【网络】iptables 2 查看规则

已于 2024-04-24 23:28:36 修改
阅读量355 收藏 1
点赞数
分类专栏: 【计算机组成原理&操作系统】 文章标签: 网络 服务器 数据库
于 2020-04-30 19:02:20 首次发布
原文链接:http://www.zsythink.net/archives/1493
版权

文章目录


相关文章:
【网络】iptables 1 概念
【网络】iptables 2 查看规则

我们只展示查看已经配置好的规则

1. iptables 语法

语法:

iptables Commands  [options]

Commands 必带,例如通过iptables查看已配置信息的话,-L参数必带
options 起到过滤可用,可以为空

Commands简写含义
--list-L列出一个链或全部链的规则,查看操作必带该参数,但可以不指定值
指定值,仅列出指定链的规则;不指定值,则列出全部链的规则
options简写含义
--table-t指定规则表,缺省时指向filter表
--numeric-n数字化,避免出现特定的英文单词,直接显示具体的ip或数字

1.1 查看

例子说明
iptables -L查看 filter 表的 规则, 省略"-t 表名"时,默认表示操作filter表
iptables -t 表名 -L查看对应表的所有规则
-t选项指定要操作的表,-L表示列出规则,即查看规则。
iptables -t 表名 -L 链名查看指定表的指定链中的规则。
iptables -t 表名 -v -L查看指定表的所有规则,并且显示更详细的信息(更多字段)
-v表示verbose,表示详细的,冗长的,当使用-v选项时,会显示出"计数器"的信息,由于上例中使用的选项都是短选项,所以一般简写为iptables -t 表名 -vL
iptables -t 表名 -n -L表示查看表的所有规则,并且在显示规则时,不对规则中的IP或者端口进行名称反解,-n选项表示不解析IP地址。
比如默认情况下把0.0.0.0/0 转为anywhere显示
iptables --line-numbers -t 表名 -L表示查看表的所有规则,并且显示规则的序号,–line-numbers选项表示显示规则的序号,注意,此选项为长选项,不能与其他短选项合并,不过此选项可以简写为 --line,注意,简写后仍然是两条横杠,仍然是长选项。
iptables --line -t filter -n -v -x -L表示查看表中的所有规则,并且显示更详细的信息(-v选项),不过,计数器中的信息显示为精确的计数值,而不是显示为经过可读优化的计数值,-x选项表示显示计数器的精确值
iptables --line -t filter -nvxL同上面命令,不过是合并了选项
iptables --line -t filter -nvxL INPUT同上,不过指定了表为INPUT
iptables -t nat -S展示nat表,平铺展示
  • 表名 filter、nat、mangle、raw

