管理和设置iptables规则

已于 2022-05-18 16:49:24 修改
阅读量2.3k 收藏 3
点赞数 3
文章标签: 网络 tcp/ip 网络协议
于 2022-05-11 16:37:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45564150/article/details/124713452
版权

管理和设置iptables规则
在这里插入图片描述

iptables的基本语法格式
Iptables[-t 表名] 命令选项 [链名] [目标条件] [-j 目标动作或跳转]

说明:表名,链名用于指定iptables命令所操作的表和链,命令选项用于指定 管理iptables规则的方式 (比如 插入 增加 删除 查看等)条件匹配用于指定对符合什么样的条件的数据进行处理 目标动作或跳转用于指定数据包的处理方式 (比如: 允许通过 拒绝 丢弃 跳转[jump] 给其他链进行处理)

常用命令:

-A 追加规则 --> iptables -A INPUT
-D 删除规则 --> iptables -D INPUT 1(编号)
-R 修改规则 -->  iptables -R INPUT -s 192.168.12.0 -j DROP  取代现行规则  顺序不变
-I 插入规则 -->  iptables -I INPUT 1 --dport 80 -j ACCEPT  插入一条规则   原来位置上的规则会往后移动一个顺位
-L 查看规则  --> iptables -L INPUT 列出规则链中的所有规则
-N 新的规则  -->  iptables -N allowed    定义新的规则

通用参数:

-p 协议  列如:iptables -A INPUT -p tcp
-s 源地址 例如:iptables -A INPUT -s 192.168.1.1
-d 目的地址  列如:iptables -A INPUT -d192.168.12.1
-sport 源端口 例如 iptables -A INPUT -p tcp --sport 22
-dport 目的端口  例如 iptables -A INPUT -p tcp --dport 22
-I  指定入口网卡  例如:iptables -A INPUT -I eth0
-o  指定出口网卡 例如:iptables -A INPUT -o eth0
-j 指定要进行处理的动作
	常用的ACTION:
	DROP :丢弃
	REJECT :表示拒绝
	ACCEPT:接受
	SNAT:基于源地址转换(这里只做简单的学习  日后有需要再深究此动作)

