iptables操作

最新推荐文章于 2024-06-13 22:50:39 发布
最新推荐文章于 2024-06-13 22:50:39 发布
阅读量187 收藏
点赞数
分类专栏: linux 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/decan1994/article/details/96115111
版权

1、查看

iptables -L

  • Chain:所属的链
  • (policy ACCEPT):该链的缺省规则
  • target:对应的处理动作
  • prot:对应的协议
  • opt:规则对应的选项
  • source:对应的源 IP 地址或网段
  • destination:对应的目的 IP 地址或网段

2、增加

2.1 处理动作 

  • ACCEPT:允许数据包通过。
  • DROP:直接丢弃数据包。不回应任何信息,客户端只有当该链接超时后才会有反应。
  • REJECT:拒绝数据包。会给客户端发送一个响应的信息 。
  • SNAT:源 NAT,解决私网用户用同一个公网 IP 上网的问题。
  • MASQUERADE:是 SNAT 的一种特殊形式,适用于动态的、临时会变的 IP 上。
  • DNAT:目的 NAT,解决私网服务端,接收公网请求的问题。
  • REDIRECT:在本机做端口映射。
  • LOG:在 /etc/log/messages 中留下记录,但并不对数据包进行任何操作。 

2.2 Options

  • -I <CHAIN>:insert,插入,排序在指定链的规则的首位
  • -I <CHAIN> #:插入到指定链的第 # 号规则的位置
  • -A <CHAIN>:append,追加,排序在指定链的规则的末尾
  • -s <S_IP>:指定源 IP
  • -j <ACTION>:指定执行的动作,具体动作类型见 3.4.2
例子:
1)iptables -t filter -I INPUT -s 1.1.1.1 -j DROP  (插入拒绝1.1.1.1访问的规则到首位)
2)iptables -I INPUT 3 -s 3.3.3.3 -j ACCEPT        (插入允许3.3.3.3访问的规则到第三的位置)
3)iptables -A INPUT -s 255.255.255.255 -j ACCEPT  (插入允许255.255.255.255访问的规则到末位)

3、删除

 Options

  • -D <CHAIN> <DETAILS>:根据规则的具体匹配条件与动作进行删除
  • -D <CHAIN> #:根据规则的编号进行删除
  • -F <CHAIN>:清空指定链上的所有规则
  • -t <TABLE> -F:清空某种表在所有链上的规则
例子:
1)iptables -D INPUT -s 1.1.1.1 -j DROP      (删除input链的1.1.1.1拒绝访问规则)
2)iptables -D INPUT 5                       (删除input链的地5条规则)

iptables -F <CHAIN> # 清空链下的所有规则 
iptables -t <TABLE> -F # 清空某个表中、所有链上的规则

4、修改

 Options
-R <CHAIN> #:修改指定链中指定序号的规则

iptables -R INPUT 3 -j REJECT  (修改input链第三条的处理操作)
可能刚设置完ssh就断了

 

 

 

 

 

