iptables白名单

最新推荐文章于 2024-05-12 21:06:52 发布
最新推荐文章于 2024-05-12 21:06:52 发布
阅读量952 收藏 5
点赞数
文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45676592/article/details/126837586
版权

四表五链

Filter表
Filter是iptables的默认表,它有以下三种内建链(chains)
INPUT -->  处理来自外部的数据
OUTPUT -->  处理向外发送的数据
FORWARD链 -->  将数据转发到本机的其他网卡设备上

NAT表
PREROUTING链:处理刚到达本机并在路由转发前的数据包。它会转换数据包中的目标IP地址,通常用于DNAT
POSTROUTING链:处理即将离开本机的数据包。他会转换数据包中的源IP地址,通常用于SNAT
OUTPUT链:处理本机产生的数据包

Mangle表
用于指定如何处理数据包。他能改变TCP头部中的Qos位。Mangle具有5个内建链:
-PREROUTING
-OUTPUT
-FORWARD
-INPUT
-POSTROUTING

Raw表
用于处理异常,具有2个内建链:
PREROUTING
OUTPUT

iptables选项

-t<表>:指定要操纵的表;
-A:向规则链中添加条目;
-D:从规则链中删除条目;
-i:向规则链中插入条目;
-R:替换规则链中的条目;
-L:显示规则链中已有的条目;
-F:清除规则链中已有的条目;
-Z:清空规则链中的数据包计算器和字节计数器;
-N:创建新的用户自定义规则链;
-P:定义规则链中的默认目标;
-h:显示帮助信息;
-p:指定要匹配的数据包协议类型;
-s:指定要匹配的数据包源ip地址;
-j<目标>:指定要跳转的目标;
-i<网络接口>:指定数据包进入本机的网络接口;
-o<网络接口>:指定数据包要离开本机所使用的网络接口。
iptables -I:默认插入到第一行,原有规则后移。
iptables -A :默认追加到最后一行。

白名单模式

        1、默认所有IP都不可以访问设备

        2、将白名单的IP允许访问

        ​ #所有IP不可访问:    iptables -A INPUT  -j DROP

 具体操作:

iptables -I INPUT -p tcp --dport 22 -j ACCEPT    #先把22端口打开,避免连不上ssh

iptables -I INPUT -s IP地址 -j ACCEPT               #这里IP地址为允许访问的IP地址

iptables -A INPUT  -j DROP                                 #禁止所有IP访问

iptables -t filter -nL INPUT --line-numbers            #查看规则

iptables -D INPUT 数字                  #删除指定数字的规则,这个数字是上一条命令查看规则的数字

电子栋
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
iptables命令、规则、参数详解
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 4990
本文介绍Linuxiptables命令的用法。
如何通过iptables配置URL过滤白名单
最新发布
衡水铁头哥的博客
05-12 781
正文共:1111 字 18 图,预估阅读时间:1 分钟我们刚刚测完了iptables配置URL黑名单过滤(如何通过iptables配置URL过滤黑名单?),整体效果还算不错。但是,在很多时候,可能我们还会用到白名单,也就是默认拒绝所有请求,仅允许匹配白名单域名的请求通过。首先,这个动作就比较简单,仅需要将DROP(丢弃)动作调整为ACCEPT(接受)就可以了。但是,我们还是要考虑一下这中间的数据处...
Linux iptables命令详解
一口Linux的专栏
03-22 15万+
iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
iptables防火墙屏蔽指定ip的端口
shy_snow的专栏
02-14 4591
#尾部插入一条记录,拒绝ip访问除了22端口以外的所有端口 iptables -A INPUT -s 192.1.217.54 -p tcp -m tcp ! --dport 22 -j REJECT # 第一行插入规则允许通过的端口号 iptables -I INPUT 1 -s 192.1.217.54 -p tcp -m tcp --dport 8020 -j ACCEPT
linuxiptables和ufw禁用IP和端口
weixin_43693967的博客
05-19 3587
有时候服务器,为了安全需要,会限制某些ip和端口对服务器的访问。那具体该如何配置呢?本文带你解决。
centOS7 下利用iptables配置IP地址白名单的方法
09-15
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
android 9.0 10.0设置上网白名单
08-10
9.0 10.0设置上网app白名单白名单内的app可以上网 其他的app不能上网
aws-whitelist:用于获取最新 AWS IP-Ranges json 文档并添加到 IPtables 白名单的脚本
07-18
aws-白名单用于获取 .json 格式的最新 AWS IP-Ranges 的脚本,并将其分类为 IPtables 命令以将 AWS 范围列入白名单: aws-ip-range.py 脚本获取最新的 amazon ip-ranges.json,遍历所有包含的范围并以 iptables 命令...
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables基础(一)
weixin_33946020的博客
04-05 357
iptables指令 语法: iptables[-ttable]command[match][-jtarget/jump] -t参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle和filter, 当未指定规则表时,则一律视为是filter。 各个规则表的功能如下...
iptable 基础配置详细教程
weixin_33709219的博客
01-21 624
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。一 iptables介绍首先介绍iptables的结构:iptables ...
iptable防火墙命令个人整理
lhs4672的博客
04-01 1万+
Iptable防火墙介绍: 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 防火墙策略一般分为两种,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以通,是要全通,而堵,则是要选择。 内核空间中常用5个位置, 1.内核空间中:从一个网络接口进来,到另一个网络接口去的 2.数据包从内核
iptables规则的删除-怎么删除一条已有的iptables规则
weixin_34111819的博客
09-08 1178
2019独角兽企业重金招聘Python工程师标准>>> ...
linux系统中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 17万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
linux系统iptables防火墙批量封锁与解封指定国家ip的方法
云度
12-11 3356
   现在的cc攻击,ddos攻击满大街都是,搞得天怒人怨,但是又没有什么好办法。而对于很多外贸网站来说,经常被竞争对手各种流量攻击的情况是屡见不鲜,这样的网站遇到cc等流量攻击怎么办呢? 国内经营者运营的外贸网站如果被攻击,一般有两个特点。 第一个特点,目标客户都是国外用户,不关心国内用户的访问情况,只要方便管理网站就好了。 第二个特点,比较悲催,像这样的网站大多数的攻击源都是来自国内。 ...
linux iptables 端口 查看,打开,关闭
taget的专栏
05-23 2万+
查看哪些端口被打开  netstat -anp 关闭端口号:iptables -A INPUT -p tcp --drop 端口号 -j DROP                  iptables -A OUTPUT -p tcp --dport 端口号 -j DROP 打开端口号:iptables -A INPUT -ptcp --dport  端口号 -j ACCEPT
Linux防火墙iptables添加白名单
So丶easy的博客
09-03 6407
iptableslinux系统中安装yum install iptables-services 重启防火墙的命令:service iptables restart 保存到配置中:service iptables save ,该命令会将配置规则保存到/etc/sysconfig/iptables文件中。 添加白名单: 开放端口区间:iptables -A INPUT -p tcp --dport 3000:3006 -j ACCEPT 开放单个端口:iptables -A INPUT -p tcp -
iptables 白名单
05-18
因此,iptables 白名单就是在 iptables 中设置的允许通过的 IP 地址或端口号列表。 要设置 iptables 白名单,可以使用以下命令: 1. 清除 iptables 规则: ``` iptables -F ``` 2. 允许本地回环地址: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值