iptables –A INPUT –p tcp --dport 21 –j ACCEPT

flag{Timing_Wg_Sacup}

InkTM
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux系统Iptables规则执行顺序详解
weixin_34150503的博客
07-31 1104
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。   1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. ...
iptables详解及一些常用规则
togolife的博客
03-04 1万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP
iptables设置时,要注意规则顺序
weixin_33752045的博客
11-26 1877
iptables设置时,要注意规则顺序, 如果规则顺序不对,可能同样的规则,会有不一样的效果。 从上到下,一层一层过滤。 如下面的Iptables设置。 如果以下语句不放到比较靠后的地方,那么,那个关于并发连接数的限制是无效的。 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 因为,这...
iptables防火墙
X_luqi的博客
08-20 75
Linux系统自带的软件防火墙:iptables:Centos 5/6 系统默认防火墙firewalld:Centos 7/8 系统默认防火墙iptables是Linux系统的防火墙, IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。属于典型的包过滤防火墙(或称为网络层防火墙)。
iptables规则设置
最新发布
weixin_40123451的博客
07-23 505
i docker0 -o docker0 -p tcp -m tcp -s 网段地址/掩码 -d172.17.0.2 --dport 端口号 -j ACCEPT。iptables -I DOCKER-USER -i eth0 -o docker0 -p tcp --dport 端口号 -d 容器IP地址/32 -j ACCEPT。iptables -A INPUT -s 网段地址/掩码 -p tcp --dport 端口号 -j ACCEPT。
iptables规则匹配是有顺序
jesseszr的博客
10-17 1014
因此,如果需要加新ip地址,则需要在加完ip后重新设置一下。假设要只允许1个ip访问,设置以下两条规则,如果顺序为。
iptables规则链执行顺序
热门推荐
houlc的专栏
12-20 1万+
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。 1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. 2。The second
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。
【提醒】使用 iptables 时,特别注意 规则顺序
weixin_34270606的博客
12-01 262
在 centos 上安装 redis 服务器,很快就搞定了,服务器上使用 redis-cl 测试都没有问题了。 但到宿主机上测试,怎么测试都不通过,关键是:关闭了 centos 的 Iptables 就正常,开启就失败。 规则也添加了,咋就不成功呢? ps:使用命令:“iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6...
quick-iptables-service:快速脚本和服务来管理iptables规则
03-19
来源: : 脚本安装 mv fw.sh /sbin/fw.sh chown root:root /sbin/fw.sh chmod 750 /sbin/fw.sh 系统服务 生产服务 nano /etc/systemd/system/firewall-custom.service 内容 : [Unit] Description=Firewall custom...
iptables和firewall的区别
04-29
这种方式意味着每次对iptables规则进行更改后,都会经历一个重启过程来应用新的规则。 2. **firewalld的工作方式**:firewalld作为一个动态防火墙服务,其显著优势在于可以在不中断现有连接的情况下,实时地添加或...
ansible-role-firewall, 管理iptables规则的角色.zip
09-17
ansible-role-firewall, 管理iptables规则的角色 Ansible防火墙角色 我发现 UFW 在功能方面太有限,我尝试了几个防火墙角色,但没有满足我的要求:从开始支持几乎所有iptables规则允许针对特定主机添加/重写粒度规则...
Iptables规则与策略的设置管理
Iptables是一个在Linux操作系统上运行的防火墙软件,用于管理、过滤和控制网络数据包的流动。它是Linux内核中Netfilter框架的用户空间工具,可以对输入、输出和转发数据包进行处理,以实现网络安全和策略控制。 ## ...
操作iptables时应特别注意规则顺序
jiangtongcn的专栏
03-18 8266
oracle在centos本机能够正常访问,关闭防火墙也能够远程访问,但是一旦开启防火墙则不能远程访问 尝试添加规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,但是仍然不能远程访问 尝试vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state
iptables加载顺序问题及优化方法
weixin_30535913的博客
11-01 247
iptables加载顺序问题及优化方法 1. iptables加载顺序问题及优化方法 1.1. 1. 问题背景 1.2. 2. 问题排查 1.3. 3. 根因分析 1.4. 4. 附带影响 1.5. 5. 解决方法 1.6. 5.后续安排 1.7. 6. iptables涉及语句 1. 问题背景 近期, 在...
iptables命令和防火墙规则顺序
blog
07-21 960
网络故障排查中,经常要抓包,windows有wireshark,linux最常用的是tcpdump,其中被问得最多的一个问题"iptables限制后,tcpdump还能抓到包吗?显而易见,数据包到达网卡后,tcpdump有能力直接捕获到,不受iptables的影响,此时数据包还没有到达iptables的。链,到达APP后,处理完报文从iptables出去,出去最终要走到。链再到tcpdump,所以此时受到iptables的。...
iptables】修改规则和保存规则
m0_56573171的博客
12-28 1453
如果上图中的命令没有使用-s指定对应规则中原本的源地址,那么在修改完成后,你修改的规则中的源地址对应的原本的匹配条件会自动变成0.0.0.0/0(此IP表示所以网段的IP地址),而此时,-j对应的动作又为REJECT,所以在执行上述命令时,如果没有指明规则原本的源地址,那么所有IP的请求都被拒绝了(因为没有指定原本的源地址,当前规则的源地址自动变成0.0.0.0/0),如果你正在使用ssh远程到服务器上进行iptables设置,那么你的ssh请求也将会被阻断。iptables -t 表名。
iptables 规则管理
我是小坏
02-02 628
参考:http://www.zsythink.net/archives/1517 有两台测试机 zk02 192.168.27.152 zk03 192.168.27.153 目录 1、增加规则 2、追加规则 1、增加规则 首先看一条命令,表示如果报文来自192.168.27.153 ,则将报文进行丢弃 iptables -t filter -I INPUT -s 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

InkTM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值