linux下iptables的使用

最新推荐文章于 2024-06-01 07:38:55 发布
最新推荐文章于 2024-06-01 07:38:55 发布
阅读量291 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ning1350/article/details/86159832
版权

1. 首先介绍一下指令和相关配置文件

  1. 启动指令:service iptables start   
  2. 重启指令:service iptables restart   
  3. 关闭指令:service iptables stop
  4. 相关配置:/etc/sysconfig/iptables   
  5. 如何操作该配置呢?

vim /etc/sysconfig/iptables,修改好后先service iptables restart,然后才调用/etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables. save会在iptables服务启动时重新加载,要是在重启之前直接先调用了/etc/rc.d/init.d/iptables save那么你的/etc/sysconfig/iptables配置就回滚到上次启动服务的配置了.

2.下面介绍一些指令用法(主要还是man iptables看下相关资料才行)

  1. -A:指定链名   
  2. -p:指定协议类型   
  3. -d:指定目标地址   
  4. --dport:指定目标端口(destination port 目的端口)   
  5. --sport:指定源端口(source port 源端口)   
  6. -j:指定动作类型  
  7. -s : 指定源地址
  8. -D : 删除参数
  9. -R :  修改参数
  10. -F :清除预设表filter中的所有规则链的规则
  11. -X : 清除预设表filter中使用者自定链中的规则

 

3.例子

  • -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT   
  • -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT   
  • -A INPUT -p tcp -m tcp --dport 11211 -j ACCEPT   
  • -A INPUT -p tcp -m tcp --dport 11212 -j ACCEPT   

4. -m state --state <状态>

有数种状态,状态有:

▪ INVALID:无效的封包,例如数据破损的封包状态

▪ ESTABLISHED:已经联机成功的联机状态;

▪ NEW:想要新建立联机的封包状态;

▪ RELATED:这个最常用!表示这个封包是与我们主机发送出去的封包有关, 可能是响应封包或者是联机成功之后的传送封包!这个状态很常被设定,因为设定了他之后,只要未来由本机发送出去的封包,即使我们没有设定封包的 INPUT 规则,该有关的封包还是可以进入我们主机, 可以简化相当多的设定规则。

  • -A INPUT -m state --state ESTABLISHED,RELATED, -j ACCEPT

 

