Iptables常用命令详解

置顶 已于 2024-03-19 15:21:56 修改
阅读量527 收藏 3
点赞数
分类专栏: 网络 文章标签: 网络
于 2021-07-20 15:57:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niaooer/article/details/118719213
版权

Iptables详解

参考:https://www.cnblogs.com/metoy/p/4320813.html
参考:https://www.cnblogs.com/fanweisheng/p/11130214.html

四表五链:

四表:
raw:关闭nat表上启用的链接追踪机制
PREROUTING,OUTPUT

mangle:报文的修改
PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING

nat:地址转换
PREROUTING,INPUT,OUTPUT,POSTROUTING

filter:实现包过滤
INPUT,FOREARD,OUTPUT

五链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING
在这里插入图片描述
配置转发功能

vi /etc/sysctl.conf  #添加或修改
net.ipv4.ip_forwaed=1
sysctl -p
常用命令
命令结构:
iptables [-t table] COMMAND chain [rulenum] [-m matchename] [per-match-options] [-] targetname [per-target-options] [options]

##查看命令
iptables -nL
iptables -nL --line-number 
iptables -t nat -nL --line-number

###删除
iptables -t nat -D PREROUTING (number)
iptables -t nat -F(清空所有nat表规则)
iptables -t filter -F INPUT  清空filter表INPUT链中的所有规则

##添加
放开端口:
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
配置DNAT
将本机程序访问10.254.251.126 11002 的流量修改为访问 192.168.96.19:11002
iptables -t nat -A OUTPUT  -d 10.254.251.126 -p tcp --dport 11002 -j DNAT --to-destination 192.168.96.19:11002

将从从外部收到的,访问本机 3389的流量,代理到192.168.96.19:3389
路由前链修改:
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.96.19:3389
iptables -t nat -A POSTROUTING -p tcp -d 192.168.96.19 --dport 3389 -j SNAT --to-source 192.168.5.52


常用选项:
-A末尾添加
-D删除
-I在指定链中插入(默认第一行添加)
-L 查看
处理包的方式:
-j target
ACCEPT 允许数据包通过
DROP   直接丢弃数据包,不给任何回应信息
REJECT 拒绝数据包通过,必要时会给数据发送端一个响应的信息。
LOG/var/log/messages文件中记录日志信息
RETURN 结束在目前规则链中的过滤程序,返回主规则链继续过滤
SNAT   改写封包来源 IP 为某特定 IPIP 范围
DNAT   改写封包目的地 IP 为某特定 IPIP 范围
MARK: 将封包标上某个代号,以便提供作为后续过滤的条件判断依据
REDIRECT   将封包重新导向到另一个端口
MASQUERADE 改写封包来源 IP 为防火墙 NIC IP
QUEUE:  中断过滤程序,将封包放入队列,交给其它程序处理。
         通过自行开发的处理程序,可以进行其它应用,例如:计算连接费用等
MIRROR: 镜射封包,也就是将来源 IP 与目的地 IP 对调后,将封包送回,
         进行完此处理动作后,将会中断过滤程序