1.2 添加规则

iptables-save

iptables-save作用是备份iptabes已配置信息

iptables-save >/dd/iptables.bak

我们可以不指定定向的文件,可以实现已配置的信息,
iptables-save
等价于
iptables -t nat -S

云川之下
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全课程设计之D防火墙——Iptables.docx
09-17
2)使用通用匹配条件和扩展匹配条件定义 iptables 规则。 3)在 iptables 中添加、管理和删除自定义链。 实验环境:虚拟机 VMware 或 VirtualBox(https://www.virtualbox.org),linux。 任务: (1)查看 Filter...
iptables基本命令规则简介
11-21
nat 则涉及到网络地址转换,包括的规则链有,prerouting,postrouting 和 output;mangle 表则主要应用在修改数据包内容上,用来做流量整形的,默认的规则链有:INPUT,OUTPUT,NAT,POSTROUTING,PREROUTING。 ...
查询小规则
世事无常,无常是常
07-12 219
1: group by和order by同时使用的时候, order by 必须在group by后面, 不然报错2: having和order by同时使用的时候, order by 必须放在having后面, 不然报错3: 分组统计使用count(1) as count就能统计每个组的条数...
查看规则绑定
tianlianchao1982的专栏
05-10 577
select   表名=b.name,字段名=a.name,规则名=c.name     from   syscolumns   a     join   sysobjects   b   on   a.id=b.id     left   join   sysobjects   c   on   a.domain=c.id     where   b.name=main_comp     a
linux系统中查看己设置iptables规则
Jian Sun_的博客
10-08 1万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。 举例:iptables -L -t filter 3、iptabl
iptable规则的设定与查看
weixin_41666796的博客
04-09 1649
原文链接:https://blog.csdn.net/qq_36462472/article/details/80332143 Firewall:防火墙,隔离工具;工作于主机或网络的边缘,对于进出本地或网络的报文根据实现定义好的检查规则做匹配检查,对于能够被规则所匹配到的报文作出相应处理的组件; iptables/netfilter 功能 filter:过滤,防火墙; nat:网络地址转换; ma...
jshint常用检查规则
比海更深
12-02 915
curly: true/false 参数为true时 循环和条件语句必须放在{}中 /默认falseeqeqeq: true/false 参数为true时 在比较时必须使用===和!== /默认为trueforin: true/false 参数为true时 不允许forin在没有hasOwnProperty时使用 /默认为falseimmed:true/false 参数为true时 不允
linux防火墙iptables规则查看、添加、删除和修改方法总结
01-10
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到 2、添加 添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-...
Docker中iptables规则iptables重启后丢失的完整过程
01-09
1、在跳板机上使用ansible命令测试机器B时,报错如下,于是就怀疑是网络防火墙的问题 10.10.0.86 | FAILED >> { failed: true, msg: /bin/sh: /usr/bin/python: No such file or directory\r\nOpenSSH_7.6p1 ...
Linux iptables规则原理和基础
01-09
 iptables是Linux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单。  什么是Netfilter?  说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个定义规则的配置工具...
【计算机网络】9、iptables 查看, 添加, 删除规则, 查看服务状态
呆呆的猫的博客
05-30 1621
iptables
iptables详解
魏志标的博客
06-26 6660
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。
iptables规则查询
最新发布
m0_56573171的博客
12-27 2577
当需要禁止某个IP地址访问我们主机时,则需要在INPUT链上定义规则,因为报文发往本机时,会经过PREROUTING链与INPUT链,所以如果我们想禁止某些报文发往主机,只能在PREROUTING链与INPUT链中定义规则,但是PREROUTING链并不存在与filter表中,换句话说,PREROUTING关卡天生就没有过滤能力,所以只能在INPUT链中定义。target 表示规则对应的target,往往表示规则对应的动作,即规则匹配成功后需要采取的措施。条件匹配用于指定对符合什么样条件的数据包进行处理;
Linux服务中统计每个客户端的流量、每个网口的流量、每个端口的流量、每个进程的流量、每个IP的流量等等多种实现方案
代码讲故事
04-07 1914
Linux服务中统计每个客户端的流量、每个网口的流量、每个端口的流量、每个进程的流量、每个IP的流量等等多种实现方案。
iptables使用
花落花开,春去秋来!
12-14 563
iptables的使用格式; iptables -L -n -v --line-numbers 显示规则序列号,如果需要删除规则的话,只需删除编号即可 iptables -t filter -L -n 显示当前默认规则链 [root@www ~]# iptables -t filter -L -n Chain INPUT (policy ACCEPT) target prot
iptables规则查看和清除
iteye_5722的博客
11-20 1万+
一 iptables查看基本语法 iptables [-t tables] [-L] [-nv] 选项与参数: -t:后面接table,例如nat或filter,若省略,则使用默认的filter -L:列出目前的table的规则 -n:不进行IP与HOSTNAME的反查,显示信息速度回快很多。 -v:列出更多的信息,包括通过该规则的数据包总位数、相关的网络接口等   二 ipta...
查看iptables规则_iptables详解
weixin_39733146的博客
12-13 556
iptables详解:图文并茂理解iptables​www.zsythink.netiptables详解2:iptables基础操作之查看操作​www.zsythink.netiptables详解:iptables规则管理​www.zsythink.netiptables基本匹配条件总结以及初步了解扩展匹配条件​www.zsythink.netiptables常用扩展模块、iptables常用扩展...
iptables 2: 规则查看、添加、删除、修改
热门推荐
weixin_42639771的博客
04-17 2万+
参考 http://www.zsythink.net/archives/1517 single-content 上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。   注意:在参照本...
如何查看iptables 详细规则
07-17
查看iptables的详细规则,可以使用以下命令: 1. 查看所有规则: ``` iptables -L -n -v ``` 这个命令将显示所有表的规则,包括过滤表(filter)、网络地址转换表(nat)、端口转发表(mangle)等。其中,`-L`参数表示列出规则,`-n`参数表示以数字形式显示IP地址和端口号,`-v`参数表示显示详细信息。 2. 查看特定表的规则: ``` iptables -L 表名 -n -v ``` 将命令中的`表名`替换为具体的表名,如`filter`、`nat`、`mangle`等,可以只查看指定表的规则。 3. 查看某个链的规则: ``` iptables -L 表名 链名 -n -v ``` 将命令中的`链名`替换为具体的链名,如`INPUT`、`FORWARD`、`OUTPUT`等,可以只查看某个链的规则。 4. 查看某个链中的详细规则: ``` iptables -S 表名 链名 ``` 这个命令将以脚本形式显示指定链中的详细规则,包括每条规则的具体配置选项和动作。 通过以上命令,你可以查看iptables的详细规则,以了解当前配置的规则和动作,并进行必要的调试和排查。注意,需要使用具有足够权限的用户或以root身份运行这些命令。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值