iptables的使用

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量407 收藏 1
点赞数
文章标签: 网络 linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61114906/article/details/130771184
版权

iptables是Linux操作系统中提供包过滤、NAT等网络安全特性的软件包。它允许管理员定义规则,根据源和目的IP地址、端口和协议等标准来控制如何处理传入和传出的网络流量。Iptables可以用来阻止不需要的流量,只允许授权的流量,并将流量重定向到特定的目的地。它是保护基于linux的服务器和网络的强大工具。

iptables可以通过命令行使用,以下是一些常用的iptables命令:

1. 查看iptables规则:`iptables -L`

2. 清除所有iptables规则:`iptables -F`

3. 允许特定IP地址的流量:`iptables -A INPUT -s <IP地址> -j ACCEPT`

4. 允许特定端口的流量:`iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT`

5. 阻止特定IP地址的流量:`iptables -A INPUT -s <IP地址> -j DROP`

6. 阻止特定端口的流量:`iptables -A INPUT -p <协议> --dport <端口号> -j DROP`

7. 允许本地回环流量:`iptables -A INPUT -i lo -j ACCEPT`

8. 允许已建立的连接通过:`iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT`

9. 允许ICMP流量:`iptables -A INPUT -p icmp -j ACCEPT`

10. 保存iptables规则:`iptables-save > /etc/sysconfig/iptables`

以上是一些常用的iptables命令,但是使用iptables需要谨慎,因为不正确的规则可能会导致网络故障或安全漏洞。建议在使用iptables之前先备份原有的规则,并且在修改规则之前测试其效果。

例如:
要放行某一个IP访问,可以使用以下命令:

iptables -A INPUT -s <IP地址> -j ACCEPT
其中,<IP地址>是要放行的IP地址。这个命令将在INPUT链中添加一条规则,表示从指定的IP地址进入的流量将被允许通过iptables。

如果您想要限制访问的端口,可以在命令中添加--dport选项,例如:

iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -j ACCEPT
这个命令将只允许指定IP地址的TCP流量通过指定的端口号。

请注意,这些规则只是临时的,如果您想要永久保存这些规则,需要将它们保存到iptables配置文件中。可以使用以下命令将规则保存到文件中:

iptables-save > /etc/sysconfig/iptables
这个命令将把当前的iptables规则保存到/etc/sysconfig/iptables文件中,以便在系统重新启动后自动加载。

