iptables命令学习笔记

最新推荐文章于 2024-08-22 17:22:53 发布
最新推荐文章于 2024-08-22 17:22:53 发布
阅读量624 收藏
点赞数
分类专栏: Linux网络虚拟化 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkfajsldfsdfsd/article/details/88760596
版权
iptables是用于管理Linux内核IP包过滤规则的工具,涉及多个表和目标,包括ACCEPT、DROP等。它可以设置、查看和管理数据包过滤规则,支持多种匹配扩展和目标扩展,如conntrack、DNAT、MASQUERADE等,用于网络流量控制和NAT转换。
摘要由CSDN通过智能技术生成

NAME

iptables - IPV4数据包过滤与NAT管理工具

SYNOPSIS

iptables [-t table] -[AD] chain rule-specificat [options] 
iptables [-t table] -I chain [rulenum] rule-specification [options] 
iptables [-t table] -R chain rulenum rule-specification [options] 
iptables [-t table] -D chain rulenum [options] 
iptables [-t table] -[LFZ] [chain] [options] 
iptables [-t table] -N chain 
iptables [-t table] -X [chain] 
iptables [-t table] -P chain target [options] 
iptables [-t table] -E old-chain-name new-chain-name

DESCRIPTION

iptables命令用来设置、管理、查看Linux内核中的IP包过滤规则表。可以定义几个不同的包,每个表包含一定数量的内置chain,也可以包含用户自定义chain。

每条chain包含多条rule,rule中包含与packet的匹配规则,以及如何处理匹配的包。后者称为target,可以是jump到同一个table中的另一条用户自定义的chain。

TARGETS

Target有几个系统内置的特殊值:ACCEPT、DROP、QUEUE、RETURN。

ACCEPT表示让packet通过,继续配置chain中的下一条rule。DROP表示丢弃,QUEUE表示将packet内核空间直接发送到到用户空间。RETURN表示从当前chain返回,从调用当前chain的下一条rule开始继续处理。如果包通过了内置chian的所有rule,或者是在内置chain的某条rule中RETURN,则由这条内置chian中设置的默认规则决定如何处理这个packet。

TABLES

系统一般有三个独立的table,系统呈现那些表可由内核配置确实。

Tag Description
-t, --table table
 

指定命令操作的table名。

Tag Description
filter:
 

默认table,其中的chain主要用于数据包的过滤。包含系统内置的三条chain,INPUT(数据包的目标是本机)、FORWARD(转发数据包)、OUTPUT(由本机发送出去的数据包)。
nat:
 

主要用于实现NAT功能。当系统发现创建连接、断开连接的包时,此表将发挥作用。通过监控连接的状态,根据设置的规则,修改数据包以实现NAT功能。

包含三条内置的chain。PREROUTING修改进入本机的包,OUTPUT修改由本机发送出去的包,POSTROUTING用于修改离开本机的数据包,可能是FORWARD类型的包,也可能是OUTPUT类型的包。
mangle:
  此表用于为实现特殊目的对包的修改。在最新的内核版本中,包含五种类型的chain:PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING。
raw:
 

优先级最高的表,主要通过使用Target NOTRACK,避免默认设置下对链接状态的跟踪以提高性。包含PREROUTING、OUTPUT两条内置链,前者处理入包,后者处理出包。

