IPtables 规则管理 增、删、改、查

已于 2024-05-17 17:17:14 修改
阅读量414 收藏 1
点赞数 1
分类专栏: Netfilter/IPtables 文章标签: iptables
于 2022-08-19 11:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/126381043
版权

什么是规则

数据包的过滤基于规则,而规则是由匹配条件+动作组成那我们对规则的操作无非就是增删查改。

操作规则的语法∶iptables【-t 表名】选项【链名】【规则】【动作】

操作规则之前我们需要考量如下两个问题∶

  1. 要实现什么功能∶判断添加到哪个表上
  2. 报文流经的路线∶判断添加到哪个链上

下面都是选项

如何查看规则:查看规则属于链当中的第几条,-L 查看  -n 不解析  -v 详细  --line-numbers 编号

[root@localhost ~]# iptables -L  -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain FORWARD (policy DROP)
num  target     prot opt source               destination         
1    DOCKER-USER  all  --  0.0.0.0/0            0.0.0.0/0           
2    DOCKER-ISOLATION-STAGE-1  all  --  0.0.0.0/0            0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
4    DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
5    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
6    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

添加规则:禁止 ping 

在filter当中,因为是请求本机,所以在input当中去做。 -I insert 也就是往链中的第一行插入规则。

[root@localhost ~]# iptables -t filter -I INPUT -p icmp -j REJECT 
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     icmp --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

[root@localhost ~]# ping www.baidu.com
PING www.a.shifen.com (180.101.49.11) 56(84) bytes of data.
^C
--- www.a.shifen.com ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1009ms

首先去匹配INPUT链中的第一个规则,源地址和目标地址是任意IP,只要协议是ICMP就REJECT拒绝。

修改规则  -R修改规则需要指定number,需要指定规则的编号。

[root@localhost ~]# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    REJECT     icmp --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
[root@localhost ~]# iptables -t filter -R INPUT 1 -p icmp -j DROP
[root@localhost ~]# iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    DROP       icmp --  0.0.0.0/0            0.0.0.0/0

禁止telnet

sudo iptables -t filter -R INPUT 1  -p tcp --dport 2181 -j DROP

 清空计数器,默认不使用-t则默认为filter表

[root@localhost ~]# iptables -L -n -V
iptables v1.4.21
[root@localhost ~]# iptables -L -n --line-numbers -v
Chain INPUT (policy ACCEPT 134 packets, 9543 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        4   336 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0   

[root@localhost ~]# iptables -t filter -Z

[root@localhost ~]# iptables -t filter -L -n -v
Chain INPUT (policy ACCEPT 40 packets, 2727 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0

