linux系统中查看己设置iptables规则

最新推荐文章于 2024-02-18 22:29:16 发布
最新推荐文章于 2024-02-18 22:29:16 发布
阅读量1.1w 收藏 3
点赞数
分类专栏: Linux(CentOS)

  有时我们刚接手服务器以前网管做的iptables规则我们可能不知道,需要查看一下iptables规则怎么写以来了解机器了,下面我来介绍查看iptables规则实例。

iptables是一个强大的Linux防火墙,使用频率极高。本文介绍如何查看iptables规则设置。

1、iptables -L

查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。
说明:-L是--list的简写,作用是列出规则。

2、iptables -L [-t 表名]

只查看某个表的中的规则。
说明:表名一个有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。

举例:iptables -L -t filter

3、iptables -L [-t 表名] [链名]

这里多了个链名,就是规则链的名称。
说明:iptables一共有INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING五个规则链。
举例:iptables -L INPUT
注意:链名必须大写。在Linux系统上,命令的大小写很敏感。

4、iptables -n -L

说明:以数字形式显示规则。如果没有-n,规则中可能会出现anywhere,有了-n,它会变成0.0.0.0/0

5、iptables -nv -L

说明:你也可以使用“iptables -L -nv”来查看,这个列表看起来更详细,对技术人员更友好,呵呵。

如果想删除iptables规则我们可以如下操作

删除用-D参数

删除之前添加的规则(iptables -A INPUT -s 192.168.1.5 -j DROP):

[root@test ~]# iptables -D INPUT -s 192.168.1.5 -j DROP有时候要删除的规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用–line-number找出该条规则的行号,再通过行号删除规则。

[root@test ~]# iptables -nv --line-number
iptables v1.4.7: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0

删除第二行规则

[root@test ~]# iptables -D INPUT 2


蓝色水
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其某些处理动作不会断过滤程序,某些处理动作则会断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈规则检查完毕为止。
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
[nginx]正向代理问题排查与解决
06-29 3399
先说一下背景:最近项目上线,负责某所高校的学生考试,但是因为学校网络为了保证自身的安全,所以没有放开外网,此时解决方案就有两个: 1 ,学生自己准备上网账号和密码,但是因为学校机房有的电脑有问题,就不能保证每个学生都能够上网 2 ,使用 nginx 做正向代理,然后保证 nginx 所在的电脑能够上网就 OK . 所以接下来说的就是第二种情况. 在实际,我将 nginx 启动之后,使用命...
Linux系统iptables 防火墙
最新发布
十七拾的博客
02-18 1674
本文详细介绍了Linux防火墙的iptables工具,详细阐释了iptables的五表五链、及其相关操作,希望对你有帮助!
该计算机上的规则与exchange,此计算机上的规则与 Microsoft Exchange 上的规则不匹配...
weixin_32865081的博客
08-03 1638
上次更新时间:2020 年 7 月 20 日问题在 Outlook 桌面版创建或编辑规则,将显示以下“规则向导”对话框:“此计算机上的规则与 Microsoft Exchange 上的规则不匹配。 只能保留一组规则。 通常需要在服务器上保留规则。要保留什么规则?”在上述错误之前,你可能还看到此错误:“一个或多个规则无法上传到 Microsoft Exchange 且已停用。 这可能是因为某...
mysql报Aborting_进行mysql集成安装,失败了。。报了如下错误,请帮忙看看该怎么做...
weixin_39922476的博客
01-26 740
Beginning configuration step: Writing configuration fileEnded configuration step: Writing configuration fileBeginning configuration step: Updating Windows Firewall rulesAttempting to delete a Windows ...
excel导入sql数据库,“文本被截断,或者一个或多个字符在目标代码页没有匹配项”处理方法
tmjianjun的博客
03-17 539
修改注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Jet\4.0\Engines\Excel] TypeGuessRows由8改为0。
linux防火墙iptables规则查看、添加、删除和修改方法总结
01-10
-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络...
Dockeriptables规则iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Dockeriptables规则iptables重启后丢失的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
详解Linux iptables常用防火墙规则
09-14
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。这篇文章主要介绍了Linux iptables常用防火墙规则,需要的朋友可以参考下
iptables详解
魏志标的博客
06-26 5696
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。
【运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6092
iptables
iptables命令、规则、参数详解
diaoxihang5066的博客
12-28 917
表 (table)包含4个表:4个表的优先级由高到低:raw-->mangle-->nat-->filterraw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链...
【M365运维】无法创建Outlook规则
aladinggao的博客
02-17 2791
【现象】用户更换了电脑,把之前导出的邮件规则重新导入Outlook后,或者新建邮件规则后,一旦关闭并重新打开Outlook,就会发现邮件规则全没了。 尝试运行 outlook /cleanrules也没用。 【解决】在DOS 提示符下,进入到Outlook的安装目录,然后运行Outlook.exe /cleanrules,之后就正常了。 由此来看,原因应该是新旧电脑上因Outlook 版本差异导致邮件规则格式冲突。而通过清理规则方式运行Outlook要进到安装目录才生效。 ...
部分规则无法上载到Exchange Server并已被停用。这可能是由于系统不支持其的某...
kepa520的博客
07-25 6717
其实提示信息就告诉你是怎么回事了,出现这个问题的根本原因是规则的存储限制只有 32K ,如果规则的总大小超出了此限制,一些规则会被禁用。 我所知道的方法有: 1.删除不需要的规则 2.在可能的情况下合并规则。例如,如果多个规则将邮件移动到同一个文件夹,则可以合并这些重复的规则。  3.更改pst文件的路径,使其不是原来的长路径:C:\Documents and Settings\use
outlook的<规则和通知>闪退问题解决
不见其长,日有所长
06-13 3047
点击的按钮闪退,无法创建和管理规则。关闭;找到的路径: 我的路径为:执行清除所有规则命令: 在命令行执行:
linux查看iptables规则
06-28
查看Linuxiptables规则,可以使用以下命令: 1. 查看所有规则: sudo iptables -L 2. 查看指定表的规则: sudo iptables -L -t 表名 例如,要查看nat表的规则: sudo iptables -L -t nat 3. 查看指定链...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值