linux防火墙 iptables 常用指令

最新推荐文章于 2024-03-28 15:18:37 发布
最新推荐文章于 2024-03-28 15:18:37 发布
阅读量378 收藏 1
点赞数
分类专栏: 各种指令合集 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godleo0/article/details/126648256
版权

iptables常用指令整理 不定期更新

1 查看防火墙 链条数 与 所属number

iptables -L -n --line-number

root@ubuntu:~# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain FORWARD (policy DROP)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain DOCKER (0 references)
num  target     prot opt source               destination         

Chain DOCKER-ISOLATION-STAGE-1 (0 references)
num  target     prot opt source               destination         

Chain DOCKER-ISOLATION-STAGE-2 (0 references)
num  target     prot opt source               destination         

Chain DOCKER-USER (0 references)
num  target     prot opt source               destination  

2 防火墙初始化 (删除全部链条)

iptables -D INPUT 1 

3 udp端口禁用 (开启 则将 DROP改为 ACCEPT)

iptables -I INPUT 1 -p udp --dport 29998 -j DROP

4 开放当字符为 ”this is di“时 接入端口

iptables -I INPUT 1 -p udp --dport 29998 -m string  --string "this is di" --algo bm -j ACCEPT

5 禁用 ip 端口

Iptables –I INPUT –s xxx.xxx.xxx.xxx/xxx –j DROP 

阿荻在肝了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
防火墙控制Docker端口开放与关闭
热门推荐
weixin_43876317的博客
01-17 1万+
1.问题描述 docker下的oracle数据库服务存在漏洞,解决难度较高,于是通过firewalld限制高危端口开放,只允许本机访问。发现即使firewalld把oracle 1521漏洞不开放出去,但其他服务器依然能访问这给服务器的1521端口,也就是说firewalld配置的规则失效。 2.解决办法 docker配置文件中添加 “iptables”: false [root@localhost ~]# vi /etc/docker/daemon.json { "data-root": "/op
docker--扩展学习-网络--命令--15
zhou920786312的博客
02-20 1665
docker–扩展学习-网络–命令–15 1、创建网络 1.1、简单创建容器 # 创建 docker network create net111 # 查看 docker network inspect net111 1.2、指定参数创建容器 # ----创建---- docker network create -d bridge \ # 指定子网络,在bridge网络中只可以指定一个子网络,而在overlay网络中支持多个子网络。 --subnet=192.168.0.0/16 \ # 指定网关 -
docker容器与外部网络的连接
heianzhiye333的博客
10-03 2617
默认规则 root@virtual-machine:~# iptables -S -P INPUT ACCEPT -P FORWARD DROP -P OUTPUT ACCEPT -N DOCKER -N DOCKER-ISOLATION-STAGE-1 -N DOCKER-ISOLATION-STAGE-2 -N DOCKER-USER -A FORWARD -j DOCKER-USER...
iptables防火墙基本概念与基本语法
5L2g556F5ZWl77yf
09-26 1254
一. 防火墙概述。 防火墙由硬件防火墙,软件防火墙,软硬兼容等。防火墙一般部署在网络边缘,作用于过滤某些字符,IP,根据规则,执行:允许,拒绝,转发,丢弃等。防火墙根据其管理的范围右可以分为可以将其划分为主机防火墙和网络防火墙;根据其工作机制来区分又可分为包过滤型防火墙(netfilter)和代理服务器(Proxy)。我们接下来在这篇笔记中主要说说**包过滤型防火墙(netfilter)。 ...
国产openeuler22.03容器环境下/etc/sysconfig/iptables保存的防火墙策略在服务器重启后不生效的问题分析和解决
forestqq的博客
06-09 2443
在运行容器前测试过 /etc/sysconfig/iptables的配置在重启后是生效的,同时重启后iptables服务运行正常,排除iptables服务的问题。怀疑是docker服务在iptables服务后启动,重置了iptables的“Chain DOCKER"链数据。对主机进行重启,重启后发现配置的策略还在,但运行的策略没有限制的两条,所有主机又都可访问了。因此可以确定,问题原因就是docker服务在iptables服务后启动,重置了iptables的“Chain DOCKER"链数据。
Fedora 31 k8s kubernetes kubeasz 防火墙 firewalld 导致 harbor pod 容器 实例 网络不通 connect: connection refused
hknaruto的专栏
12-29 1601