eg:(没有加-t选项,默认是filter表)
iptables -A INPUT -p tcp --dport 33 -j ACCEPT

##保存
service iptables save
iptables-save
##重载上一次保存配置
iptables-restore
自定义链表
释义:针对某个服务,统一定义规则,形成规则集合
创建自定义链
iptables -t filter -N IN_WEB
给自定义的链添加规则
iptables -t filter -A IN_WEB -s 192.168.1.1 -j REJECT
引用自定义链
iptables -t filter -A INPUT -p tcp --dport 22  -j IN_WEB
重命名自定义链
iptables -E IN_WEB WEB
删除自定义链
iptables -X WEB
君泽丶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables常用命令.doc
08-17
这是我自己整理的iptables文档,在此提供仅供用来参考参考!
iptables命令详解.docx
09-23
iptables命令详解.docx
iptables命令详解
最新发布
ZBraveHeart的博客
03-22 1256
Netfilter框架在Linux内核中通过一系列的钩子(hooks)实现数据包处理的不同阶段,iptables就可以通过这些钩子来插入自定义的规则,从而实现对数据包的控制。在Linux环境下,iptables就是一款强大而灵活的防火墙工具,它为系统管理员提供了广泛的配置选项,能够有效地控制数据包的流动,实现网络访问的控制和安全性增强。这个命令将通过本机出口的TCP数据包的目标端口为80的流量转发到192.168.1.200,而不改变目标端口。它可以用于改变数据包的目标地址,源地址,目标端口或源端口。
iptables命令参数大全
05-15
1. 打开ip包转发功能  echo 1 > /proc/sys/net/ipv4/ip_forward 2. 在NAT/防火墙计算机上的NAT表中添加目的地址转换规则: iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 202.96.134.130:80
iptables 详解iptables 详解
12-02
iptables 详解
iptables 常用使用命令
hietech的博客
08-28 6341
iptables 使用三个不同的链来允许或阻止流量:输入(input)、输出(output)和转发(forward)
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
Linux 防火墙 iptable命令详解
瓜瓜的测试日志
03-29 2027
原文出处:https://www.cnblogs.com/qwertwwwe/p/9452370.html 参考并转载于以下链接:http://www.cnblogs.com/metoy/p/4320813.htmlhttp://www.ha97.com/4093.html 一、iptables介绍 iptables是Linux中对网络数据包进行处理的一个功能组件,就相当于防火墙,可以对经过...
iptables详解
fzq的专栏
09-23 874
5链 INPUT,OUTPUT,PREROUTING,FORWARD,POSTROUTING INPUT OUTPUT ^ ^ | | | | --&...
使用 Iptables 命令详细图文教程
Stars.Sky 的博客
06-08 1万+
使用 Iptables 详细图文教程
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
详解Linux iptables 命令
09-15
iptables 是 Linux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。这篇文章较详细的给大家介绍了Linux iptables 命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
iptables全面详解(图文并茂含命令指南)
程序人生
08-04 7139
iptables原理详解及操作指南
iptables使用详解(centos7)
u014644574的博客
04-11 7204
iptables使用详解(centos7)
linux之防火墙命令firewall、iptable以及端口号等详解诠释(全)
码农研究僧的博客
09-09 3429
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
iptables命令
爱兰河少
05-29 1375
iptables -t raw -I PREROUTING -s ip/16 -p tcp --dport 端口 -j ACCEPT。iptables -t raw -I PREROUTING -s ip -p tcp --dport 端口 -j ACCEPT。iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许FTP服务的20端口。iptables -t raw -I PREROUTING -p tcp --dport 端口 -j DROP。
iptables命令使用详解
weixin_46082443的博客
04-08 1159
iptables命令使用详解 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的
【运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6112
iptables
iptables常用命令
04-02
1. iptables -A INPUT -p tcp --dport 22 -j ACCEPT:允许本机的 SSH 服务。 2. iptables -A INPUT -p tcp --dport 80 -j ACCEPT:允许 HTTP 服务。 3. iptables -A INPUT -p tcp --dport 443 -j ACCEPT:允许 HTTPS 服务。 4. iptables -A INPUT -p tcp --dport 3306 -j ACCEPT:允许 MySQL 数据库服务。 5. iptables -A INPUT -p tcp --dport 6379 -j ACCEPT:允许 Redis 数据库服务。 6. iptables -A INPUT -p tcp --dport 27017 -j ACCEPT:允许 MongoDB 数据库服务。 7. iptables -A INPUT -s 192.168.0.0/24 -j DROP:禁止来自 192.168.0.0/24 网段的所有访问。 8. iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT:允许来自 192.168.0.0/24 网段的 SSH 访问。 9. iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT:允许 ICMP 请求。 10. iptables -L:查看当前的防火墙规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值