OPTIONS

iptables从支持的选项可以划分成几个不同的组。

COMMANDS

下边的这些选项用于指明iptables命令需要执行的动作。除非特别说明,一条iptables命令中只能包含下述动作中的一个。

Tag Description
-A, --append chain rule-specification
 

向chain追加一条或者多条rule。如果rule中的sourc
最低0.47元/天 解锁文章
五星上炕
关注
专栏目录
2024年最新2024整理 iptables防火墙学习笔记大全_modepro iptables,2024年最新最新Linux运维高级面试题汇总
2401_83621004的博客
05-04 580
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
iptables命令解析
oubang的专栏
05-12 1040
声明:本文转自:bbs.chinaunix.net/thread-2204793-1-1.htmliptables 指令语法:iptables [-t table] command [match][-j target/jump]-t参数:用来指定规则表,内建的规则表有三个,分别是:nat,mangle和filter,当未指定规则表时,则一律视为是filter。几个功能表的功能如下:nat规则表拥有prerouting和postrouting两个规则链,主要功能为进行一对一、一对多、多对多等网址转译工作(SN
iptables命令
QCZ的博客
06-07 1086
以下命令均是在root下执行 允许ssh端口传入数据 iptables -A INPUT -p tcp --dport ssh -j ACCEPT 禁止某个IP地址访问 iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP 显示序列号 iptables -nL --line-number 删除指定规则(这里删除INPUT链中的第一个规则) iptable...
iptable命令详解
最新发布
weixin_49840888的博客
08-22 1544
说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样 条件的数据包进行处理;会按照规则的顺序进行检查,一旦某个数据包匹配到了某条规则,就不会继续检查后面的规则。通常,更具体的规则(如单个 IP 地址)应该放在前面,而更宽泛的规则(如整个子网)放在后面。iptables-save把规则保存到文件中,再由目录rc.d下的脚本(/etc/rc.d/init.d/iptables)自动装载。
iptables命令大全
学徒人生
08-26 1339
Usage: iptables -[AD] chain rule-specification [options]        iptables -[RI] chain rulenum rule-specification [options]        iptables -D chain rulenum [options]        iptables -[LFZ] [chain] [
Iptables命令大全
热门推荐
qq_42975225的博客
11-11 1万+
1、/etc/init.d/iptables stop #关闭iptables命令 2、iptables -nL #查看iptables详细策略信息 3、iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #放通入方向的8080端口 4、iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT #放通出方向的8080端口 ...
iptables学习笔记.pdf
10-08
### iptables学习笔记知识点概述 #### 数据包流向顺序 数据包在通过iptables的不同链和表时,遵循特定的顺序。了解这一流程对于正确配置iptables至关重要,因为它有助于理解数据包是如何被处理、过滤或修改的。 -...
2024整理 iptables防火墙学习笔记大全_modepro iptables
2401_83974064的博客
04-13 468
iptables -A INPUT -p icmp -s 192.168.80.0/24 -m icmp --icmp-type 8 -j ACCEPT #允许内网ping。-s 192.168.80.1 -j DROP #禁止ping。iptables -I INPUT -p tcp -m multiport --dport 21,22,23,24 -j ACCEPT #正确。iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT 如果不想开,就不执行此步。
linux_linux个人学习笔记_
09-29
以下是对“Linux Linux个人学习笔记”内容的详细解释: 一、Linux指令集 在Linux中,命令行是进行日常操作的主要工具。学习Linux首先要掌握基本的命令,如ls(列出目录内容)、cd(切换目录)、pwd(显示当前工作...
iptables命令介绍
晴天博客
09-28 1万+
iptables命令介绍,防火墙
Linux iptables 命令(防火墙)
mayue_web的博客
03-28 1417
Linux iptables命令详解Linux下 iptables 超详细教程和使用示例iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。
iptables基本命令
hdzhang-的专栏
06-12 578
查询规则 iptables --line -v -t 表名 -L 链名 --------------------------------------------- --line: 显示行号 -v: 显示详细信息 -n: 不对规则中的IP或者端口进行反解(提高命令执行速度) --------------------------------------------- [root@hdz-ipt...
iptables开通命令
weixin_42963290的博客
09-14 312
背景:防火墙设备内置Mysql不能在外部访问,需要开通相关的防火墙。发现不指定接口和IP是不能开通的。开通后用有有效的mysql账号访问数据库,不要用root。 开通命令iptables -A INPUT -p tcp -i agl0 -d 192.168.1.70 -m tcp –dport 3306 -j ACCEPT iptables -A INPUT -p tcp -i agl0...
iptables常用命令
qq_36588424的博客
09-29 9077
iptables -A INPUT -p tcp -m time --timestart 00:00 --timestop 02:00 -j DROP #这里的时间是指UTC时间记得换算。iptables -I INPUT 1 -i lo -j ACCPET #在第一条的位置插入一条记录,接受所有来自lo网口的访问。iptables -nL --line-numbers --verbose #可以查看到包过滤的流量统计,访问次数等。iptables -D INPUT 7 #删除第7条记录。
Linux系统命令学习笔记整理
资源摘要信息:"Linux系统学习命令笔记_Linux-notes.zip"是一个关于Linux系统命令学习笔记文件压缩包,其标题和描述表明它包含了深入学习Linux系统命令笔记资料。文件的标签未给出,但根据文件名我们可以推测其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值