qq_61114906
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
iptables 使用总结
07-04
总结了iptables原理,在各个场景下的使用方法,并给出了sh脚本的实现过程
iptables常用规则列表
cl2516的博客
05-20 244
常用命令列表:命令 -A, --append范例 iptables -A INPUT ...说明 新增规则到某个规则炼中,该规则将会成为规则炼中的最后一条规则。命令 -D, --delete范例 iptables -D INPU...
iptables访问规则
weixin_46627652的博客
12-16 7863
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
iptables配置防火墙,设置IP通过
weixin_50822535的博客
04-21 1916
设置通过IP(假设IP为1.1.1.1)# 安装iptables-services。1.先检查是否安装了iptables。# 设置 iptables 开机启动。如果需要全新的规则可以删除之前的规则。设置远程22端口仅允许堡垒机访问。# 停止 firewalld。# 禁用 firewalld。如果没安装就进行安装进行。# 安装iptables。安装好了查看已有的规则。或者对已建立的链接放行
iptables防火墙----filter表的学习-INPUT
weixin_69899223的博客
06-13 2442
iptables防火墙----filter表的学习-INPUT
[运维] iptables限制指定ip访问指定端口和只允许指定ip访问指定端口
热门推荐
梦醒贰零壹柒
06-07 1万+
iptables
inittab流程解析
the_wan的博客
07-09 1063
Linux的启动过程主要分成两个阶段: 1.启动内核。在这个阶段,内核装入内存并初始化设备驱动。 2.执行程序init。装入内核并初始化设备后,运行init程序。init程序处理所有程序的启动,包括重要系统程序和其它指定在启动时装入的软件。init的进程号是1,从这一点就能看出,init进程是系统所有进程的起点。init程序需要读取配置文件/etc/inittab,以查看下一步做什么。inittab是一个不可执行的文本文件,它有若干行指令所组成,告诉 init 要进入什么运行级别,以及在哪里可以找到该运
jBridge避开云服务器让AI算力落地的桥联框架技术
littlebird001的博客
02-16 141
jBridge担任了云服务端和本地服务端的桥联角色,用户访问云端,而计算处理发生在本地,这样就实现了“重本地轻云端”的算力要求。
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理).docx
iptables使用
11-15
iptablesiptablesiptablesiptablesiptablesiptablesiptables
iptables使用手册
01-13
手册中对linux防火墙工具iptables使用进行了详细的讲解,非常适合正在研究这款工具的人,尤其对表、链、规则进行了细致的罗列,通俗易懂!
iptables防火墙技术
m0_37749659的博客
07-29 183
A INPUT -m mac --mac-source mac地址 -p tcp --dport 22 -j ACCEPT。Mangle表——修改数据包的服务类型、TTL、并且可以配置路由实现QOS。forwaed链 - 将数据转发到本机的其他网卡设备上。Raw表——决定数据包是否被状态跟踪机制处理。input链 - 处理来流入本机的数据。Nat表——用于网络地址转换(IP、端口)output链 - 处理流出本机的数据。filter表——过滤数据包 默认表。
iptables的用法
qq_23113053的博客
07-06 328
Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则。即表包含若干链,链包含若干规则。   (一)三种表为:filter   nat  mangle  1、filter:处理与本机有关的数据包,是默认表,包含有三种链:input   output forward  2、nat表:与本机无关。主要处理源与目的地址IP和端口的转换。有三种链:prerouting  post
iptables只允许指定IP调用所有端口
weixin_48976504的博客
07-20 3648
iptables只允许指定IP调用所有端口
iptables使用详解(centos7)
u014644574的博客
04-11 9119
iptables使用详解(centos7)
Linux iptables 命令详解
SunZLong的博客
01-16 777
语法: iptables (选项) (参数) iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 参数说明: 表名包括: r...
iptable 命令使用介绍
qq_44913712的博客
08-24 1176
然后,`-A POSTROUTING` 选项添加了一条规则,该规则会将从内部私有网络 `192.168.1.0/24` 发出的数据包进行源地址的 NAT 转换,以使这些数据包能够正确地返回到公共网络接口 `eth0`。`-A POSTROUTING` 是 `iptables` 命令中的一个选项,用于在网络数据包从防火墙通过后,离开网络接口之前进行处理。源地址的 NAT 转换是一种网络技术,允许多个内部设备通过一个公共IP地址与外部网络通信,从而解决IP地址不足的问题,并提供更好的网络安全性。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 325
Vulnhub系列Connect-The-Dots靶场做题记录
iptables使用举例
09-03
当然,我可以给您提供一些iptables使用的举例。iptables是一个常用的Linux防火墙工具,可以对网络流量进行过滤和管理。 1. 允许特定IP地址访问某个端口: ``` sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT ``` 该规则会允许IP地址为192.168.1.100的主机通过TCP协议访问本机的80端口。 2. 拒绝所有IP地址的PING请求: ``` sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ``` 该规则会拒绝来自所有IP地址的PING请求。 3. 设置端口转发: ``` sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080 ``` 该规则会将本机收到的所有TCP流量转发到IP地址为192.168.1.100,端口为8080的主机上。 4. 允许已建立的连接和相关的流量通过: ``` sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT ``` 该规则会允许已建立的连接和与之相关的流量通过防火墙。 这些只是iptables的一些使用示例,您可以根据实际需求进行进一步的配置和定制。请注意,在应用这些规则之前,请确保您对iptables网络安全有一定的了解,并在必要时备份和测试规则。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值