iptables规则匹配是有顺序的

最新推荐文章于 2024-12-05 22:10:00 发布
最新推荐文章于 2024-12-05 22:10:00 发布
阅读量1.4k 收藏 1
点赞数 3
文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jesseszr/article/details/133876281
版权
文章讨论了iptables防火墙中,规则的顺序对单个IP地址访问特定端口的影响。当允许先接受来自指定IP的连接后,后续的DROP规则将不起作用。反之,DROP规则在前会导致所有连接被拒绝,除非添加新IP时重新调整规则顺序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

假设要只允许1个ip访问,设置以下两条规则,如果顺序为

iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT
iptables -A INPUT -p tcp --dport <端口号> -j DROP

则能够访问通

如果顺序为

iptables -A INPUT -p tcp --dport <端口号> -j DROP
iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT

则无法访问通

因此,如果需要加新ip地址,则需要在加完ip后重新设置一下

iptables -A INPUT -p tcp --dport <端口号> -j DROP

保证该规则在最后面

jesseszr
关注
Linux系统Iptables规则执行顺序详解
weixin_34150503的博客
07-31 1208
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。   1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. ...
iptables 匹配规则
weixin_37583747的博客
06-20 6381
iptables 匹配规则1.    源地址匹配:    a.    ip地址匹配                iptables -t filter -I INPUT -s 192.168.1.111,192.168.1.118 -j DROP        用“,”分隔多个源地址,地址与“,”之间不能有空格    b.    网段匹配        iptables -t filter -I ...
iptables规则链执行顺序
houlc的专栏
12-20 1万+
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。 1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. 2。The second
iptables规则顺序
yi_Afly的专栏
08-17 1520
iptables的INPUT CHAIN、FORWARD CHIAN和OUTPUT CHAIN中,每当遇到匹配的ACCEPT或者REJECT或者DROP规则时,就不会再继续向下匹配。 所以,以INPUT CHAIN为例,如果想打开某一个特定端口(比如TCP 1990),而屏蔽掉其它端口,应该这样配置:-A INPUT -p tcp --dport 1990 -j ACCEPT -A INPUT
iptables设置规则顺序
最新发布
weixin_42035350的博客
12-05 965
iptables设置防火墙规则顺序
iptables 顺序
weixin_30408739的博客
09-20 202
-A INPUT -s 115.236.6.6/32 -p udp -m udp --dport 111 -j ACCEPT -A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT -A INPUT -s 10.171.254.221/32 -p udp -m udp --dport 111 -j ACCEPT -A...
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。
【无标题】iptables之防火墙概述及规则匹配
xzy8088的专栏
08-21 534
iptables之防火墙实例
iptables规则设置
weixin_40123451的博客
07-23 785
i docker0 -o docker0 -p tcp -m tcp -s 网段地址/掩码 -d172.17.0.2 --dport 端口号 -j ACCEPT。iptables -I DOCKER-USER -i eth0 -o docker0 -p tcp --dport 端口号 -d 容器IP地址/32 -j ACCEPT。iptables -A INPUT -s 网段地址/掩码 -p tcp --dport 端口号 -j ACCEPT。
iptables 防火墙(一)| 四表/五链、数据包匹配流程、编写 iptables 规则
开源世界
06-23 1157
一名致力于在技术道路上的终身学习者、实践者、分享者,一位忙起来又偶尔偷懒的原创博主,一个偶尔无聊又偶尔幽默的少年。 一、Linux 防火墙基础 Linux防火墙主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,典型的包过滤防火墙,基于内核编码实现,具有非常稳定的性能和高效率。 iptables:用来管理 Linux 防火墙的命令程序,位于/sbin/iptables目录下,属于用户空间的防火墙管理体系。 netfilter:Linux 内核中实现包过滤防火墙的内部结构,一般不以程序或文件的形式存在
iptables命令和防火墙规则顺序
blog
07-21 1069
网络故障排查中,经常要抓包,windows有wireshark,linux最常用的是tcpdump,其中被问得最多的一个问题"iptables限制后,tcpdump还能抓到包吗?显而易见,数据包到达网卡后,tcpdump有能力直接捕获到,不受iptables的影响,此时数据包还没有到达iptables的。链,到达APP后,处理完报文从iptables出去,出去最终要走到。链再到tcpdump,所以此时受到iptables的。...
iptables设置时,要注意规则顺序
weixin_33752045的博客
11-26 1928
iptables设置时,要注意规则顺序, 如果规则顺序不对,可能同样的规则,会有不一样的效果。 从上到下,一层一层过滤。 如下面的Iptables设置。 如果以下语句不放到比较靠后的地方,那么,那个关于并发连接数的限制是无效的。 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 因为,这...
防火墙——iptables防火墙(四表五链、防火墙配置方法、匹配规则详解)
Axic123的博客
05-20 3564
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。
iptables(4)规则匹配条件(源、目、协议、接口、端口)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-21 1567
上篇文章中我们介绍的规则匹配源地址,通过-s参数指定源地址,那我们从源地址开始逐步介绍。图中我指定的源地址是单个IP地址一次指定多个源IP地址通过“,”隔开多个地址,可以一次性指定多个源地址,但是指定了多个不连续的源地址后,在iptables列表中会列出多行显示。注意逗号两侧都没有空格,多个IP之间通过逗号隔开一次性指定一个网段直接使用网段信息,来设置源地址段,那么该条规则就会匹配源地址是这个网段来的所有数据反向匹配(条件取反)!
【提醒】使用 iptables 时,特别注意 规则顺序
weixin_34270606的博客
12-01 291
在 centos 上安装 redis 服务器,很快就搞定了,服务器上使用 redis-cl 测试都没有问题了。 但到宿主机上测试,怎么测试都不通过,关键是:关闭了 centos 的 Iptables 就正常,开启就失败。 规则也添加了,咋就不成功呢? ps:使用命令:“iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6...
iptables的执行顺序
xiaoxiaozhu2010的专栏
06-19 1万+
Linux系统Iptables规则执行顺序详细讲解     预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。     1。The first is the mangle table which is responsible for the alteration of quality of service
操作iptables时应特别注意规则顺序
weixin_34112208的博客
01-25 330
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables
jylee的博客
07-28 771
否则iptables将继续检查下一条规则,如果该数据包不符合链中任一条规则iptables就会根据该链预先定 义的默认策略来处理数据包。从外界到达防火墙的数据包,先被PREROUTING规则链处理(是否修改数据包地址等),之后会进行路由选择(判断该数据包应该发往何处),如果数据包 的目标主机是防火墙本机(比如说Internet用户访问防火墙主机中的web服务器的数据包),那么内核将其传给INPUT链进行处理(决定是否允许通 过等),通过以后再交给系统上层的应用程序(比如Apache服务器)进行响应。
iptables优先顺序
热门推荐
stonesharp的专栏
05-21 1万+
netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。 虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由
iptables入门教程:规则顺序与防火墙操作详解
这就强调了正确配置iptables规则的重要性,以确保网络策略的完整性和有效性。 iptables简明教程提供了一个基础框架,帮助用户掌握如何设置、管理和维护网络包过滤规则,以保护系统免受不必要的网络攻击,并确保合法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值