IPTABLES常用参数(1)

最新推荐文章于 2022-03-27 08:55:46 发布
最新推荐文章于 2022-03-27 08:55:46 发布
阅读量125 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41353537/article/details/103553896
版权

查看防火墙已有规则

/sbin/iptables -L -n -v

/sbin/iptables 使用方式为/sbin/iptables +[规则]+[选项],可以有多个联合使用。

如将80端口的请求转到8080

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.2.1:8080

-t:代表选择的表,表有Fileter,Nat,Mangle,Raw,每个表里都有自己的链

-A:添加一个链规则,nat中链有PREROUTING,POSTROUTING,OUTPUT三个链

-p:按编号或者名称来添加,如tcp和udp

--dport:表示操作的端口

-j:表示规则的目标,DNAT用于网络地址转换,SNAT可以让本机IP伪装成其他机器的IP

--to:代表目标的IP地址

以坦荡立世
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 模块
03-18
New netfilter match 描述了 iptables -m 中一些常用的模块功能,参数,配置实例,例如: ah-esp condition conntrack fuzzy iplimit ipv4options length nth pkttype u32 等,基本全部模块。
iptables使用
花落花开,春去秋来!
12-14 561
iptables的使用格式; iptables -L -n -v --line-numbers 显示规则序列号,如果需要删除规则的话,只需删除编号即可 iptables -t filter -L -n 显示当前默认规则链 [root@www ~]# iptables -t filter -L -n Chain INPUT (policy ACCEPT) target prot
linux下iptables的用法,Linux中IPtables命令的使用方法
weixin_42627902的博客
05-14 269
Linux中IPtables命令的使用方法发布时间:2020-05-26 14:16:15来源:亿速云阅读:208作者:鸽子Linux下IPtables命令图解Linux下IPtables命令剖析1.命令:-A 顺序添加,添加一条新规则-I 插入,插入一条新规则 -I 后面加一数字表示插入到哪行-R 修改, 删除一条新规则 -D 后面加一数字表示删除哪行-D 删除,删除一条新规则 -D 后面加一数...
iptables和sudo
萌兔兔MMQ!!
07-01 340
1、详述iptables五链 防火墙 硬件防火墙 软件防火墙 iptables服务是firewalld iptables -Lnv查看规则 本机防火墙和网路防火墙两种 5个表,全大写 PREROUTING INPUT FORWARD OUTPUT POSTROUTING 4个其他功能 raw:关闭连接追踪 mangle:修改其他信息,打标 nat:网络地址转换 filter:过滤 优先级从高到低 4个其他功能表的位置 raw:PREROUTING OUTPUT mangle:全 nat:PREROUTING
iptables
Jason的博客
05-23 436
将规则定义为一个列表,实现绝对详细的访问控制功能。 iptables/netfilter本身是工作在用户空间的软件,现在它是一个服务,服务启动则规则生效,服务停止则规则撤销。netfilter:5个检查点 1.内核空间中,从一个本地接口进,到另一个本地接口。 2.数据包从内核流到用户空间 3.数据包从用户空间流出 4.进入离开本机外网借口 5.进入
Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问
IT1995的博客
03-27 1万+
下面实现3个规则: ①对所有的地址开放本机的tcp(80、22、10~21)端口的访问。 ②运行对所有地址开放本机的基于ICMP协议的数据包访问。 ③其他未允许的端口则禁止访问。 #查看本机开放的端口 netstat -luntp [root@bogon ~]# netstat -luntp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address
iptables-save命令 保存iptables的表配置
01-20
常用参数: -c 指定要保存的iptables表时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称 参考实例 指定要保存的iptables表时,保存当前的数据包计算器和字节计数器的值: [root@...
iptables-restore命令 还原iptables表的配置
01-20
常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原表的名称 参考实例 还原iptables配置: [root@linuxcool ~]# iptables-restore < iptables.bak 指定在...
Iptables 中文指南
07-23
7.2.1. 参数配置 7.2.2. 外部模块的装载 7.2.3. proc的设置 7.2.4. 规则位置的优化 7.2.5. 缺省策略的设置 7.2.6. 自定义链的设置 7.2.7. INPUT链 7.2.8. FORWARD链 7.2.9. OUTPUT链 7.2.10. PREROUTING链 ...
