iptables原理和命令

最新推荐文章于 2022-06-12 09:44:47 发布
最新推荐文章于 2022-06-12 09:44:47 发布
阅读量3.8k 收藏
点赞数
文章标签: linux tcp/ip 网络安全 iptables centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imoou/article/details/122359938
版权

iptables四表五链的关系如图

iptables -t filter -N NEW_WEB #新建一个NEW_EWB链

iptables -I INPUT -p tcp --dport 80 -j NEW_EWB #访问本机80端口时使用自定义链

iptables -t nat -nvxL --line #查看nat表有哪些链,并显示行序号

iptables -t nat -I DOCKER 2 -p tcp ! -s 172.17.0.0/24 --dport 6379 -j RETURN #在nat表DOCKER链第2行插入规则非172.17.0.0/24网段访问TCP的6379端口不做NAT转换

iptables -t nat -D DOCKER 2 #删除nat表DOCKER链第2行的规则

iptables -I INPUT -p tcp ! -s 172.17.0.0/24 --dport 6379 -j DROP #在filter表INPUT链禁用非172.17.0.0/24网段访问TCP的6379端口

iptables-save #查看当前全部链和规则

iptables-save > /etc/sysconfig/iptables #保存iptables规则到指定文件

iptables-restore < /etc/sysconfig/iptables #从指定文件重载规则

imoou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables防火墙的介绍及详细应用
yuiLan0的博客
11-02 345
一、Linux包过滤防火墙概述 1.1、netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” 1.2、iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux防火墙的用户态 –上述两种称呼都可以表示Linux防火墙 1.3、包过滤的工作层次 主要是网络层,针对IP数据包 体现在对包内的IP地址、端口等信息的处理上 二、iptables的表、链结构 2.1、五链 2.1.1、规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各
详解Linux iptables 命令
09-15
Linux iptables命令Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
Linux系统】第16节 Linux系统iptables命令详解—包过滤规则和NAT网络地址转换
m0_64378913的博客
03-11 4718
目录1 iptables中的“四表五链”概述1.1 iptables中的“四表”1.2 iptables中的“五链”2 iptables命令详解及示例2.1 iptables命令语法规则2.2 ACTION动作2.3 COMMAND命令2.3.1 规则管理2.3.2 链管理2.3.3 查看规则2.4 匹配条件2.4.1 通用匹配条件2.4.2 隐含匹配条件2.4.3 显式扩展匹配条件2.5 iptables服务的重启、备份与保存3 NAT网络地址转换示例3.1 示例13.2
iptables原理命令简析
pur_e的专栏
02-24 681
首先,需要理解iptables,否则看着网上的各种案例,死记硬背,来个新的需求还是不会。参考: Linux数据包路由原理Iptables/netfilter入门学习 - .Little Hann 超级详细的iptables介绍一、iptables原理1.挂载点       iptables是Netfilter的应用层表现,用于在应用层为Netfilter的配置表XTables配置各种规则。Ne
iptables简单介绍,filter及nat表简单使用
weixin_41572126的博客
06-05 1821
iptables防火墙 iptables防火墙服务介绍 firewalld(RHEL7/8)、iptables(RHEL6及以前的版本) 由于firewalld的底层是基于iptables实现的,因此在使用iptables时建议先把firewalld卸载。 #卸载firewalld [root@localhost ~]# systemctl status firewalld [root@localhost ~]# systemctl stop firewalld [root@localhost ~]#
Linux 防火墙之 iptables 的基本使用
程序员大佬超的博客
05-18 3950
防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewa.
iptables常用命令和使用
02-21
iptables的工作原理在于对数据包进行过滤,它主要由三个表组成:`filter` 表、`nat` 表和 `mangle` 表。 #### 二、iptables的表结构 1. **Filter表**:这是默认的表,主要用于过滤数据包,包括 `INPUT`、`OUTPUT` ...
iptables详解
09-04
本文档将详细介绍iptables的工作原理及其在网络安全中的应用。首先,我们需要了解安全体系的一般构成: 1. **Firewalls**:用于监控和控制进出网络的流量。 2. **TCPWrappers**:通过配置文件来限制对特定服务的...
