linux之iptables

最新推荐文章于 2024-05-04 09:48:58 发布
最新推荐文章于 2024-05-04 09:48:58 发布
阅读量335 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnhan9/article/details/88686518
版权

系统:Ubuntu18.04

iptables是一款基于命令行的防火墙策略管理工具

常用命令

  • -P:设置默认策略
  • -F:清空规则链
  • -L:查看规则链
  • -A:在规则链末尾加入新规则
  • -I num:在规则链指定编号位置前插入新规则
  • -D num:删除某条规则

常用参数

  • -s:匹配来源地址IP/MASK,加叹号”!”表示除了某个ip外
  • -d:匹配目标地址
  • -i 网卡名称:匹配从这块网卡流入的数据
  • -o 网卡名称:匹配从这块网卡流出的数据
  • -p:匹配协议,如TCP、UDP、ICMP
  • –dport num:匹配目标端口号
  • –sport num:匹配来源端口号
  • -n:以数字形式显示规则,配合-L使用,有-n,会显示为0.0.0.0,没有会显示为anywhere或any
  • -v:显示的信息更详细,更友好,便于产看
  • –line-number:显示行号,配合-L使用

示例

vagrant@homestead:~$ sudo iptables -L INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
最低0.47元/天 解锁文章
leon.han
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统下的iptables
monster_warm的博客
08-19 252
iptables概述 iptables也是火墙,在企业7之前使用firewall,企业7以及企业7之后iptables和firewalld均可以使用,并且iptables相对于firewalld而言,精度更高,它能完成firewalld无法完成的精度较高的状态设定。 iptables和firewalld之间最本质的不同是 iptales service 在 /etc/sysconfig/iptab...
linux 防火墙 iptables 命令详解
探索者的博客
03-08 5239
上述的iptables命令示例可以帮助管理员学习如何使用iptables命令来保护不同服务。是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。这个命令将iptables规则保存到文件中,以后可以通过cat命令查看或加载这些规则。这两条命令将允许SSH流量的进入,但拒绝来自特定IP地址的连接。这条命令将允许一个特定的IP地址来访问服务器的端口。这个命令会清空之前iptables定义的所有规则。这条命令将删除之前添加的规则。
sudo iptables -L -n
大JAVA解决方案
03-08 4476
DOCKER-ISOLATION  all  --  0.0.0.0/0            0.0.0.0/0           DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate R...
iptables---防火墙
最新发布
weixin_52943021的博客
05-04 831
查看防火墙规则 流量把控,iptables -L # 这条命令是查看默认防火墙规则Chain INPUT (policy ACCEPT) # 默认输入策略 默认链的输入是全部放行 第一条链Chain FORWARD (policy ACCEPT) # 默认转发链是放行的Chain FORWARD (policy DROP) # 转发策略 转发链 策略下降Chain OUTPUT (policy ACCEPT) # 默认输出策略 默认输出链也是放行的语法。
Linux下配置iptables详细步骤
YouAreMyLove995的博客
05-08 777
Linux下配置iptables详细步骤 前段时间我对一台服务器进行了防火墙配置,因为以前并没有接触过这方面的知识,所以需要一边学习一边配置,在配置完成后总结了配置过程。希望后人可以少走弯路,也希望大神可以指出不足之处,我们大家一起进步。正片开始: 什么是iptables? 在我们服务器上一般都会安装防火墙,iptables是一种比较常用的免费防火墙,它可以阻挡一些非法的请求,对数据进行过滤。 安...
【运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6615
iptables
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5104
本文介绍Linuxiptables命令的用法。
linuxiptables手册
01-18
iptables手册
详解Linux iptables 命令
09-15
Linux iptables命令是Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
linux iptables介绍
07-15
linux iptables介绍
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
Linux iptables防火墙实用模板
06-22
Linux iptables防火墙实用模板
Ubuntu iptables 简单学习
捉不住的鼬鼠的足迹
03-19 1091
这里学习下iptables,用的是树莓派,树莓派用的系统Raspbian是基于Debian的,Ubuntu也源自Debian,而Ubuntu更多人知道,所以标题写的是Ubuntu。 简单来说,iptables是用来设置、维护和检查Linux内核的IP包过滤规则的,更多的解释反而让人迷惑,看实际使用来学习,参考: https://www.cnblogs.com/jiu0821/p/5982070...
Linux防火墙iptables基本使用方法
Study_2011的专栏
10-25 900
iptablesLinux上常用的防火墙软件,一般VPS系统里面默认都有集成。 1、安装iptables防火墙 如果没有安装iptables需要先安装,CentOS执行: yum install iptables Debian/Ubuntu执行: apt-get install iptables 2、清除已有iptables规则 iptables -F i
iptablessudo
萌兔兔MMQ!!
07-01 340
1、详述iptables五链 防火墙 硬件防火墙 软件防火墙 iptables服务是firewalld iptables -Lnv查看规则 本机防火墙和网路防火墙两种 5个表,全大写 PREROUTING INPUT FORWARD OUTPUT POSTROUTING 4个其他功能 raw:关闭连接追踪 mangle:修改其他信息,打标 nat:网络地址转换 filter:过滤 优先级从高到低 4个其他功能表的位置 raw:PREROUTING OUTPUT mangle:全 nat:PREROUTING
iptables 常用命令
weixin_34413357的博客
01-21 320
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux iptables常用命令
weixin_34363171的博客
02-04 310
iptables 是 Linux 中重要的访问控制手段,是俗称的 Linux 防火墙系统的重要组成部分。这里记录了iptables 防火墙规则的一些常用的操作指令。 下面的操作以 CentOS 为基础介绍,应该对不同的 Linux 发行版都差不多。在 CentOS 5.x 和 6.x 中,iptables 是默认安装的(如果没有安装,先安装 iptables 即可)。如果对 iptables 的工...
iptables 防火墙详解
热门推荐
shenyuanhaojie的博客
09-16 3万+
文章目录前言1. iptables 概述2. iptables 的表、链结构2.1 **ptables的四表五链结构介绍**2.1.1 **四表五链**2.1.2 **四表**2.1.3 **五链**2.2 **数据包过滤的匹配流程**(数据包到防火墙是)3. 编写防火墙规则3.1 iptabes 安装3.2 iptables 基本语法、数据包控制类型3.3 添加、查看、删除规则等基本操作3.3.1 iptables 命令的常用管理选项3.3.2 添加新的规则3.3.3 查看规则列表3.3.4 删除、清
Linux防火墙iptables
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统,默认情况下使用的是firewalld防火墙而不是iptables。如果你希望使用iptables防火墙,你需要先关闭firewalld防火墙并安装iptables。以下是一些命令示例: ``` # 关闭firewalld防火墙 systemctl stop firewalld systemctl disable firewalld # 安装iptables yum -y install iptables iptables-services.x86_64 # 启动iptables防火墙并设置开机自启 systemctl start iptables.service systemctl enable iptables.service ``` 2. iptables的基本语法由以下部分组成: ``` iptables [-t 表名 管理选项 [链名 [匹配条件 [-j 控制类型] ``` - `-t 表名`:指定要操作的表的名称,可选的表包括`filter`(默认),`nat`和`mangle`。 - 管理选项:可以是`-A`(添加规则),`-D`(删除规则),`-F`(清空规则),`-I`(插入规则)等。 - `[链名]`:指定要操作的链的名称,可以是`INPUT`(接收数据包),`OUTPUT`(发送数据包)或`FORWARD`(转发数据包)等。 - `[匹配条件]`:用于匹配特定条件的规则。 - `-j 控制类型`:指定当

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值