iptables操作

最新推荐文章于 2024-09-10 02:52:21 发布
最新推荐文章于 2024-09-10 02:52:21 发布
阅读量484 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dap769815768/article/details/115278122
版权

系统:Ubuntu 20.04

iptables生效的顺序:排在前面的会覆盖掉后面的。比如先增加一条REJECT规则,又增加了一个ACCEPT规则,如果这两个规则是对同一个条件设置的,那么后者会覆盖前者。

1.给filter表增加一条drop规则:

# -t表示table,默认是filter表,因此这里可以省略掉-t这个参数
# -A表示Add,-j表示操作类型,-p表示协议,--dport表示目的端口
# 如果本地收到一个tcp数据包,数据包的访问端口是8081的话,那么直接丢弃掉
iptables -t filter -A INPUT -j DROP -p tcp --dport 8081

2.查看规则:

# 不加INPUT表示查看所有
iptables -t filter -L INPUT

3.删除:

iptables -t filter -D INPUT 1

4.配置OUTPUT链:

# 本机发往192.168.1.10地址的tcp包,自动扔掉
iptables -t filter -A OUTPUT -j DROP -p tcp -d 192.168.1.10

5.nat表示:

# 如果访问本机的tcp包指向7788端口,那么就转发到192.168.1.10的7799端口上
iptables -t nat -A PREROUTING -p tcp --dport 7788 -j DNAT --to 192.168.1.10:7799
# 上面的规则可以实现转发,但无法实现响应,因此需要增加下面的规则
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.10 --dport 7799 -j SNAT --to 192.168.1.11

 

returnTrue999
关注
iptables操作日志
私人博客
12-29 804
iptables -L -n iptables -F iptables -X iptables -F -t mangle iptables -t mangle -X iptables -F -t nat iptables -t nat -X iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --
Linux系统Iptables规则执行顺序详解
weixin_34150503的博客
07-31 1120
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。   1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. ...
iptables入门操作
南风喃的博客
11-02 578
文章目录一、iptables的增删查改1.查2.增3.删4.改5.保存规则二、匹配更多条件1.源地址与目标地址2.协议类型3.网卡接口4.扩展匹配条件4.1源端口与目标端口4.2源地址与目标地址4.3string模块4.4time模块4.5state状态扩展模块 一、iptables的增删查改 1.查 [root@mysql ~]# iptables -t filter -L -nv --line...
Linux之iptables常用操作
最新发布
2401_86401604的博客
09-10 479
当你的封包不在你设定的规则之内时,则该封包的通过与否,是以 Policy 的设定为准。即封包不符合你定义的所有规则的话,执行什么操作。有两个可选:ACCEPT, DROP。policy是和chain对应的,一个chain对应一个policy.选项与参数:-P : 定义链( chain )。注意,这个 P 为大写!ACCEPT : 该封包可接受。DROP : 该封包直接丢弃,不会让 client 端知道为何被丢弃。
IPTABLES基本操作
kunatnet的专栏
04-08 458
IPTABLES 规则(Rules) 牢记以下三点式理解iptables规则的关键: •Rules包括一个条件和一个目标(target) •如果满足条件,就执行目标(target)中的规则或者特定值。 •如果不满足条件,就判断下一条Rules。 目标值(Target Values) 下面是你可以在target里指定的特殊值: •ACCEPT – 允许防火墙接收数据包 •
iptables常用操作
weixin_38343070的博客
11-26 150
1.查看 iptable -L 2.拒绝ip iptables -D f2b-SSH -s 120.12.15.110 -j reject
iptables操作手册
01-25
iptables操作手册,用于配置Linux防火墙;iptables操作手册,用于配置Linux防火墙
go-iptables:围绕iptables实用程序进行包装
04-28
go-iptables 绑定iptables实用程序。... Netfilter开发人员大力提倡使用iptables实用程序进行编程操作。 go-iptablesiptables实用程序的调用与附加和删除规则的函数包装在一起; 创建,清除和删除链。
iptables配置(/etc/sysconfig/iptables)操作方法
01-20
iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT #保存 sudo /etc/rc.d/init.d/iptables save 或 sudo service ...
Linux学习-iptables操作
丢爸
04-25 344
iptables操作事例 #获取filter表中的规则链信息 [root@nginx02 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPU
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。
iptables教程
06-13 2177
如果一个数据包没有匹配到一个链中的任何一个规则,那么将对该数据包执行这个链的默认策略(default policy),默认策略可以是 ACCEPT 或 DROP。链中默认策略的存在使得我们在设计防火墙时可以有两种选择:设置默认策略 DROP 所有的数据包,然后添加规则接受(ACCEPT)来自可信 IP 地址的数据包,或访问我们的服务监听的端口的数据包,比如 bittorrent、FTP 服务器、Web 服务器、Samba 文件服务器等等。
Iptables使用方法
sxy2475的博客
10-20 2243
Iptables使用方法 Iptables使用方法 Iptables的组成 四张表 五个链 添加规则的要点 Iptables的使用 对表进行的操作 对链进行的操作 对规则进行的操作 匹配条件 基本匹配 扩展匹配 处理动作 保存规则的方法Iptables的组成 iptables由四个表和五个链以及一些规则组成 四张表四张表及其功能简介 表名 功能 filter表 过滤规则表,根据预定
iptables中的return
热门推荐
wsclinux的专栏
11-21 1万+
1. 从一个CHAIN里可以jump到另一个CHAIN, jump到的那个CHAIN是子CHAIN. 2. 从子CHAIN return后,回到触发jump的那条规则,从那条规则的下一条继续匹配. 3. 如果return不是在子CHAIN里,而是在main CHAIN,那么就以默认规则进行.
iptables详细讲解及用法
wyf_wyf_001的博客
05-26 1952
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
10分钟让你学会iptables的基本操作
yes1983的专栏
07-16 169
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -> Ch...
『运维备忘录』之 iptables 防火墙使用指南
流浪字节的博客
03-07 1579
iptables 是一个配置 Linux 内核防火墙的命令行工具,它是用来设置、维护和检查Linux内核的IP包过滤规则的。本文将介绍iptables 的基础知识和使用示例。
【转】Linux系统Iptables规则执行顺序详细讲解
Daniel_Cao_的专栏
09-19 954
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。 1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. 2。The
iptables 可视化操作
03-31
因此,有一些工具可以帮助你通过图形界面来操作 iptables,这样就可以让你更方便地使用 iptables 了。 例如,你可以使用以下工具之一来进行 iptables 可视化操作: - Firestarter:这是一个开源的 iptables 可视化...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值