iptbale 常用的iptables命令
07-29
常用的iptables命令 一看就懂。常用的iptables命令常用的iptables命令常用的iptables命令
xt_dscp.rar_iptables dscp
最新发布
09-24
源代码可能会包含函数定义,用于解析和处理iptables命令中的DSCP选项,以及在内核中执行实际的数据包匹配逻辑。 在实际应用中,使用iptables的DSCP模块可能涉及到以下步骤: 1. 安装和启用:首先,你需要确保你的...
linux redis病毒,Linux系统之Redis扩散病毒继续分析
weixin_35459464的博客
05-14 271
* soft nproc 100000root hard nproc 100000root soft nproc 100000EOF#防火墙修改redis只让本机访问iptables -I INPUT 1 -p tcp --dport 6379-j DROPiptables -I INPUT 1 -p tcp --...
防火墙——IPtables的基本用法
xiangmomo1的博客
06-04 397
(1)容许192.168.42.1 访问22端口,容许192.168.42.0/24 访问80 ,其他所有请求拒绝 [root@localhost ~]# iptables -t filter -I INPUT -p ICMP -j REJECT [root@localhost ~]# iptables -t filter -I INPUT -p tcp --dport 22 -s 192.168.42.1 -j ACCEPT [root@localhost ~]# iptables -t filter -
Linux-iptables(filter表)详解
qq_62311779的博客
06-12 4529
目录一、iptables简介 :(1)基本认识:(2) 四表五链: 1、“四表”是指 iptables 的功能 2、“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。每个规则表中包含 多个数据链,防火墙规则需要写入到这些具体的数据链中。 3、 iptables的结构: 4、图解:​二、安装iptables服务: 三、路由转发配置: 四、filte表: ——查看 filter 的详细规则—— INPUT 入站链(找我的:—— FORWAR
iptables INPUT设置
热门推荐
jackycjw的博客
06-06 1万+
参数说明: -A:规则直接加在末尾 -I:后面跟具体的位置,将规则插入到指定的位置 -D: 删除规则 -p:协议类型,如tcp类型,还有特定的-dport端口参数 -j: 处理方法,如ACCEPT接受, DROP丢弃, REJECT拒绝 如: 1、端口6379接受tcp协议 iptables -A INPUT -p tcp --dport 6379 -j ACCEPT 2...
iptables 开启指定端口
qingwei201314
07-04 1344
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT iptables -I OUTPUT -p tcp --sport 8080 -j ACCEPT   给指定ip开启某端口访问权限: iptables -I INPUT -p tcp --dport 55618  -j DROP iptables -I INPUT -s 115.28.139...
安全利盾—Linux防火墙iptables趣解
Friendsofthewind的博客
10-22 173
自我介绍 大家好:请不要叫我防火墙,请叫我的英文名字iptables!分解开: tables是表的意思;言下之意是关于ip表的那些事! 表的操作,比如:数据库的表,无非四种:增删改查,这是我的四大强项! 我是高富帅吗? 虽然经济上不是很富裕,但我的才华很富足,我有四表五链! 什么是表? 简言之就是,功能 filter、nat、mangle、raw 过滤、转换、标记、状态跟踪 什么是链? 简言之就是,方向 OUTPUT、INPUT 、FORWARD、PREROUTING、POSTROUTING 出.
Linux过滤端口命令没那个端口,为什么使用iptables -A INPUT -p tcp --dport 7777 -j DROP指令后,只是过滤端口而不是关闭?...
weixin_33181210的博客
05-05 1142
[root@IEM-COMM~]#nmap-p7777localhostStartingnmap3.70(http://www.insecure.org/nmap/)at2009-06-2016:29CSTInterestingportsonIEM-COMM(127.0.0.1):PORTSTATESERVICE7777/tcpopenunkn...
stata移动平均插值法mipolate命令
小蜗Leon的博客
04-02 1万+
stata移动平均插值法mipolate命令 xtset id year by id: mipolate x3 year , gen(x3_1) idw(4) idw表示取移动平均的项数 结果:
详解Linux防火墙Iptables指南与命令应用
文章中包含了术语解释,对于那些想要自行编译iptables的读者具有帮助,同时也深入讲解了iptables的工作原理、操作流程和命令使用方法。第二章至第六章详细介绍了iptables的基础知识和实战应用,例如规则创建、策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值