linux-iptables简介

最新推荐文章于 2024-02-02 22:11:56 发布
最新推荐文章于 2024-02-02 22:11:56 发布
阅读量369 收藏
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laomengnevergiveup/article/details/51346739
版权
打开iptables服务
service iptables start
service iptables restart


iptables配置
cd /etc/sysconfig/
cat iptables




安装apache
yum install httpd




这是把所有的门全部关掉(小心慎用)
iptables -P INPUT DROP


打开防火墙大门
iptables -P INPUT ACCEPT






禁止80端口:
iptables -t filter -A INPUT -p tcp -dport 80 -j DROP
-t就是默认表的filter
-p使用什么传输协议TCP/UDP/ICMP
--dport 目标端口
-A追加规则
-s 来源,可以写IP,禁止某IP


列出iptables规则
iptables-save > /etc/sysconfig/iptables
cat /etc/sysconfig/iptables
或者用
iptables -L
来查看








用-I参数插入规则
iptables -t filter -I INPUT -p tcp -dport 80 -j DROP


用-D参数删除规则
iptables -t filter -D INPUT -p tcp -dport 80 -j DROP


用-s参数禁止某个IP访问
iptables -t filter -I INPUT -p tcp -s 192.168.1.1 -dport 80 -j DROP






显示网络状态
netstat
-a或-all显示所有连线中的Socket
-t或-tcp显示TCP传输协议的链接状况
-u或-upd显示传输协议的连线状况
-l或-listening显示监控中的服务器的Socket
-n或-numeric直接使用ip地址,而不通过域名服务器
-p或-programs 显示正在使用Socket的程序识别码和程序名称




netstat -ant
laomengnevergiveup
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《Flutter 控件大全》第三十一个:DataTable
老孟Flutter
04-04 508
如果你对Flutter还有疑问或者技术方面的疑惑,欢迎加入Flutter交流群(微信:laomengit)。 同时也欢迎关注我的Flutter公众号【老孟程序员】,公众号首发Flutter的相关内容。 Flutter地址:http://laomengit.com 里面包含160多个组件的详细用法。 DataTable DataTable控件显示表格数据,DataTable需要设置行和列,用...
linux-iptables.pdf
最新发布
03-15
linux-iptables
删除文件名含有特殊字符的文件
weixin_30700977的博客
06-26 416
2011-12-24 14:21:29 分类:LINUX Linux 系统下的文件名长度最多可到256个字符。通常情况下,文件名的字符包括:字母、数字、“.”(点)、“_”(下划线)和“-”(连字符)。Linux 允许在文件名中使用除上述符号之外的其它符号, 但并不建议用户这样做。 有些转意字符 (即该字符被系统借用,表示某种特殊含义) 在 Linux 的 命令解释器(sh...
20200225使用老毛桃写入WIN10专业版到U盘
南岭笑笑生之家
02-25 1857
20200225C:\使用老毛桃写入WIN10专业版到U盘 2020/2/25 25 7:56 我使用的版本:8.14.5.30 https://www.laomaotao.net/down/2017/1122/5900.html 老毛桃U盘启动盘制作工具V9.0.18.0101 更新下载链接: http://down.laomaotao.net:90/LaoMaoTao_v9.0_18...
Qt6.4.2连接Mysql
laomengnevergiveup的博客
02-02 3348
qt6编译mysql驱动并连接mysql数据库
mysql笔记——权限
laomengnevergiveup的博客
05-06 407
meng@localhost表示创建的账户只能在本机登录 grant只能创建有密码的账户。,不然会报1033错误  grant创建账户 grant all privileges on *.* to meng@localhost identified by '123' with grant option; all privileges这个权限不要乱用,权限好高的
Linux - iptables 防火墙
qq_57093716的博客
02-02 2634
iptables 四表 五链 一些命令操作
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 4973
本文介绍Linuxiptables命令的用法。
Linux-iptables(filter表)详解
qq_62311779的博客
06-12 4297
目录一、iptables简介 :(1)基本认识:(2) 四表五链: 1、“四表”是指 iptables 的功能 2、“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。每个规则表中包含 多个数据链,防火墙规则需要写入到这些具体的数据链中。 3、 iptables的结构: 4、图解:​二、安装iptables服务: 三、路由转发配置: 四、filte表: ——查看 filter 的详细规则—— INPUT 入站链(找我的:—— FORWAR
linux centos iptables-config,iptables的安装和配置【Centos7】
weixin_32211243的博客
05-16 1731
Centos7默认是使用firewall作为防火墙,但大部分人习惯使用iptables。一.关闭firewall# 查看firewall状态$ systemctl status firewalld# 停止firewall$ systemctl stop firewalld.service# 禁止firewall开机启动$ systemctl disable firewalld.service二....
Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问
热门推荐
IT1995的博客
03-27 1万+
下面实现3个规则: ①对所有的地址开放本机的tcp(80、22、10~21)端口的访问。 ②运行对所有地址开放本机的基于ICMP协议的数据包访问。 ③其他未允许的端口则禁止访问。 #查看本机开放的端口 netstat -luntp [root@bogon ~]# netstat -luntp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address
Linux-iptables命令解析.doc
02-05
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)...
linux24-iptables
08-10
linux24-iptables
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
linux-iptables
02-09
linux下面iptables的一下模板配置,不错的
如何修改两个PHP版本,php-v和phpinfo两个不同的版本
laomengnevergiveup的博客
08-03 1万+
先查找php.ini find / -name php.ini 得出两个ini /usr/local/php/etc/php.ini /etc/php.ini php -i | grep php.ini 查看PHP加载的是哪个配置文件,这个获取的是系统内的php.ini 的位置。不是网页apache 加载的php.ini文件 这个好像是啊
linux一次inodes满了
laomengnevergiveup的博客
10-26 5125
服务器突然不好用了,查看了下状态,发现 df -i 里面的inode 100%了 然后用 find 目录名 |wc -l 来挨个目录的找 终于找到了在tmp目录下面,占用了大量的inodes 但是这个/tmp目录不能随便删呀,不然后tmp目录权限不对,登录不了系统(正确的权限为chmod 1777 /tmp) 所以只能用 =========
apache添加多用户
laomengnevergiveup的博客
04-26 1048
在apache的配置文件httpd.conf里启用多站点功能 #Include conf/extra/httpd-vhosts.conf 把上面这个#去掉 来到主配置文件httpd.conf,找到 User    daemon Group  daemon 这代表这是apache 启动时使用的默认用户,所以我们创建网站文件夹一定要用 这个用户或你可以换成你喜欢的普通用户 如果你正在
docker基础教程
laomengnevergiveup的博客
10-26 903
下载镜像 docker pull mysql 从dockerpull社区下载镜像 docker pull dl.dockerpoll.com:5000/ubuntu 创建一个容器运行bash应用 docker run -t i ubuntu /bin/bash 列出本地镜像 docker images 保存镜像 docker commit fc1d
[ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables contents are not set to 1
05-26
这个错误提示是在使用docker时出现的,它表示你的Linux内核没有开启bridge-nf-call-iptables功能,这会导致docker网络无法正常工作。要解决这个问题,你可以按照以下步骤操作: 1. 检查你的系统是否支持bridge-nf-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值