【iptables】修改规则和保存规则

最新推荐文章于 2024-04-08 12:52:07 发布
最新推荐文章于 2024-04-08 12:52:07 发布
阅读量1k 收藏 6
点赞数 8
分类专栏: iptables学习 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56573171/article/details/135273168
版权

1 修改规则

(1)修改指定表中指定链的规则

                iptables -t 表名 -R 链名 规则序号 -s 源地址 -j 处理动作

        接着上面的例子,假如我们想把下面的规则中的动作从DROP改为ACCEPT

        可以使用-R选项来修改指定的链中的规则,在修改规则时指定规则对应的编号即可,如图所示:

        上例中,-R选项表示修改指定的链,使用 -R INOUT 1 表示修改INPUT链的第1条规则,使用-j REJECT 表示INPUT 链中的第一条规则的动作修改为REJECT。

注意:-s选项以及对应的源地址不可省略。

        即使我们已经指定了规则对应的编号,但是在使用-R选项修改某个规则时,必须指定规则对应的原本的匹配条件(如果有多个匹配条件,都需要指定)。如果上图中的命令没有使用-s指定对应规则中原本的源地址,那么在修改完成后,你修改的规则中的源地址对应的原本的匹配条件会自动变成0.0.0.0/0(此IP表示所以网段的IP地址),而此时,-j对应的动作又为REJECT,所以在执行上述命令时,如果没有指明规则原本的源地址,那么所有IP的请求都被拒绝了(因为没有指定原本的源地址,当前规则的源地址自动变成0.0.0.0/0),如果你正在使用ssh远程到服务器上进行iptables设置,那么你的ssh请求也将会被阻断。

        既然使用-R选项修改规则时,必须指明规则原本的匹配条件,那么我们则可以理解为,只能通过-R选项修改规则对应的动作了,所以如果你想要修改某条规则,还不如先将这条规则删除,然后在同样位置再插入一条新规则,这样更好,当然,如果你只是为了修改某条规则的动作,那么使用-R选项时,不要忘了指明规则原本对应的匹配条件。

拓展:DROP和REJECT的区别

        上例中,我们已经将规则中的动作从DROP改为了REJECT,那么DROP与REJECT有什么不同呢?从字面上理解,

  • DROP表示丢弃,直接丢弃数据包,不给出任何回应信息
  • REJECT表示拒绝,拒绝数据包通过,会给数据发送端一个响应信息

        我们分别从133主机上向132主机上发起ping请求,有不同的结果:

DROP的现象

REJECT的现象

        当132主机中的iptables规则对应的动作为REJECT时,从133上进行ping操作时,直接就提示”目标端口不可达”,并没有像之前那样卡在那里,看来,REJECT比DROP更加”干脆”。

(2)修改指定链的默认策略

        一般每个链都有默认规则,即该链没有任何规则或者没有任何一条规则被匹配的情况下,对数据的放行策略是怎么样的。

        当报文没有被链中的任何规则匹配到时,或者,当链中没有任何规则时,防火墙会按照默认动作处理报文,我们可以修改指定链的默认策略,使用如下命令即可

                iptables -t 表名 -P 链名 处理动作

        使用-t指定要操作的表,使用-P选项指定要修改的链,上例中,-P FORWARD DROP表示将表中FORWRD链的默认策略改为DROP。

2 保存规则

        在默认的情况下,我们对”防火墙”所做出的修改都是”临时的”,换句话说就是,当重启iptables服务或者重启服务器以后,我们平常添加的规则或者对规则所做出的修改都将消失,为了防止这种情况的发生,我们需要将规则”保存”。

        在centos6中,直接使用“service iptables save”命令即可保持规则,规则默认保存在/etc/sysconfig/iptables文件中,我系统使用的是centos7,已经不能再使用类似service iptables start这样的命令了,所以service iptables save也无法执行,同时,在centos7中,使用firewall替代了原来的iptables service,不过我们只要通过yum源安装iptables与iptables-services即可(iptables一般会被默认安装,但是iptables-services在centos7中一般不会被默认安装),在centos7中安装完iptables-services后,即可像centos6中一样,通过service iptables save命令保存规则了,规则同样保存在/etc/sysconfig/iptables文件中。

centos7中配置iptables-service的步骤:

#配置好yum源以后安装iptables-service
# yum install -y iptables-services

#停止firewalld
# systemctl stop firewalld

#禁止firewalld自动启动
# systemctl disable firewalld

#启动iptables
# systemctl start iptables

#将iptables设置为开机自动启动,以后即可通过iptables-service控制iptables服务
# systemctl enable iptables

        上述配置过程只需一次,以后即可在centos7中愉快的使用service iptables save命令保存iptables规则了。

        当我们添加一条如下规则时,

        使用保持规则命令

                service iptables save

        可以看到,新规则已经被保存到 /etc/sysconfig/iptables 中。当我们重启设备的时候,再次看规则,可以发现刚刚新加的REJECT 133的规则已经存在。

