iptables相关管理命令

最新推荐文章于 2024-01-31 09:58:02 发布
最新推荐文章于 2024-01-31 09:58:02 发布
阅读量358 收藏 1
点赞数
分类专栏: Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meltsnow/article/details/88431117
版权

1.基础

1)基本参数

参数 功能
-t 指定表名称
-n 不作解析
-L 列出指定表中的策略
-A 增加策略
–dport 端口
-s 数据来源
-j 动作
ACCEPT 允许
REJECT 拒绝
DPOR 丢弃
-N 增加链
-E 修改链名称
-X 删除链
-D 删除指定策略
-I 插入
-R 修改策略
-p 网络协议
-P 修改默认策略

2)iptables火墙策略执行生效规则

<1>策略即改即生效

<2>iptables -nL 是从上到下短路规则查看权限,匹配了就直接通过,后面就不看了

2.基本命令操作与实验

1)基本命令演示

systemctl stop firewalld
systemctl start iptables.service

iptables -nL 		##列出指定表中的策略,并对来源地址进行反向解析

在这里插入图片描述

iptables -t filter -L	##查看filter表中的策略,不做解析

最低0.47元/天 解锁文章
@Limerence
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
详解Linux iptables 命令
09-15
Linux iptables命令是Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
iptables 常用使用命令
u011029104的专栏
01-31 1061
iptables 使用三个不同的链来允许或阻止流量:输入(input)、输出(output)和转发(forward)输入(input) —— 此链用于控制传入连接的行为输出(output) —— 此链用于传出连接转发(forward) —— 这条链用于传入的连接,这些连接实际上不是在本地传递的,比如路由和 NATing。
【解决】iptables -P INPUT DROP后无法联网
求人不如求己,思考才能进步!
01-24 3万+
有一些时候 我们需要将iptables 的INPUT链写死,那么我们可以用iptables -P INPUT DROP来全部关掉input链路。 但是随之产生了一个很严重的问题,那么服务器本身发送的数据请求返回的数据同样被iptables拒之门外,一个通俗的解释就是外部数据无法访问本地服务,本地服务器也无法正常上网。 解决的办法如下: iptables -A INPUT -m state
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables(防火墙)详细教程
菜鸟学安全的博客
04-14 2758
iptables防火墙详解
Linux系统iptables管理的8种命令
01-09
虽然iptables在Unix系统中不是服务,但是为了方便平时的管理也对iptables写了chkconfig的启动脚本,定义在/etc/init.d/即rc.d/init.d目录下,但是iptables和正常的service服务又多了几种命令  Usage: /etc/init.d/...
iptables命令详解
11-20
iptables 命令详解 iptables 是 Linux 内核中的 IP 包过滤规则设置、维护和检查工具。...iptables 命令提供了强大的 IP 包过滤规则设置和维护功能,对于 Linux 系统的安全和网络管理具有重要的意义。
MySQL数据库管理常用命令小结
09-11
了解和掌握MySQL的常用命令对于数据库管理员和开发人员来说至关重要。 首先,安装MySQL通常通过RPM包完成,并配置iptables以允许通过TCP 3306端口访问。在管理方面,首先要设置root用户的密码,可以使用`mysqladmin...
iptables 基本讲解
weixin_34406796的博客
04-28 129
前言:对于一个Linux运维来说,如果不熟悉iptables配置,这时咱们来脑补一下,然后服务器不在你身边,刚好你设置了 "iptables -P INPUT DROP",然后就悲剧了,SSH连接不上了。这还不是最关键的,线上服务器分分钟上万,这个锅你来背。所以说,掌握iptables对我们运维来说,至关重要。1.基本概念(1).iptables只是Linux...
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
01-20
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态 还要使用 service iptables save 进行保存 看到信息 firewall rules 防火墙的规则 其实就是保存在 /etc/sysconfig/iptables 可以打开文件查看
Iptables常用命令详解
niaooer的博客
07-20 579
四表五链: (raw,mangle,nat,filter)(PREROUTING,INPUT,FILTER,OUTPUT,POSTROUTING) iptables -nL iptables -nL input --line-number iptables -nL FORWARD --line-number iptables -D iptables -t nat -D PREROUTING iptables -L -t nat service iptables save iptables -t nat -
iptables防火墙规则的添加、删除、修改、保存
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则的保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。 一、查看规则集 iptables --list -n // 加一个-n以数字形式显示IP和端口...
iptables常用命令
qq_36588424的博客
09-29 8893
iptables -A INPUT -p tcp -m time --timestart 00:00 --timestop 02:00 -j DROP #这里的时间是指UTC时间记得换算。iptables -I INPUT 1 -i lo -j ACCPET #在第一条的位置插入一条记录,接受所有来自lo网口的访问。iptables -nL --line-numbers --verbose #可以查看到包过滤的流量统计,访问次数等。iptables -D INPUT 7 #删除第7条记录。
防火墙策略添加linux,通过iptables设置Linux防火墙INPUT策略
weixin_28954623的博客
05-09 667
原标题:通过iptables设置Linux防火墙INPUT策略小白电脑课堂开课啦!游戏团战就死机,多半是废了。大家好我是小白。说到防火墙,同学们都会想到开了防火墙就会卡的Windows。而在Linux中,防火墙是个很重要的服务。虽然现在已经有了新的firewalld服务,但新的防火墙配置工具也没有完全取代iptables,而且很多企业还在iptables服务。今天小白就用iptables来演示如何...
iptables命令、规则、参数详解
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
linux防火墙iptables常用命令与基础知识
热门推荐
pingweicheng的博客
05-28 3万+
1.iptables常用命令1.1查看是否已经安装了iptables以及iptables版本号iptables -V (注意:V是大写字母V)1.2 关闭iptablesservice iptables stop1.3 启动iptablesservice iptables start1.4重启iptablesservice iptables restart1.5保存命令行中设置的ipt...
Iptables命令大全
qq_42975225的博客
11-11 1万+
1、/etc/init.d/iptables stop #关闭iptables命令 2、iptables -nL #查看iptables详细策略信息 3、iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #放通入方向的8080端口 4、iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT #放通出方向的8080端口 ...
iptable命令
剡月的博客
08-21 448
iptables -I INPUT -p tcp --tcp-flags RST,PSH RST -j DROP
iptables禁止ping命令操作
最新发布
02-21
iptables是Linux系统中的一个强大的防火墙工具,可以用于配置和管理网络规则。要禁止ping命令操作,可以使用iptables来限制ICMP协议的传输。 以下是禁止ping命令操作的iptables规则设置步骤: 1. 打开终端,以root...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值