- CentOS 防火墙 iptables 简单应用:
开启iptables随系统启动:
chkconfig iptables on
关闭iptables随系统启动:
chkconfig iptables off
启动iptables:
service iptables start
查看当前iptables规则:
iptables -nvL
带行号查看当前iptables规则 :
iptables -nvL --line-numer
添加/删除规则
a. 添加特定拒绝特定端口(1080)TCP连接的规则 :
iptables -I INPUT -p tcp --dport 1080 -j DROP
b. 删除上述规则:
iptables -D INPUT -p tcp --dport 1080 -j DROP
c. 添加特定禁止特定网段访问特定端口连接的规则 :
iptables -I INPUT -s 10.118.0.0/16 -p tcp --dport 1080 -j DROP
d. 添加允许特定网段访问特定端口的规则 :
iptables -I INPUT -s 10.208.0.0/16 -p tcp --dport 1080 -j ACCEPT
按行号删除规则 :
iptables -D INPUT 2
保存iptables规则 :
service iptables save
重启iptables :
service iptables restart
停止iptables :
service iptables stop
2.ifconfig
ifconfig命令用于显示或设置网络
3.ping
ping命令用于检测主机
4.netstat
netstat 命令用于显示网络状态
5.traceroute
traceroute命令用于显示数据包到主机间的路径
6.telnet
telnet命令用于远端登入
7.arp
arp指令用来管理系统的arp缓冲区,可以显示、删除、添加静态mac地址
8.route
route命令用于显示和操作IP路由表
9.host
host 命令用于把一个主机名解析到一个网际地址或把一个网际地址解析到一个主机名
10.tcpdump
tcpdump命令用于倾倒网络传输数据
11.mtr
mtr 结合了ping、nslookup、tracert命令来判断网络的相关特性