iptables学习(2)

最新推荐文章于 2024-09-14 20:37:51 发布
最新推荐文章于 2024-09-14 20:37:51 发布
阅读量66 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/Qbright/archive/2012/07/10/2584119.html
版权

Iptables 的基本配置,首先我们可以先把原有的清空

# iptables –F

# iptables –X

 

设定INPUT、OUTPUT的默认策略为DROP,FORWARD为ACCEPT

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD ACCEPT

 

打开“回环”(自己机器可以访问自己的资源)

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

 

打开所有网卡上面的ping功能,便于维护和检测

iptables -A INPUT -i eth0 -s 192.168.100.250 -d 192.168.100.1 -p tcp --dport 22 –j ACCEPT

iptables -A OUTPUT -o eth0 -d 192.168.100.250 -s 192.168.100.1 -p tcp --sport 22 -j ACCEPT

 

以打开22端口为例子:

iptables -A INPUT -i eth0 -s 192.168.100.250 -d 192.168.100.1 -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -o eth0 -d 192.168.100.250 -s 192.168.100.1 -p tcp --sport 22 -j ACCEPT

指定了管理机器IP必须是250,并且必须从eth0网卡进入

 

iptables -A INPUT -i eth0 -s 192.168.100.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT

 

允许 192.168.100.0/24 网段的机器发送数据包从 eth0 网卡进入。如果数据包是 tcp 协议,

而且目的端口是 3128(因为 REDIRECT 已经把 80 改为 3128 了。nat 表的 PREROUTING

是在 filter 表的 INPUT 前面的。)的,再而且,数据包的状态必须是 NEW 或者 ESTABLISHED

的(NEW 代表 tcp 三段式握手的“第一握”,换句话说就是,允许客户端机器向服务器发出链接

申请。ESTABLISHED 表示通过握手已经建立起链接),通过。

转载于:https://www.cnblogs.com/Qbright/archive/2012/07/10/2584119.html

dixiu0932
关注
iptables 学习笔记
11-22
iptables 学习笔记,iptables 思维导图,有需要的拿去
iptables 学习
10-18
iptables 学习
linux iptables配置和应用
xxq929604980的博客
02-09 534
首先,把三个表清空,把自建的规则清空。 iptables -F iptables -X 设定INPUT、OUTPUT的默认策略为DROP,FORWARD为ACCEPT。 iptables -P INPUT -j DROP iptables -P OUTPUT -j DROP iptables -P FORWARD -j ACCEDPT NEW: 该包想要开始一
linux iptables 默认策略,iptables默认策略问题
weixin_35427369的博客
05-16 1028
[root@shen ~]# iptables -vnLChain INPUT (policy ACCEPT 0 packets, 0 bytes)pkts bytes target prot opt in out source destination251728 ACCEPT all--* * 0.0....
iptables学习
weixin_46428609的博客
08-26 738
3.8 Linux IPTABLES中默认是阻止所有端口访问的,如果要开放服务的网络访问,一般要开通相关IP或端口访问。1. iptables -t filter -A与iptables -t filter -I的区别。3.4 当在云主机上操作iptables,注意不要因为修改iptables导致与云主机的连接断开。3.7 一般情况下,filter表中,一般只限制INPUT链中对一些来源IP或端口进行限制。-A会追加到当前表的最后,-I会添加到当前表的第一行。只能清除添加的规则,默认规则是不受影响的。
iptables学习笔记
qq_34645863的博客
03-14 1604
iptables,过滤,NAT
IPTABLES 学习笔记【2】
yang_kaiyue的博客
05-07 196
iptables 一些高级限制, NAT转发, 总结
iptables防火墙策略学习
x202231的博客
04-12 442
Linux下防火墙有两种分别是iptables和firewalld,在centos7之前centos用的防火墙是iptables,自从centos7过后防火墙的使用就从iptables变成了firewalld。防火墙的作用是根据系统管理员设定的规则来控制数据的包的进出,今天我们来重点介绍iptables防火墙。
Linux防火墙iptables学习笔记2
CCH2024的专栏
06-08 671
Linux防火墙iptables学习笔记
iptables学习总结
qq_35251736的博客
04-18 4334
iptables 文章目录iptables1. 防火墙相关概念1.1 逻辑区分1.2 物理区分2. iptables和netfilter2.1 iptables和netfilter的关系2.2 netfilter的作用3. 报文流向4. 关卡,链与表4.1 关卡4.2 链4.3 表5. 规则5.1 规则查询5.1.1 查询表中的所有链5.1.2 查询表中的指定链5.2 规则管理5.2.1 规则添加5.2.2 规则删除5.2.2.1 编号删除5.2.2.2 匹配条件与动作删除5.2.2.3 全链删除5.2.2
Linux防火墙iptables学习笔记5
CCH2024的专栏
06-08 641
Linux防火墙iptables学习笔记
iptables学习笔记.pdf
10-08
### iptables学习笔记知识点概述 #### 数据包流向顺序 数据包在通过iptables的不同链和表时,遵循特定的顺序。了解这一流程对于正确配置iptables至关重要,因为它有助于理解数据包是如何被处理、过滤或修改的。 -...
Linux防火墙iptables学习笔记.pdf
11-26
Linux防火墙iptables学习笔记.pdf
Java-网络
2301_81543552的博客
09-14 717
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 522
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 225
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
网络工程师学习笔记——网络互连与互联网
最新发布
2301_77279557的博客
09-14 830
网络互连相关技术
2小时速成IPTABLES企业版实战教程
IPTABLES 是Linux系统中一个强大的网络包...本资源是一份实用的教程,提供了一个2小时快速上手IPTABLES的路径,无论你是网络安全管理员还是系统工程师,都可以通过学习此文档来增强对Linux防火墙管理的理解和操作能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值