老北京窝窝头
关注
专栏目录
iptables操作日志
私人博客
12-29 796
iptables -L -n iptables -F iptables -X iptables -F -t mangle iptables -t mangle -X iptables -F -t nat iptables -t nat -X iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --
iptables命令常见理解及使用操作
weixin_41831919的博客
11-03 711
中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw.     filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, output     nat, 控制数据包中地址转换,可以控制的链路有prerouting, input, output, postrouting     mangle,修改数据包中的原数据,可以控制的链路有prerouting,
iptables入门操作
南风喃的博客
11-02 565
文章目录一、iptables的增删查改1.查2.增3.删4.改5.保存规则二、匹配更多条件1.源地址与目标地址2.协议类型3.网卡接口4.扩展匹配条件4.1源端口与目标端口4.2源地址与目标地址4.3string模块4.4time模块4.5state状态扩展模块 一、iptables的增删查改 1.查 [root@mysql ~]# iptables -t filter -L -nv --line...
Linux学习-iptables操作
丢爸
04-25 335
iptables操作事例 #获取filter表中的规则链信息 [root@nginx02 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPU
iptables教程
最新发布
06-13 2074
如果一个数据包没有匹配到一个链中的任何一个规则,那么将对该数据包执行这个链的默认策略(default policy),默认策略可以是 ACCEPT 或 DROP。链中默认策略的存在使得我们在设计防火墙时可以有两种选择:设置默认策略 DROP 所有的数据包,然后添加规则接受(ACCEPT)来自可信 IP 地址的数据包,或访问我们的服务监听的端口的数据包,比如 bittorrent、FTP 服务器、Web 服务器、Samba 文件服务器等等。
iptables使用
zzchances的博客
04-21 2402
加端口:iptables -A INPUT -p tcp --dport 61000 -j ACCEPT iptables黑洞:iptables -I INPUT -p tcp --sport 8000 -j DROP -s 192.168.1.17 标识从 192.168.1.17 8000端口回来的数据 全部拒绝 先记录,持续更新...
iptables操作手册
01-25
iptables操作手册,用于配置Linux防火墙;iptables操作手册,用于配置Linux防火墙
go-iptables:围绕iptables实用程序进行包装
04-28
go-iptables 绑定iptables实用程序。... Netfilter开发人员大力提倡使用iptables实用程序进行编程操作。 go-iptablesiptables实用程序的调用与附加和删除规则的函数包装在一起; 创建,清除和删除链。
iptables配置(/etc/sysconfig/iptables)操作方法
01-20
iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT #保存 sudo /etc/rc.d/init.d/iptables save 或 sudo service ...
iptables防火墙的基本知识和一些操作
qq_59634082的博客
01-30 560
iptables
iptables 常用管理操作
FlySpace随笔
04-08 223
iptables -L --line-number -v 列出现有的规则,并显示行号,并显示匹配规则的统计信息(包大小和计数)。 iptables -I INPUT -m geoip ! --src-cc US -j DROP 丢弃来源US以外的数据包。 iptables-I INPUT9-m geoip ! --src-cc US-j DROP 按行号加入删除规则 ...
iptables全面详解(图文并茂含命令指南)
程序人生
08-04 1万+
iptables原理详解及操作指南
iptables 防火墙管理
gredn的专栏
10-12 962
Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***
iptables常用命令
sre救赎之路
04-14 1万+
iptablesLinux 中的一个防火墙软件,可以管理 Linux 系统上的网络流量,帮助保护网络安全。
linuxiptables的使用
D_R_L_T的博客
06-19 7320
1、iptables -L查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。说明:-L是--list的简写,作用是列出规则。2、iptables -L [-t 表名]只查看某个表的中的规则。说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。...
linux iptables 参数,关于linux iptables的常用使用
weixin_39947812的博客
05-12 875
1、检查iptables是否安装: rpm-qa2、联网安装iptables服务组件:yuminstall iptables3、检查iptables是否运行:serviceiptables status4、查看iptables的详细规则:iptables -L5、禁止/解封一个特定ip访问主机:iptables -I INPUT -s[来源IP] -j DROP; #禁止来源IP对本机的来访ipt...
iptables防火墙操作指引
beyongliao的专栏
12-04 296
iptables防火墙操作指引 1、安装Iptables防火墙 Centos:yum install iptables ubuntu:apt-get install iptables 2、添加防火墙规则 iptables -I INPUT -s 192.168.10.10 -j DROP #屏蔽192.168.10.10 这个IP iptables -I INPUT -s 192.168.10.0/24 -j DROP #屏蔽192.168.10.0 整个C段IP iptables -I
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
iptables 可视化操作
03-31
因此,有一些工具可以帮助你通过图形界面来操作 iptables,这样就可以让你更方便地使用 iptables 了。 例如,你可以使用以下工具之一来进行 iptables 可视化操作: - Firestarter:这是一个开源的 iptables 可视化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值