ning1350
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxIPTABLES配置详解
04-21
iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能
linuxiptables手册
01-18
iptables手册
Linux iptables 设置
热门推荐
风过无声
06-20 2万+
编辑 /etc/sysconfig/iptables然后运行 /sbin/service iptables restart 防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务,使用以下命令: /sbin/service iptables restart
Linux安全防火墙(iptables)配置策略
最新发布
qq_53058639的博客
06-01 1446
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Linux进阶篇:iptables详细教程:概念&作用与使用方法
qq_39241682的博客
04-09 3589
Linux系统中,iptables是一种非常重要的防火墙工具,它可以帮助我们管理网络流量,保护系统安全。本教程将详细介绍iptables的概念、作用以及使用方法,帮助您更好地理解和掌握这一强大的工具。iptablesLinux系统中的一个用户空间工具,用于配置内核提供的IPv4和IPv6包过滤功能。它允许系统管理员根据预定义的规则对网络流量进行控制,从而实现对系统的保护。本教程详细介绍了iptables的概念、作用以及使用方法,希望能帮助您更好地理解和掌握这一强大的Linux防火墙工具。
Linuxiptables使用
go|Python的个人博客
12-27 624
Iptables使用 1. 安装启动与关闭iptables 1. 安装 yum install iptables* -y 2. 启动 systemctl start iptables 3. 关闭 systemctl stop iptables 2. iptables参数 格式: iptables -t 表名 选项 链名称 条件 动作 选项包括: -A、 -I 条件包括: 参数 作用 -t 指定操作的表 -L, --list 列出当前的规则 -v 显示
Linux iptables使用(自打版)
qq_47529104的博客
01-27 2161
iptables是6版本以下使用的防火墙工具,我觉得能够掌握器基本的包过滤和nat的内容就足够了。 iptables的基本包过滤和路由器上面ACL的配置类似。 主要的约束点有这么几个: 1、源目的IP地址 2、源目的端口号 3、协议(但是这里仅支持icmp,tcp,udp三种协议的限制) 4、源目的接口 5、由路由转发的包,外部发往自身的包,自身发往外部的包 所以iptables规则的指定的第一个就是指定这个包的流向,它是路由转发的包,外部发往自身的包还是自身发往外部的包。这三种不同的流
LinuxIPTABLES配置详解
01-30
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设表filter中的所有规则链的规则[root@tp~]#iptables-X清除预设表filter中使用者自定...
linuxiptables使用
02-02
介绍iptables编译,安装,启动以及iptables的工作原理,以及一些编写规则和范例
Linuxiptables配置申明.doc
11-30
Linuxiptables配置申明.doc
LinuxIPtables的配置全攻略
07-23
教程名称:LinuxIPtables的配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】...
Linux下的iptables详解
zhaoyi40233的博客
11-01 1905
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
[linux]linux下的iptables配置简介
知识共享,快乐分享
03-27 3190
iptables常用命令: iptables -A 将一个规则添加到链末尾 iptables -D 将指定的链中删除规则 iptables -F 将指定的链中删除所有规则 iptables -I 将在指定链的指定编号位置插入一个规则 iptables -L 列出指定链中所有规则 iptables -t nat -L 列出所有NAT链中所有规则 iptables -N 建立用户定义链 iptabl...
linuxiptables的用法,Linux下防火墙iptables用法规则详解
weixin_32074113的博客
05-14 72
三、chains简单说一下五个链的作用:PREROUTING 是在包进入防火墙之后、路由决策之前做处理POSTROUTING 是在路由决策之后,做处理INPUT 在包被路由到本地之后,但在出去用户控件之前做处理OUTPUT在去顶包的目的之前做处理FORWARD在最初的路由决策之后,做转发处理四、匹配条件4.1 基本匹配4.2 隐含扩展匹配这种匹配操作是自动的或隐含的装入内核的。例如使用-p tc...
Linux学习-iptables操作
丢爸
04-25 326
iptables操作事例 #获取filter表中的规则链信息 [root@nginx02 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPU
Linux系统:iptables 防火墙
十七拾的博客
02-18 2754
本文详细介绍了Linux防火墙的iptables工具,详细阐释了iptables的五表五链、及其相关操作,希望对你有帮助!
linux iptables 配置
erle的专栏
09-18 288
启动指令:service iptables start   重启指令:service iptables restart   关闭指令:service iptables stop
linux iptables配置
baixiaoshi的专栏
12-13 652
我们 来讨论一下如何为你的CentOS 服务器来设置简单的防火墙。 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于 阿里云上其他类型的LINUX系统。 (阿里云有个云盾系统,因此在你自己的VPS上不设置防火墙也是可以的) 需要说明的是: 本文只涉及最基础最常用的防火墙设置,能屏蔽一些常用的攻击,但并不能彻底保证你的服务器的安全。 系统的随时更新 以及
Linux 防火墙 iptables基本操作
doiido的专栏
02-28 1111
1:临时性关闭开启防火墙,重启后失效 开启 # service iptables start 关闭 # service iptables stop # /etc/rc.d/init.d/iptables stop 2:永久性生效,需重启系统 开启 # chkconfig iptables on 关闭 # chkconfig iptables off 3:查看防
linux 使用iptables 添加端口
06-07
要在 Linux使用 iptables 添加端口,可以使用以下命令: 1. 首先,打开终端并以 root 用户身份登录。 2. 然后,使用以下命令打开 iptables 配置文件: ``` sudo nano /etc/sysconfig/iptables ``` 3. 在文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值