iptables 基础配置

最新推荐文章于 2024-07-13 11:15:36 发布
最新推荐文章于 2024-07-13 11:15:36 发布
阅读量86 收藏
点赞数
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46681256/article/details/132330976
版权

iptables是一个Linux系统自带的防火墙工具,可以用来控制网络流量的进出。在iptables中,可以通过添加、删除、修改规则来控制流量。

以下是一个基本的iptables配置示例:

# 显示当前的iptables规则
iptables -L

# 添加规则
iptables -A INPUT -p icmp -j DROP

# 删除规则
iptables -D INPUT -p icmp -j DROP

# 修改规则
iptables -I INPUT -p icmp -j DROP

在上面的示例中,-A表示添加规则,-D表示删除规则,-I表示修改规则。INPUT表示规则作用于输入流量,-p表示协议类型,-j表示流量将按此规则处理。在本例中,我们将所有ICMP流量都设置为被丢弃。

你可以根据自己的需要添加、删除、修改规则,从而实现对网络流量的控制。

之后配置完要保存

service iptables save

逻辑1573
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 配置
qq_42158153的博客
07-11 4755
1)保存防火墙配置文件信息 cp /etc/sysconfig/iptables{,.bak}   2)清除配置规则 iptables -F <- 清空iptables所有规则信息(清除filter) iptables -X <- 清空iptables自定义链配置(清除filter) iptables -Z <- 清空iptables计数器信息(清除filter)   3)别把自己踢出到门外 iptables -A INPUT ...
LinuxIPTABLES配置详解
01-30
如果你的IPTABLES基础知识还不了解,建议先去看看.我们来配置一个filter表的防火墙.可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的什么规则都没有....
iptables配置
cpongo5
01-23 90
iptables 详解:http://blog.chinaunix.net/uid-26495963-id-3279216.htmlnetfilter/iptables全攻略http://www.linuxso.com/linuxpeixun/10332.html
iptables防火墙配置及Netfilter框架
最新发布
weixin_48579910的博客
07-13 1038
iptables是一个功能强大且灵活的防火墙工具,通过定义和管理规则,可以有效地控制和保护网络流量。了解并掌握iptables的基本概念、命令和配置示例,可以帮助管理员在多种网络环境下构建安全的防火墙策略。对于更简化的管理,可以考虑使用ufw或firewalld等工具。Netfilter框架是Linux内核中强大且灵活的网络数据包处理框架,通过钩子点、表、链和规则的组合,实现复杂的网络过滤、地址转换和数据包修改功能。
iptables防火墙配置详解
weixin_34198762的博客
09-03 172
iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。 filter负责过滤数据包,包括的规则链有,input,output和forward; nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output; mangle表则主要应用在修改数据包内容上,用来做流量整形的...
iptables配置指令详解
寻找甘当科学家的女人/男人
07-07 1065
iptables配置指令详解用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptable
iptables配置脚本_iptables配置脚本.sh_
10-02
基础iptables配置脚本,一键加固Linux防火墙
Linux基础课件iptables配置共21页.pdf.z
11-19
Linux基础课件iptables配置共21页.pdf.zip
附件_Linux系统iptables配置方法.pdf
05-08
### iptables配置基础配置iptables之前,了解几个基本术语非常重要,它们分别是源地址(SRC)、目的地址(DST)、协议(PROTO)、源端口(SPT)和目的端口(DPT)。这些术语是制定访问控制规则的基础。 ### ...
iptables 防火墙配置
来日可期的博客
09-15 4144
iptables :包过滤防火墙,是内核防火墙netfilter的管理工具。它可以让系统管理员根据自己的需求定义网络流量的过滤规则,以保护服务器网络免受潜在的安全威胁。
iptables防火墙配置
BiQing11的博客
06-17 381
1、iptables防火墙安装。
Linux-Iptables常用配置
冉野 、
01-06 502
Linux iptables的认识:   一、它是一个配置Linux的防火墙命令工具,是netfilter项目的一部分,iptables用于配置IPv4,ip6tables用于配置IPv6。防火墙的最大作用就是它能帮助我们限制某些服务的存取来源,可以管制来源和目标IP。   二、iptables可以检测,转发,重定向,修改和过滤ipv4的数据包,并且按照不同的目的被组织成的表。“表”由一组预先
iptables里面的dport和sport(转帖)
yes1983的专栏
06-06 499
首先先来翻译一下dport和sport的意思: dport:目的端口 sport:来源端口 初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。 dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。 但是在使用的时候要分具体情况来对待,这个具体情况就是你的数据包的流动行为方式。(INPUT还是OUTPUT) 比如你的...
iptables配置文件
05-28
iptables 配置文件一般位于 `/etc/sysconfig/iptables`,它用于存储 iptables 规则。 这个文件的格式比较特殊,它包含了一系列 iptables 命令和参数,用于定义防火墙规则。例如,以下是一个简单的 iptables 配置文件示例: ``` # Generated by iptables-save v1.4.21 on Mon Feb 1 15:31:31 2021 *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 COMMIT # Completed on Mon Feb 1 15:31:31 2021 # Generated by iptables-save v1.4.21 on Mon Feb 1 15:31:31 2021 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -j DROP COMMIT # Completed on Mon Feb 1 15:31:31 2021 ``` 这个配置文件定义了两个表,一个是 nat 表,一个是 filter 表。nat 表中定义了一个 PREROUTING 链,用于将所有目标端口为 80 的 TCP 流量重定向到端口 8080。filter 表中定义了几条规则,用于允许一些特定的流量通过,并且将所有其他流量丢弃。 在编辑 iptables 配置文件时,你需要非常小心,确保语法正确且规则适用于你的网络环境。如果你不确定如何编写 iptables 规则,最好先学习一些 iptables基础知识,或者请专业人士帮助你编写规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值