Linux下 lptables 常用命令

最新推荐文章于 2024-07-23 13:03:02 发布
最新推荐文章于 2024-07-23 13:03:02 发布
阅读量2.3k 收藏 1
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwertyuiop_____q/article/details/131400482
版权

 

目录

iptables 命令:

路由表配置

iptables 是 Linux 下的一个防火墙工具,它可以通过过滤、转发和修改数据包来实现网络安全。以下是一些常用的

iptables 命令:

1. iptables -L:

列出当前的 iptables 规则。

2. iptables -F:

清空当前的 iptables 规则。

3. iptables -A INPUT -p tcp --dport 22 -j ACCEPT:

允许来自任何 IP 地址的 SSH 连接。

4. iptables -A INPUT -p tcp --dport 80 -j ACCEPT:

允许来自任何 IP 地址的 HTTP 连接。

5. iptables -A INPUT -p tcp --dport 443 -j ACCEPT:

允许来自任何 IP 地址的 HTTPS 连接。

6. iptables -A INPUT -p icmp -j ACCEPT:

允许来自任何 IP 地址的 ICMP 连接。

7. iptables -A INPUT -j DROP:

拒绝来自任何 IP 地址的连接。

8. iptables-save > /etc/sysconfig/iptables:

将当前的 iptables 规则保存到文件中。

9. iptables-restore < /etc/sysconfig/iptables:

从文件中恢复 iptables 规则。

10. iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT:

允许来自 192.168.1.0/24 网段的连接。

11. iptables -A INPUT -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT:

允许来自 192.168.1.0/24 网段到 192.168.2.0/24 网段的连接。

12. iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT:

允许来自任何 IP 地址的 SSH 连接,并允许已经建立的连接。

13. iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT:

限制来自任何 IP 地址的 HTTP 连接,每分钟最多 25 个连接,最多允许 100 个连接突发。

14. iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT:

拒绝来自任何 IP 地址的 HTTP 连接,如果连接数超过 10 个。

路由表配置

查看当前路由表:

ip route show

 添加一条路由规则,例如将所有目的地址为 192.168.1.0/24 的数据包通过网关 192.168.0.1 发送:

ip route add 192.168.1.0/24 via 192.168.0.1

删除一条路由规则,例如删除上文中添加的 192.168.1.0/24 路由规则:

ip route del 192.168.1.0/24

使用 `ip` 命令配置默认路由:

ip route add default via <gateway ip>

其中 `<gateway ip>` 指网关 IP 地址。

手动配置一条静态路由:

ip route add <network>/<mask> via <gateway>

其中 `<network>` 是要访问的网络, `<mask>` 是网络掩码, `<gateway>` 是网关 IP 地址

永久保存路由设置:

如果希望设置的路由永久有效,可以将路由规则添加到 `/etc/network/interfaces` 文件中。

例如,要永久添加一条路由规则,可以编辑 `/etc/network/interfaces` 文件,在文件末尾添加以下内容:

up ip route add <network>/<mask> via <gateway>

保存文件后,使用以下命令重启网络:

sudo systemctl restart networking

上是一些常见的 Linux 配置路由的方法,但实际操作还应根据具体场景和需求进行配置。

创建虚拟网卡:

可以使用以下命令创建一个虚拟网卡,例如 eth0:0:

sudo ip link add name eth0:0 link eth0 type macvlan mode bridge

创建一个名为eth0:0的macvlan虚拟接口,并将其连接到物理接口eth0上,以桥接模式运行。这将允许虚拟接口使用与物理接口相同的MAC地址,并且可以与其他设备进行通信

给虚拟网卡分配 IP:

