维护以及网络配置。下面将详细介绍这些关键知识点。 一、内核态与用户态通信 在Linux系统中,程序执行有两种状态...
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
iptables命令详解
ZBraveHeart的博客
03-22 3327
Netfilter框架在Linux内核中通过一系列的钩子(hooks)实现数据包处理的不同阶段,iptables就可以通过这些钩子来插入自定义的规则,从而实现对数据包的控制。在Linux环境下,iptables就是一款强大而灵活的防火墙工具,它为系统管理员提供了广泛的配置选项,能够有效地控制数据包的流动,实现网络访问的控制和安全性增强。这个命令将通过本机出口的TCP数据包的目标端口为80的流量转发到192.168.1.200,而不改变目标端口。它可以用于改变数据包的目标地址,源地址,目标端口或源端口。
iptables的4表与5链
stephen830
12-06 324
  iptables -t nat "-t nat"为选择nat表,iptables有四个表与五个链, 4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw&gt;mangle&gt;nat&gt;filter。 filter:一般的过滤功能 nat:用于nat功能...
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5045
本文介绍Linux的iptables命令的用法。
防火墙-iptables常用操作命令
sky_zzk的博客
12-23 1991
常用操作命令 iptables -L -n -v #查看已经添加的规则 iptables -F INPUT #清空制定链INPUT上面的规则 iptables -X INPUT #删除制定的链,这个链必须没有被其他任何规则引用,而且这条上必须没有任何规则。如果没有指定链名,则会删除该表中所有非内置的链。 iptables -Z INPUT #把指定链,或者表中的所有链上的所有计数器清零 iptables -t filter -l INPUT -s x.x.x.x -j DROP #添加规则 iptables
Linux过滤端口命令没那个端口,为什么使用iptables -A INPUT -p tcp --dport 7777 -j DROP指令后,只是过滤端口而不是关闭?...
weixin_33181210的博客
05-05 1134
[root@IEM-COMM~]#nmap-p7777localhostStartingnmap3.70(http://www.insecure.org/nmap/)at2009-06-2016:29CSTInterestingportsonIEM-COMM(127.0.0.1):PORTSTATESERVICE7777/tcpopenunkn...
Linux服务器防火墙Iptables命令使用详解
han156的博客
11-05 3万+
iptables -A INPUT -s 192.168.109.10 -j DROP:拒绝192.168.109.10主机访问本服务器; 注意:-A:添加一条规则,默认是加在最后。 注意:"拒绝给192.168.109.10主机提供服务",最好使用INPUT链。使用PREROUTING,也可以满足要求,但是如果用户的要求是让服务器提供转发功能,添加到PREROUTING链中,"转发"功能也将
linux防火墙禁IP
04-17 1248
linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值