备份规则

[root@localhost ~]# iptables-save > iptables-rules

清空规则,默认清空的是filter表,如果不指定表

[root@localhost ~]# iptables -F

清空nat表

[root@localhost ~]# iptables -t nat -F

备份规则

[root@localhost ~]# iptables-save > iptables.rule

从备份当中恢复规则 

[root@localhost ~]# iptables-restore < iptables-rules

iptables的操作是临时的,一旦规则重启了规则就失效了,如果想要实现永久生效,可以将这个命令放到开机自启动。

富士康质检员张全蛋
关注
专栏目录
iptables 的认识及使用 实现“增删改查
weixin_42191545的博客
10-31 287
iptables 的认识 使用 filter负责过滤功能,比如允许哪些IP地址访问,拒绝哪些IP地址访问,允许访问哪些端口,禁止访问哪些端口,filter表会根据我们定义的规则进行过滤 1.看filter表的INPUT中的规则 并且是详细的(v) 直接地址的(n) 显示列表行号的(–line-numbers): iptables -t filter -n -vL INPUT --line-numbers 注:policy对应的动作为的默认动作即可,或者换句话说,我们只要理解,policy为的默
iptables详解【2】: 实际操作之规则
focus_lyh的博客
10-24 688
iptables详解(2):iptables实际操作之规则询 40 A+ 所属分类:IPtables Linux基础 在阅读这篇文章之前,请确保你已经阅读了如下文章,如下文章总结了iptables的相关概念,是阅读这篇文章的基础。 图文并茂理解iptables 如果你是一个新手,在阅读如下文章时,请坚持读到最后,读的过程中可能会有障碍,但是在读完以后,你会发现你已经明白了。 iptables详解(2):iptables实际操作之规则询 在进行iptables实验时,请务必在测试机上进行。 之前在ipt
go-iptables:围绕iptables实用程序进行包装
04-28
go-iptables 绑定iptables实用程序。 内核内的netfilter没有良好的用户空间API。 这些表是通过setockopt来操作的,该setockopt设置/替换整个表。 需要通过用户空间代码解决对现有表的更,这既困难又容易出错。 Netfilter开发人员大力提倡使用iptables实用程序进行编程操作。 go-iptablesiptables实用程序的调用与附加和规则的函数包装在一起; 创建,清除和
iptables——基础
最新发布
m0_74752717的博客
10-09 977
iptables -lINPUT -p tcp --dport 8080 -m limit --limit=500/s --imit-burst=1000 -jACCEPT这条规则是:8080端口会对包的速率做匹配,也就是每秒只处理500个包,假如某一时刻进来700个包,只处理500个包后面ACCEPT表示放行,也就是这500个包放行:剩下的200个包不做处理,交给下一个规则处理。的输出不是流量处理过程的实时描述,但它确实提供了一个关于 iptables 如何配置以及它可能会如何处理流量的有用快照。
iptables增删改查
weixin_34087301的博客
03-11 166
2019独角兽企业重金招聘Python工程师标准>>> ...
Iptables增删改查
My Inspiration World _" Franz °
11-28 1037
Linux下IP tables的四张表: Filter 负责过滤功能,防火墙,内核模块:iptables_filter Raw 关闭nat表上启用的接追踪机制:iptables_raw Mangle 拆解报文,做出修,并重新封装的功能:iptables_mangle Nat network address translation 网络地址转换功能:iptables_nat 而每张表下
iptables-增删改查(二)
maizhi123的博客
02-28 135
增删改查 通用 pkts 对应规则匹配到的报文的个数。 bytes 对应匹配到的报文包的大小总和。 target 规则对应的target,往往表示规则对应的&amp;amp;quot;动作&amp;amp;quot;,即规则匹配成功后需要采取的措施。 ACCEPT、DROP、REJECT prot 表示规则对应的协议,是否只针对某些协议应用此规则。 opt 表示规则对应的选项。 in 表示数据包由哪个接口(网卡...
Linux iptables 增删改查
07-02 740
这里只列出比较常用的参数,详细的请看man iptables 1、iptables -nvL –line-number -L     看当前表的所有规则,默认看的是filter表,如果要看NAT表,可以加上-t NAT参数 -n     不对ip地址进行反,加上这个参数显示速度会快很多 -v     输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –
Linux入门指南:iptables规则详解与系统管理基础
规则增删改查操作也进行了实例演示,例如在filter表的INPUT中添加规则,区分丢弃(DROP)和接受(ACCEPT)不同动作。通过这些操作,读者能够掌握如何根据需要配置和管理Linux防火墙策略,确保网络安全。 整个...
iptables
xiaogaoxiaoyuan的博客
01-14 1124
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
iptables规则看、添加、除和修
WOOOLILI
09-18 629
这里只列出比较常用的参数,详细的man iptables 1、iptables -nvL --line-number -L 看当前表的所有规则,默认看的是filter表,如果要看NAT表,可以加上-t NAT参数-n 不对ip地址进行,加上这个参数显示速度会快很多-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口–line-number 显示规则
iptables
aidoukao7694的博客
02-28 186
一,安装并启动防火墙 二.添加防火墙规则 1.添加filter表 2.添加nat表 指定位置添加 三.iptables规则 四.看防火墙规则 1.看filter表 2.看nat表 五.修规则 六. 设置默认规则 iptables是linux系统自带的防火墙,功能强大。如果iptables不熟悉的话可以用apf,是一款基于iptables的防火墙。 一.安装并...
iptables管理方式
ly_qiu的博客
07-01 421
一.实验环境 设置方法 单网卡主机(workstation只能连接内网) 170.25.254.22 双网卡主机(rhel8一块连接内网,一块连接外网) 170.25.254.11 172.25.254.33 真机(foundation17) 172.25.254.17 单网卡主机看 双网卡主机看 vim ifcfg-enp1s0双网卡主机中能与单网卡连接的ip vim ifcfg-enp6s0双网卡主机中设置网关为真机ip 二.火墙介绍 防火墙在做数据包
GoWall:GoWall 是用 GoLang 制造的防火墙,它使用 IPTables 作为主干,其想法是允许轻松快速地配置 IPTables
06-05
围墙 GoWall 是用 GoLang 制作的防火墙,它使用 IPTables 作为主干,其想法是允许轻松快速地配置 IPTables。 汇编 编译很简单! 构建并运行它! $ go build $ ./main config.json 示例配置 [ { " iface " : " eth0 " , " proto " : " udp " , " port " : 53 , " allow " : [ " 8.8.8.8 " , " 8.8.4.4 " ] } ] 此配置仅允许来自源 IP“8.8.8.8”和“8.8.4.4”的 UDP 数据包到端口 53。
Linux运维之防火墙之iptables策略管理服务
qq_42303254的博客
12-14 689
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.183 desktop 172.25.254.133 物理机 172.25.254.83 二、iptables介绍 iptables 并不是真正的防火墙,可以理解为一个客户端代理。用户通过iptables这个代理,...
Linux之Iptables模块使用
go|Python的个人博客
12-27 1274
文章目录Iptables模块1、连续匹配多个端口(multiport)2、指定一段连续的ip地址范围(iprange)3、匹配指定字符串(string)4、根据时间段匹配报文(time)5、禁ping, 默认本机无法ping别人 、别人无法ping自己6、限制接数,并发连接数(connlimit)7、针对 报文速率 进行限制。 秒、分钟、小时、天。 Iptables模块 拓展iptables的功能的。 -m : 指定模块 1、连续匹配多个端口(multiport) –dports : 指定多
Linux防火墙iptables命令
培根芝士的专栏
03-30 475
iptables命令iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。【语法】iptables(选项)(参数)【选项】-t&lt;表&gt;:指定要操纵的表;-A:向规则中添加条目;-D:从规则除条目;-i:向规则中插入条目;-R:替换规则中的条目;-L:显示规则中已有的条目;-F:清除规则中已有的...
iptables 规则
刘某的博客
04-03 922
简述 iptables 表、规则、示例说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值