Iptables 指南 1.1.19
12-30
7.2.1. 参数配置 7.2.2. 外部模块的装载 7.2.3. proc的设置 7.2.4. 规则位置的优化 7.2.5. 缺省策略的设置 7.2.6. 自定义链的设置 7.2.7. INPUT链 7.2.8. FORWARD链 7.2.9. OUTPUT链 7.2.10. PREROUTING链 7.2.11. ...
Linux iptables端口开启及端口关闭
三百两
01-09 1万+
一、Linux iptables端口开启及端口关闭 //查询已开启的端口 /sbin/iptables -L -n //关闭端口号 8099 iptables -A OUTPUT -p tcp --dport 8099 -j DROP //开启端口号8099: iptables -A INPUT -ptcp --dport 8099 -j ACCEPT //保存端口设置 service iptables save //更换 ssh端口 //查看ssh端口号 netstat -anp|grep
Linux 防火墙开放特定端口 (iptables
weixin_44260459的博客
02-09 2万+
查看状态: iptables -L -n 下面添加对特定端口开放的方法: 使用iptables开放如下端口 /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT 保存 /etc/rc.d/init.d/iptables save 重启服务 service iptables restart 查看需要打开的端口是否生效? /etc/init.d/iptables status 法2: 或直接编辑/etc/sysconfig/iptables -A INPUT
常用的linux命令
萌Timor 队长的博客
01-11 426
1.linux简介      1)Linux是一套免费使用和自由传播的类Unix操作系统,是一个多用户、多任务、支持多线程和多CPU的操作系统。Linux的核心来自于unix,所以能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。2)Linux与windows的区别?Linux:更多应用在...
Linux服务器上新增开放端口号
dixu3015的博客
08-09 603
开放端口的方法: 方法一:命令行方式 1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.保存:/etc/rc.d/init.d/iptables save 3.重启服务:/etc/init.d/iptables rest...
linux系统防火墙iptables命令规则及配置的示例
weixin_45697341的博客
11-14 777
linux系统防火墙iptables命令规则及配置的示例(本机IP为172.16.63.7): 1、清空当前系统的防火墙规则的命令,清空规则; #iptables -F 注:当前策略一定要是ACCEPT,不然会被阻断(你可以试试),任何清空删除规则前,都要保证自己不会被阻断!!! 2、允许172.16网段内的主机访问: #iptables -t filter -A INPUT -s 172.16....
centos查看端口(centos查看端口是否开启)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 3691
linux如何查看开启端口 在Linux使用过程中,需要了解当百前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询 netstat命令各个参数说明如下: -t : 指明度显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接字就是使应用...
利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 3793
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
防火墙配置详解
qq_34208467的博客
10-27 3128
目录   一、首先了解一下查询防火墙的各种状态的命令: 二、iptables命令 实验一、实现让自己可以ping别人,而别人却无法ping自己。 实验二、网络防火墙 实验三、实现日志记录功能 一、首先了解一下查询防火墙的各种状态的命令:   1、查看防火墙状态: [root@localhost ~]# systemctl status firewalld.service 2...
linux防火墙iptables常用命令与基础知识
热门推荐
pingweicheng的博客
05-28 3万+
1.iptables常用命令1.1查看是否已经安装了iptables以及iptables版本号iptables -V (注意:V是大写字母V)1.2 关闭iptablesservice iptables stop1.3 启动iptablesservice iptables start1.4重启iptablesservice iptables restart1.5保存命令行中设置的ipt...
iptables 常用命令和参数含义
最新发布
07-17
下面是一些常用iptables 命令和参数含义: 1. iptables -A添加一个新的规则到防火规则链的末尾。 2. iptables -D:从防火墙规则链中删除一个现有的规则。 3. iptables -I:在防火墙规则链中插入一个新的规则到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值