可以使用以下命令给虚拟网卡分配 IP 地址,例如 192.168.0.100:

sudo ip addr add 192.168.0.100 dev eth0:0

 启动虚拟网卡

使用以下命令启动虚拟网卡:

sudo ip link set eth0:0 up

学习新鲜事物
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
常用命令 - Linux - iptables
CSDN 正在崛起的新人---小麦
02-18 226
先允许所有,不然有可能会杯具 -- Michael not test yet iptables -P INPUT ACCEPT 清空所有默认规则 iptables -F 清空所有自定义规则 iptables -X 所有计数器归0 iptables -Z 保存设置 service iptables save 查看端口 iptables -L -n --line-number 删除 ipta...
iptables详解
魏志标的博客
06-26 6660
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。
Linux的防火墙–Iptables_查看本机的iptables
2401_83621634的博客
04-27 294
filter表中共有9个不同的策略可供使用,但最常用的只有4个,分别包括:ACCEPT表示允许包通过;LOG则扮演了记事员的角色记录包的信息。其中,archy代表链的名称,interface指定该规则用于哪个网络接口,target用于定义策略。执行完这条命令后,所有试图同本机建立连接的努力都会失败,因为所有从“外部”到达防火墙的包都会被丢弃,甚至连使用回环接口ping自己都不行。命令执行完成后,使用iptables -L查看当前防火墙设置。其中archy是链的名称,target(目标)用于定义策略。
iptable规则的设定与查看
weixin_41666796的博客
04-09 1649
原文链接:https://blog.csdn.net/qq_36462472/article/details/80332143 Firewall:防火墙,隔离工具;工作于主机或网络的边缘,对于进出本地或网络的报文根据实现定义好的检查规则做匹配检查,对于能够被规则所匹配到的报文作出相应处理的组件; iptables/netfilter 功能 filter:过滤,防火墙; nat:网络地址转换; ma...
iptables使用详解(centos7)
u014644574的博客
04-11 8941
iptables使用详解(centos7)
运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6623
iptables
Linux防火墙——iptables详解
Lqj的博客
04-19 3748
iptablesLinux中的软件防火墙,基于Linux的内核(NetFilter)实现。
Linux服务器防火墙Iptables命令使用详解
han156的博客
11-05 3万+
iptables -A INPUT -s 192.168.109.10 -j DROP:拒绝192.168.109.10主机访问本服务器; 注意:-A:添加一条规则,默认是加在最后。 注意:"拒绝给192.168.109.10主机提供服务",最好使用INPUT链。使用PREROUTING,也可以满足要求,但是如果用户的要求是让服务器提供转发功能,添加到PREROUTING链中,"转发"功能也将
iptables(8) command
Dablelv 的博客专栏。
12-17 5161
iptables/ip6tables 是 IPv4/IPv6 包过滤和 NAT 的管理工具。iptables/ip6tables 命令是 Linux 上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。iptables/ip6tables 均是 xtables-multi 的软链。
Linux iptables 命令(防火墙)
mayue_web的博客
03-28 1015
Linux iptables命令详解Linux下 iptables 超详细教程和使用示例iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。
Linux上的iptables命令
qq_44867764的博客
04-13 172
iptables命令 类型: man iptables iptables [-t table] {-A|-C|-D} chain rule-specification iptables [-t table] -I chain [rulenum] rule-specification iptables [-t table] -R chain rulenum rule-specification i...
LPTables-crx插件
03-10
将launchpad.net bug搜索结果放在一个清晰...当您单击“下一步” /“上一个”以获取更多错误时,您需要手动还原到表视图以刷新数据。 要报告问题或获取源代码,请访问https://launchpad.net/lptables 支持语言:English
iptables 及iptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
iptables 防火墙命令
兵临城下的博客
06-07 5331
7、禁止 192.168.1.2 IP访问。3、查看或修改iptables配置文件。1、iptables基本操作命令。8、保存iptables设置规则。5、添加开放8002端口访问。6、删除8002端口访问。2、查看地址和端口详情。4、清空已存在的规则。
Linux】Iptables 详解与实战案例
康师傅没有眼泪
07-03 3969
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 2923
【IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
iptables系列教程(二)| iptables语法规则
Dragon的博客
05-15 1624
目录 iptables 命令基本语法 -t table command参数 条件匹配参数 目的动作 iptables 常用附加模块: iptables 规则备份和恢复 iptables 命令基本语法 “ iptables [-t table] command [链名] [条件匹配] [-j 目标动作] 以下是对 iptables 命令的拆分讲解: -t table 用来指明使用的表,有三种选项:filter,nat,mangle。若未指定,则默认使用filter表。 com.
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
Linux小程序——进度条
最新发布
m0_66182473的博客
07-23 495
进度条
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值