iptables 使用详解

最新推荐文章于 2022-12-16 17:26:05 发布
最新推荐文章于 2022-12-16 17:26:05 发布
阅读量329 收藏
点赞数
分类专栏: # liunx安全防护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14932665/article/details/100882819
版权

iptables常用命令

  • iptables -L -n 查看本机关于IPTABLES的设置情况
  • 查看防火墙状态service iptables status
  • 停止防火墙service iptables stop
  • 启动防火墙service iptables start
  • 重启防火墙service iptables restart
  • 永久关闭防火墙chkconfig iptables off
  • 永久关闭后重启chkconfig iptables on

查看规则

  • iptables -t [] -L -n

修改规则

  • vim /etc/sysconfig/iptables     service iptables restart
  • -F 清空规则链
  • -P 设置默认策略 iptables -P INPUT (DROP|ACCEPT)
  • -R Replays替换/修改第几条规则
  • -D 删除,明确指定删除第几条规则
  • -L 查看规则
    • -n:以数字的方式显示ip,它会将ip直接显示出来,如果不加-n,则会将ip反向解析成主机名
    • -v:显示详细信息
    • –line-numbers : 显示规则的行号
  • -A 追加,在当前链的最后新增一个规则
  • -I 插入,把当前规则插入为第几条
    • -s 指定作为源地址匹配,这里不能指定主机名称,必须是IP
    • -d 表示匹配目标地址
    • -p 用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP)
最低0.47元/天 解锁文章
qq_14932665
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables基本概念及操作
Error_404notFound的博客
05-31 718
定义 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于TCP/IP
Linux 防火墙软件 IPtables使用详解.docx
最新发布
11-09
Linux 防火墙软件 IPtables使用详解.docx
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5087
本文介绍Linux的iptables命令的用法。
简单几招模拟网络超时情况
Gerry的专栏
07-08 2万+
我们先来聊一聊网络超时的概念,以及模拟网络超时对我们程序的必要性   要想了解如何模拟网络超时的情况,我们需要先了解一下 为什么会网络超时呢 简单的说:就是你向服务端发送数据请求,然尔服务器没返回数据,或返回数据太慢导致未收到返回数据。 比如,你要下载一个东东,你向服务器发送下载这个东东的请求,但等了好长时间都没有收到服务器同意你接收下载数据的请求,所以也不能一直这样等下去,你的电脑就会
iptables详解
wdt3385的专栏
12-25 4841
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
防火墙-iptables常用操作命令
sky_zzk的博客
12-23 2015
常用操作命令 iptables -L -n -v #查看已经添加的规则 iptables -F INPUT #清空制定链INPUT上面的规则 iptables -X INPUT #删除制定的链,这个链必须没有被其他任何规则引用,而且这条上必须没有任何规则。如果没有指定链名,则会删除该表中所有非内置的链。 iptables -Z INPUT #把指定链,或者表中的所有链上的所有计数器清零 iptables -t filter -l INPUT -s x.x.x.x -j DROP #添加规则 iptables
iptables 详解iptables 详解
12-02
iptables 详解
iptables手册详解
11-08
iptables手册详解,静态网页版,对netfile网络基础知识做全面介绍,详细讲解iptables命令以及应用场景。
IPtables 防火墙详解
11-08
最全的iptables防火墙详解,从实战入手,分析各种应用场景。
iptables策略详解
qk的专栏
03-18 875
iptables策略详解 时间:2013-01-21 10:00来源:未知 编辑:admin 点击: 1819 次 iptables可用操作 (1)-L : 显示所选链接的所有策略 : # iptables -L -n 查看iptables 策略 (2)-A : 在所选的链最尾部添加一条新的策略:# iptables -A INPUT -s 192.168.0.1 -j DROP (3)
Linux防火墙iptables命令
培根芝士的专栏
03-30 418
iptables命令iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。【语法】iptables(选项)(参数)【选项】-t<表>:指定要操纵的表;-A:向规则链中添加条目;-D:从规则链中删除条目;-i:向规则链中插入条目;-R:替换规则链中的条目;-L:显示规则链中已有的条目;-F:清除规则链中已有的...
linux防火墙iptables常用命令与基础知识
热门推荐
pingweicheng的博客
05-28 3万+
1.iptables常用命令1.1查看是否已经安装了iptables以及iptables版本号iptables -V (注意:V是大写字母V)1.2 关闭iptablesservice iptables stop1.3 启动iptablesservice iptables start1.4重启iptablesservice iptables restart1.5保存命令行中设置的ipt...
linux系统中查看己设置iptables规则
Jian Sun_的博客
10-08 1万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。 举例:iptables -L -t filter 3、iptabl
42 | iptables使用方法
u013916029的博客
12-16 1568
iptables
linux配置———iptables命令
夏天
08-29 991
yiqian iptables 是Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
iptables超全详解
weixin_33981932的博客
08-29 171
前提基础:当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户...
iptables命令详解
07-14
iptables是一个Linux系统上的防火墙工具,用于配置、管理和维护网络规则。它可以过滤、转发和操作网络数据包,提供了一种控制网络流量的机制。以下是iptables命令的一些常用选项和用法: 1. 添加规则:使用`-A`选项加上规则参数来添加规则。例如,`iptables -A INPUT -s 192.168.1.1 -j DROP`表示禁止来自IP地址为192.168.1.1的数据包。 2. 删除规则:使用`-D`选项加上规则参数来删除规则。例如,`iptables -D INPUT -s 192.168.1.1 -j DROP`表示删除之前添加的针对IP地址为192.168.1.1的禁止规则。 3. 列出规则:使用`-L`选项来列出当前的规则。例如,`iptables -L INPUT`表示列出输入链上的规则。 4. 清除规则:使用`-F`选项来清除所有的规则。例如,`iptables -F`表示清除所有规则。 5. 阻止特定端口的访问:可以使用`-p`选项指定协议,`--dport`选项指定目标端口,`-j`选项指定动作来阻止特定端口的访问。例如,`iptables -A INPUT -p tcp --dport 22 -j DROP`表示阻止所有的SSH连接。 6. 允许特定IP访问某个端口:可以使用`-s`选项指定源IP地址,`-p`选项指定协议,`--dport`选项指定目标端口,`-j`选项指定动作来允许特定IP访问某个端口。例如,`iptables -A INPUT -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT`表示允许IP地址为192.168.1.2的主机通过HTTP访问。 这只是iptables的一些基本命令和用法,还有很多其他选项和功能可以根据需求使用。请注意,在修改iptables规则时要小心,以免阻止了需要的网络流量或导致系统不可访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值