芦苇猫
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全课程设计之D防火墙——Iptables.docx
09-17
实验内容:1)使用 iptables 制定规则,包括添加、修改保存和删除规则等。 2)使用通用匹配条件和扩展匹配条件定义 iptables 规则。 3)在 iptables 中添加、管理和删除自定义链。 实验环境:虚拟机 VMware 或 ...
CentOS 7 下使用 iptables
01-10
系统升级到CentOS 7后总感觉iptables怪怪的,比如不管怎么保存重启后都被初始化一下,即便我最后发大绝招启动时候加命令: ...RedHat在7中更改了系统软件,不再使用iptables作为系统的防火墙,而是使用了FirewallD
ansible常用模块之 -- iptables模块 – 修改iptables规则
weixin_44762073的博客
10-27 1011
ansible常用模块之 -- iptables模块 – 修改iptables规则
iptables规则的查看、添加、删除和修改
weixin_33788244的博客
01-24 2973
这里只列出比较常用的参数,详细的请查看man iptables 1、查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –l...
LINUX 下IPTABLES配置详解
最新发布
eagle89的专栏
04-08 1436
LINUX 下IPTABLES配置详解
防火墙(三) -----------------iptables规则保存
zzzxxx520369的博客
02-18 2104
如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。
iptables--保存与恢复规则
香蕉一号
07-03 7736
iptables--保存与恢复规则1.概述2.优点3.缺点 1.概述 iptables 提供了两个很有用的工具用来处理大规则集: iptables-save 和iptables-restore,它们把规则存入一个与标准脚本代码只有细微查别的特殊格式的文件中,或从中恢复规则。 2.优点 使用 iptables-save 和 iptables-restore 的一个最重要的原因是,它们能在相当程度上提高装载、保存规则的速度。使用脚本更改规则的问题是,改动每个规则都要调运命令 iptables,而每一次调用 ip
iptables规则保存
weixin_30419799的博客
08-22 767
/etc/init.d/iptables save #查看 vim /etc/sysconfig/iptables #将iptables设置为开机启动 chkconfig iptables on #查看设置结果 chkconfig --list | grep iptables 这个教程中是mac系统,可能跟linux有所区别 sudo iptables-s...
iptables 规则保存
weixin_34111819的博客
08-15 444
iptables的配置文件保存在/etc/sysconfig/iptables-config下,书写了iptables规则以后如果需要保存规则,则可以使用命令:iptables-save,使用此命令保存规则位置可以是任意的,此时保存规则在重启机器后无法自动生效,需要使用命令iptables-restore恢复,或者写入开机启动脚本/etc/rc.d/rc.local里...
iptables规则的查看、添加、插入、删除和修改
llxx1234的博客
01-26 3719
http://blog.csdn.net/l241002209/article/details/43987933
阿里云Centos配置iptables防火墙.docx
11-01
当确定一切正常后,使用`service iptables save`保存规则。同时,为了使iptables在系统启动时自动加载这些规则,需要执行`chkconfig iptables on`将其添加到自启动服务。 注意:配置iptables防火墙时需谨慎操作,...
Linux防火墙iptables简明教程.docx
09-26
本文将详细介绍 Linux 防火墙 iptables 的基本概念和使用方法,包括安装、查看和删除规则、创建规则、设置开机启动等内容。 1. 安装 iptables iptables 是 Linux 防火墙的核心组件,许多 Linux 发行版已经默认安装...
Linux基础课件-iptables安装与启动.pptx
11-02
iptables是一款在Linux系统中用于实现包过滤和网络地址转换的工具,它允许用户定义一系列规则来控制网络流量。 首先,我们需要确认iptables是否已经安装在系统中。可以通过`rpm -qa | grep iptables`命令来查询。...
【防火墙】iptables定义、iptables规则修改、常用端口号
持之以恒的锻炼,才能稳步向前
04-26 1727
多看多练
iptables规则添加
weixin_34389926的博客
03-02 316
编辑iptables.rules完后执行 iptables-restore < /etc/iptables.rulesdebian系统这样就默认开启了防火墙规则,centos系统需要重新启动防火墙。debian官方iptables指导地址:https://wiki.debian.org/iptables debian开机启动iptables方式:vim /etc/net...
持久化保存iptables规则
阿群的笔记(同步备份自简书)
04-01 1517
工具包: iptables-persistent 和 netfilters-persistent
保存iptables规则的两种方式
weixin_33749131的博客
10-09 6086
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables防火墙规则的添加、删除、修改保存
热门推荐
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则修改规则、删除规则等。 一、查看规则iptables --list -n // 加一个-n以数字形式显示IP和端口...
配置iptables规则
ha_123_qq的博客
07-23 280
yum -y install iptables-services iptables systemctl enable iptables sh /home/pccuser/abc.sh 脚本 #!/bin/bash systemctl start iptables iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t...
iptables 规则保存
06-03
在 Linux 系统中,iptables 规则保存需要使用 iptables-save 命令。该命令会将当前 iptables 规则保存到文件中,以便在系统重启后自动加载这些规则。可以将保存规则文件定期备份,以防止规则丢失。在 Ubuntu 系统中,规则文件通常保存在 /etc/iptables/rules.v4 或 /etc/iptables/rules.v6 中,具体路径可以根据系统和配置进行调整。可以使用以下命令保存 iptables 规则: ``` iptables-save > /etc/iptables/rules.v4 # 保存 IPv4 规则 ip6tables-save > /etc/iptables/rules.v6 # 保存 IPv6 规则 ``` 也可以将规则保存到其他文件中,然后使用以下命令将规则加载到 iptables 中: ``` iptables-restore < /path/to/iptables/rules/file # 加载 IPv4 规则 ip6tables-restore < /path/to/ip6tables/rules/file # 加载 IPv6 规则 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值