iptables-filter

最新推荐文章于 2024-02-15 20:52:24 发布
最新推荐文章于 2024-02-15 20:52:24 发布
阅读量1k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunhua2013/article/details/12571335
版权

iptables

-A 添加

-I 插入

-D 删除

-F 清除

-L 列出

格式:iptables -A INPUT(INPUT链) -s 192.168.0.2 -p(协议) tcp --dport 22 -j(动作) DROP

  

INPUT 自己生效

forword 转发 内核有转发机制

0表示不转发,1表示转发

INPPUT和FORWARD只能有一条才能生效

参数详解:

-A  添加

规则是谁在前谁生效

-I 插入

默认插到第一个位置只要就是调节位置

-D 删除

默认删除第一个匹配的规则

Chain (1)INPUT

            (2)FORWORD

            (3)OUTPUT

当说某某链的时候就是再说某某时候

iptables -P input时就是DROP不论是出方向的还是进方向的。 -F无法清除-P的


Iptables -A INPUT -p 对数据包的描述,指定协议--dport --sport -s 来源 reject是拒绝(有返回信息)

Tcp

Udp

Icmp

Iptables -P只能是DROP ACCEPT

端口范围150

!(感叹号)非  要有空格

Iptables -L -n -n不进行反向解析

-I 进入的接口

-o 出去的接口

-m iptables的扩展模块

Iptables-A INPUT -m state  --state 

Serviceiptables save

计算机生成了可选文字: /etc/sysconflg/lptables

系统识别的文件

绑定ipmac    arp -s  getwayIP getwayMAC



moses19
关注
专栏目录
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4521
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
Iptables
弥生的博客
03-15 648
虚拟机配置 Centos07 安装iptables防火墙 yum -y install iptables iptables-services 启动iptables防火墙服务 systemctl start iptables systemctl enable iptables iptables语法和数据包控制类型 i) iptables语法 iiptables. [-t表名字]选项[链名字] [条件] [-j 控制类型] 2) iptable...
iptables 防火墙(filter表)
种一颗树最好的时间是十年前,其次是现在!
07-17 2090
IP信息包括过滤系统,它实际上由两个组件netfilteriptables组成。主要工作在网络层,针对IP数据包,体现在包内的IP地址、端口等信息的处理。是为包过滤的实现提供规则,通过各种不同的规定,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包该如何处理。为了更加方便的组织和管理防火墙规则,iptables采用了表和链的分层结构。所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。其中。总结表里有链,链里有规则。...
iptables 知识-filter
浪漫的偷笑
11-02 478
iptables 免费的 基于包过滤的类似交换机acliptables 表和链 个分类4个表filter   和主机有关 负责防火墙功能 过滤本机流入流出的数据包 是iptables默认的表INPUT FORWORD OUTPUT INPUT 过滤所有目标是本机的数据包过滤进入主机的数据包FORWORD 转发流经主机但不进入主机的数据包转发OUTPUT处理源地址是本机的数据包处理从主机发出去的数据...
iptables深入解析-filter应用篇
weixin_33981932的博客
07-24 195
上一篇文章分析了iptables代码下发运作的流程细节,篇幅有限还有很多需要补充.关于netfilter的框架网上已经被讲烂了,框架很简单,但是实现却不简单.但不论什么都要最终归到实际应用上,才能体现其价值. 下面我们就以iptables1.4.21 ubuntu14 32位 内核版本 3.13.0为环境来开发一个最常...
iptablesfilter表的学习和实验
北风
01-12 1763
实验目标:本次实验主要完成以下内容:DROP掉外界主机的icmp协议的流量、DROP掉向外界主机发出的icmp协议的流量、DROP掉特定的源IP发送过来的流量,完成试验后删除所有规则。 实验设备:Ubuntu20 实验拓扑:3个namesapce代表三个主机,主机1作为流量接收设备,主机2、3作为流量发送设备。具体的拓扑构建见上一篇博客《两个network namesapce通过路由实现互通》(https://blog.csdn.net/weixin_40042248/article/details/.
iptables详解之filter
LIUQIANQIAN3333的博客
08-21 490
iptables详解之filter iptables令很多小伙伴脑阔疼,下面我们来说说如何使用iptables。 一、iptables格式 1.1、iptables 帮助 通过iptables --help查看一下iptables用法 [root@note1 ~]# iptables --help iptables v1.4.21 Usage: iptables -[ACD] chai...