防火墙开启状态,harbor pod出错 Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning Unhealthy 19m (x319 over 7h28m) kubelet, 10.51.72.167
详解Linux防火墙iptables禁IP与解封IP常用命令
09-15
主要介绍了详解Linux防火墙iptables禁IP与解封IP常用命令,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
LINUX防火墙iptables入门.docx
11-15
Linux 防火墙iptables 入门 IPTABLES 是一个基于 Linux防火墙系统,它提供了一个灵活的防火墙解决方案,具有状态防火墙、规则控制、免费等优点。然而,它也存在一些缺点,如配置复杂、维护难。 IPTABLES 的功能...
Linux防火墙iptables简明教程.docx
09-26
iptablesLinux 防火墙的核心组件,许多 Linux 发行版已经默认安装了 iptables,但如果没有安装,可以使用以下命令安装: * 在 CentOS/RedHat 系统上:`yum install iptables` * 在 Debian/Ubuntu 系统上:`apt-...
深入浅出Docker原理及实战(五)——Docker网络介绍
ITRugod的博客
11-28 607
声明:这是我在大学毕业后进入第一家互联网公司学习的内容 深入浅出Docker原理及实战系列第五篇,我主要分享Docker的网络概念及如何合理的使用Docker网络。 Docker网络介绍 Docker容器和服务如此强大的原因之一是您可以将它们连接在一起,或将它们连接到非Docker环境中。 Docker容器和服务甚至不需要知道它们已部署在Docker上,也不必知道它们的对等对象是否也是Docker中运行。 无论您的Docker主机运行Linux,Windows还是两者结合,您都可以使用Docker以与平.
centos iptables
Neil的博客
01-18 410
一、安装及使用 (一)安装 [root@k8s-node1 sysconfig]# pwd /etc/sysconfig [root@k8s-node1 sysconfig]# yum install iptables [root@k8s-node1 sysconfig]# yum install iptables-services [root@k8s-node1 sysconfig]#...
Linux_iptables_常用命令总结
qq_44484541的博客
04-19 3395
【代码】Linux_iptables_常用命令总结。
Docker网络模型原理
m0_51380306的博客
12-21 929
Docker网络模型 bridge模式 容器向外发送信息 外部向容器发送信息 自定义网络规则 host模式 none模式 参考 文章已收录我的仓库:Java学习笔记与免费书籍分享 Docker网络模型 bridge模式 bridge模式是docker默认的网络模式,也是使用最频繁的一个模式,我们主要理解该模式。 容器向外发送信息 在docker启动时,如果不显式添加参数,则默认使用该模式,启动时docker会创建一个虚拟网卡,被命名为docker0,docker0一端管辖着docker容.
iptables 常用使用命令
hietech的博客
08-28 9446
iptables 使用三个不同的链来允许或阻止流量:输入(input)、输出(output)和转发(forward)
Linux常用命令——iptables命令
AI的博客
04-21 1331
当我们定义的策略的时候,要分别定义多条功能,其中:定义数据包中允许或者不允许的策略,filter过滤的功能,而定义地址转换的功能的则是nat选项。为了让这些功能交替工作,我们制定出了“表”这个定义,来定义、区分各种不同的工作功能和处理方式。策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以我们要定义,让进来的进来,让出去的出去,是Linux常用防火墙软件,是netfilter项目的一部分。比如,我们要过滤所有TCP连接中的字符串。
运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6623
iptables
Linux iptables 命令(防火墙
最新发布
mayue_web的博客
03-28 1013
Linux iptables命令详解Linuxiptables 超详细教程和使用示例iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。
Linux防火墙iptables
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统,默认情况下使用的是firewalld防火墙而不是iptables。如果你希望使用iptables防火墙,你需要先关闭firewalld防火墙并安装iptables。以下是一些命令示例: ``` # 关闭firewalld防火墙 systemctl stop firewalld systemctl disable firewalld # 安装iptables yum -y install iptables iptables-services.x86_64 # 启动iptables防火墙并设置开机自启 systemctl start iptables.service systemctl enable iptables.service ``` 2. iptables的基本语法由以下部分组成: ``` iptables [-t 表名 管理选项 [链名 [匹配条件 [-j 控制类型] ``` - `-t 表名`:指定要操作的表的名称,可选的表包括`filter`(默认),`nat`和`mangle`。 - 管理选项:可以是`-A`(添加规则),`-D`(删除规则),`-F`(清空规则),`-I`(插入规则)等。 - `[链名]`:指定要操作的链的名称,可以是`INPUT`(接收数据包),`OUTPUT`(发送数据包)或`FORWARD`(转发数据包)等。 - `[匹配条件]`:用于匹配特定条件的规则。 - `-j 控制类型`:指定当
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值