iptables命令示例

最新推荐文章于 2024-02-25 14:22:56 发布
最新推荐文章于 2024-02-25 14:22:56 发布
阅读量816 收藏 2
点赞数
文章标签: linux iptables 网络 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44867764/article/details/105458985
版权

文章目录

查看当前的iptables规则

命令:iptables -vnL

[root@centos ~]# iptables -vnL
Chain INPUT (policy ACCEPT 4629K packets, 1620M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  *      *       172.16.0.0/16        172.16.100.10        multiport dports 20,22,80
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            172.16.100.10        tcp dpt:80 source IP range 172.16.100.5-172.16.100.10
    0     0 DROP       all  --  *      *       0.0.0.0/0            172.16.100.10        source IP range 172.16.100.5-172.16.100.10
    0     0 ACCEPT     all  --  *      *       172.16.0.100         0.0.0.0/0            MAC 00:50:56:12:34:56
    0     0 REJECT     all  --  *      *       172.16.0.100         0.0.0.0/0            reject-with icmp-port-unreachable
    0     0 DROP       all  --  *      *       172.16.0.0/16        172.16.100.10        TIME from 23:00:00 to 23:59:59 on Sat,Sun UTC
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            TIME from 23:00:00 to 23:59:59 on Sat,Sun UTC

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 420 packets, 37668 bytes)
 pkts bytes target     prot opt in     out     source               destination
相关字段 含义
pkts 发送的包数量
bytes 发送的包总共的大小
target 目标,即想要效果是drop还是accept或者其他
prot 协议
in 进来通过哪个网卡
out 出去通过哪个网卡
source 源ip地址
destination 目的ip地址

快速清除所有的iptables规则

命令:iptables -F
通过命令先清除所有的iptables规则限制

[root@centos ~]# iptables -F
[root@centos ~]# iptables -vnL
Chain INPUT (policy ACCEPT 2567 packets, 890K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 15 packets, 1428 bytes)
 pkts bytes target     prot opt in     out     source               destination

添加一条限制固定目的ip、端口的iptables规则

命令:iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -j DROP
命令解释:-A INPUT意思为对input链添加规则;-d 192.168.1.1意思为对目的ip为192.168.1.1的所有ip进行添加的规则;-p tcp意思为对tcp数据包进行添加规则;–dport 22意思为对端口22进行添加规则;-j DROP意思为满足这个规则的使之drop掉,即丢弃。

最低0.47元/天 解锁文章
尓夳哯实
关注
linux系统防火墙iptables命令规则及配置的示例
weixin_45697341的博客
11-14 812
linux系统防火墙iptables命令规则及配置的示例(本机IP为172.16.63.7): 1、清空当前系统的防火墙规则的命令,清空规则; #iptables -F 注:当前策略一定要是ACCEPT,不然会被阻断(你可以试试),任何清空删除规则前,都要保证自己不会被阻断!!! 2、允许172.16网段内的主机访问: #iptables -t filter -A INPUT -s 172.16....
iptables命令实例
08-04
iptables命令实例
iptables 基本命令使用举例
weixin_33901926的博客
11-27 117
原文地址:http://www.linuxsky.org/doc/admin/200803/262.html 一、链的基本操作 1、清除所有的规则。 1)清除预设表filter中所有规则链中的规则。 # iptables -F 2)清除预设表filter中使用者自定链中的规则。 #iptables -X #iptables -Z 2、设置链的默认策略。一般有两种方法。 1)首先允许所有的包,然后...
iptables命令应用实例
weixin_33895604的博客
08-21 136
iptables 优化规则:尽量减少规则条目,彼此不相关的匹配,用较多放在上面,属于同一功能匹配规则更严格的放在上面 一、netfilter: 四个表:raw,mangle,nat,filter 五链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING 分别在那些链上使用 ...
iptables 使用与简单示例
最新发布
aicsswo的博客
02-25 2045
#删除fliter表中ACCOUNRT链想到了在慢慢编辑,
iptables 常用使用命令
u011029104的专栏
01-31 2052
iptables 使用三个不同的链来允许或阻止流量:输入(input)、输出(output)和转发(forward)输入(input) —— 此链用于控制传入连接的行为输出(output) —— 此链用于传出连接转发(forward) —— 这条链用于传入的连接,这些连接实际上不是在本地传递的,比如路由和 NATing。
go语言 调用iptables命令示例
04-06
以下是一个使用go语言调用iptables命令示例: ```go package main import ( "fmt" "os/exec" ) func main() { // 定义要执行的iptables命令 command := "iptables -A INPUT -s 192.168.1.1 -j DROP" // ...
go 调用iptables命令示例
04-06
作为AI语言模型,我无法执行系统命令,但可以提供一个iptables命令示例iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT 这个命令的作用是将来自192.168.0.0/24网段的TCP协议的22端口的...
iptables常用示例,用于精通网络命令
12-19
iptables常用示例,用于精通网络命令,熟练使用iptables
iptables命令
m0_57730097的博客
12-06 1425
#### 选项 iptables -h 获取帮助 iptables -V 显示版本信息 iptables -L 列出链详细信息,可指定链 iptables -vL 显示更详细链信息 iptables -vnL 显示更详细链信息,并以数字化显示 iptables -vnL --line-number 列出信息时,显示规则序号 iptables -F 清除所有规则,不包括默认规则,可指定链 iptables -D 链名 规则序号 删除指定规则 iptables -I...
iptables
kej_linux的博客
06-03 501
iptables中内置五个表: filter:过滤表,也是默认表 nat:地址转换表 mangle raw security 内核中内置五链: PREROUTING INPUT FARWORD OUTPUT POSTROUTING 用户可以自定义链 查看本机iptables的filter表的规则 #本机默认关掉了firewalld,并且没有添加任何规则 [root@localhost ~]#...
linux防火墙iptables常用命令与基础知识
热门推荐
pingweicheng的博客
05-28 3万+
1.iptables常用命令1.1查看是否已经安装了iptables以及iptables版本号iptables -V (注意:V是大写字母V)1.2 关闭iptablesservice iptables stop1.3 启动iptablesservice iptables start1.4重启iptablesservice iptables restart1.5保存命令行中设置的ipt...
iptables -nvL查看linux系统的所有ip和端口情况
qq_15821487的博客
06-30 1855
L 表示查看当前表的所有规则,默认查看的是 filter 表,如果要查看 nat 表,可以加上 -t nat 参数。-v 表示输出详细信息,包含通过该规则的数据包数量、总字节数以及相应的网络接口。-n 表示不对 IP 地址进行反查,加上这个参数显示速度将会加快。
linux命令iptables
balisyin的博客
06-04 146
iptables 用于查询网络防火墙 常用命令 iptables -L -vn 详细见 man iptables
linuxiptables
成长的足迹
01-18 3774
1. 查看网络监听的端口: netstat -tunlp 2. 查看本机的路由规则: route stack@ubuntu:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.217
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值