docker-iptables-restore:将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则
05-14
docker-iptables-save.sh Bash脚本,利用iptables-persistent(iptables-save和iptables-restore)制作NAT表和FILTER表的备份,并将它们放置在/ etc / iptables中,带有基本时间戳记 docker-iptables-restore.sh ...
iptables-save命令 保存iptables的表配置
01-20
iptables-save命令用于保存iptables的表配置。 语法格式:iptables-save [参数] 常用参数: -c 指定要保存的iptables表时,保存...[root@linuxcool ~]# iptables-save -t filter > filter.bak 与该功能相关的Linu
iptables -t filter -F , iptables -t nat -F, route del default
07-13
`iptables -t filter -F`命令会清空过滤器表中的所有规则,`iptables -t nat -F`命令会清空网络地址转换表中的所有规则,`route del default`命令会删除默认路由。这些命令可以用于重新配置网络连接和防火墙规则。请...
【CentOS 7笔记42】,防火墙和iptables filter表#171129
weixin_34033624的博客
11-29 110
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables filter表浅析
weixin_34395205的博客
11-24 160
即使iptables filter表的资料已经烂大街了,但是我还是决定拿他作为我的一篇。至于为什么不用其他的?不会。并且标题的浅析并不是低调,是因为真的不深:) 我想我还是直接说 -m参数吧: > 1. -m state 检查状态,四中状态值 NEW:新建的连接是这种状态 ESTABLISHED:已经联机成功的联机状态RELATED:INVALID:是的,有...
十(4)iptables语法、iptables filter表小案例、iptables nat表应用
weixin_34101784的博客
03-05 121
iptables语法filter表:INPUT链:作用于进入本机的包OUTPUT链:作用于送出本机的包FORWARD链:作用于和本机无关的包nat表:PREROUTING链:作用是包在刚刚到达防火墙时改变包的目标地址OUTPUT链:改变本地产生的包的目标地址POSTROUTING链:作用是在包将离开防火墙...
Linux-iptablesfilter表)详解
qq_62311779的博客
06-12 5218
目录一、iptables简介 :(1)基本认识:(2) 四表五链: 1、“四表”是指 iptables 的功能 2、“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。每个规则表中包含 多个数据链,防火墙规则需要写入到这些具体的数据链中。 3、 iptables的结构: 4、图解:​二、安装iptables服务: 三、路由转发配置: 四、filte表: ——查看 filter 的详细规则—— INPUT 入站链(找我的:—— FORWAR
【3】iptables理解 - filter
weixin_33827965的博客
04-30 273
filter表是默认表,功能是对数据包做过滤。此表有三条链(iptables -t filter -L -n,用此命令查看),分别是:INPUT、FORWARD、OUTPUT。INPUT链:数据流向iptables主机本身的数据包经过input链。比如访问iptables主机的22、80等端口的包会到input链,然后与此链中的规则进行匹配,决定丢弃或放行。 ...
iptables filter表小案例
乐猿
12-01 337
iptables filter表小案例
iptables filter表实例
weixin_33795093的博客
05-09 117
filter表应用不指定iptables表的类型,默认使用filter表,用来做访问控制的防火墙。例如:只允许192.168.1.0/24这个网段来访问22端口,开发 80 和 21 端口。# vim iptables.sh#! /bin/baships="/usr/sbin/iptables" #定义变量$ips -F #清空规则$ips -P INPUT...
iptables防火墙、filter表控制、扩展匹配、使用iptables配置网络型防火墙、NAT原理、配置SNAT
最新发布
fmj121030的博客
02-15 1299
私有地址,如果需要访问互联网中的公有地址,进行上网,可以通过NAT技术,将私有地址转成公有地址,再访问外界。为192.168.88.10和192.168.99.100配置网关。要求:在node1上配置防火墙,保护server1。NAT一般用于将私有地址转成全球唯一的公有地址。NAT技术产生,主要是解决IPV4地址不够用。NAT:网络地址翻译、网络地址转换。
Linux安全—iptables详解(概念和filter表)
weixin_44431280的博客
09-11 2112
Linux防火墙iptables不管是在运维,还是安全场景(基线核查,应急响应等)中使用都是很多的,本篇文章内容主要为iptables的基础介绍和常用表中filter表的介绍,主要书写思路为概念介绍—例子说明—截图说明,希望对大家有所帮助,文章也会持续进行更新和完善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值