Linux防火墙iptables命令详解

最新推荐文章于 2024-08-22 17:22:53 发布
最新推荐文章于 2024-08-22 17:22:53 发布
阅读量1.4k 收藏 15
点赞数
分类专栏: 防火墙 文章标签: linux iptables 运维 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyf158236/article/details/110395078
版权

一:iptables安装

1.1:关闭firewalld防火墙

[root@localhost ~]# systemctl stop firewalld.service
//centos 7默认使用firewalld防火墙,要是使用iptables必须先关闭firewalld防火墙
[root@localhost ~]# systemctl disable firewalld.service

1.2:安装iptables防火墙

[root@localhost ~]# yum y install iptables iptables-services

1.3:设置iptables开机启动

[root@localhost ~]# systemctl start iptables.service
[root@localhost ~]# systemctl enable iptables.service

1.4:iptables语法格式与常用参数

iptables语法格式

iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]
如果不指定表名,则会默认指定filter表

[root@localhost ~]# iptables -t filter -l INPUT -p icmp -j REJECT
-p :协议     阻止ping测试
REJECT:拒绝  或者用DROP
filter:默认表 -t可以不写  其他三个表就要写

注意事项

不指定表名时,默认指filter表

不指定链名时,默认指表内的所有链

除非设置链的默认策略,否则必须指定匹配条件
选项、链名、控制类型使用大写字母,其余均为小写

iptables命令使用总结

所有链名必须大写
INPUT/OUTPUT/FORWARD/PREROUTING/POSTROUTING
所有表名必须小写
filter/nat/mangle
所有动作必须大写
ACCEPT/DROP/SNAT/DNAT/MASQUERADE
所有匹配必须小写
-s/-d/-m <module_name>/-p

1.5:防火墙开启禁止ICMP 阻止ping

/两台主机 IP分别为192.168.158.10 另一台192.168.158.40
通过第一台设备ping第二台
[root@localhost ~]# ping 192.168.158.10
PING 192.168
最低0.47元/天 解锁文章
下一个艺术家
关注
专栏目录
Linux防火墙iptables详解
须知少日拏云志,曾许人间第一流。
04-01 1643
防火墙是一种网络安全设备,用于监控和控制数据包在网络中的流动,以保护网络免受未经授权的访问、恶意攻击和其他安全威胁。防火墙可以是软件、硬件或组合体,其主要功能包括: 封端口封ip 实现NAT功能 共享上网 端口映射(端口转发),ip映射
Linux——iptables防火墙
nwp0611的博客
06-01 1481
Linux系统的防火墙:IP信息包过滤系统,它实际上由两个net filter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
iptables 指令详解
刘松华-林散
05-15 2647
iptables 指令 语法: iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。 个规则表的功能如下: nat 此规则表拥有 Prerouting 和 postrouting 两个规则链,主要功能为进
iptable命令详解
最新发布
weixin_49840888的博客
08-22 1991
说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样 条件的数据包进行处理;会按照规则的顺序进行检查,一旦某个数据包匹配到了某条规则,就不会继续检查后面的规则。通常,更具体的规则(如单个 IP 地址)应该放在前面,而更宽泛的规则(如整个子网)放在后面。iptables-save把规则保存到文件中,再由目录rc.d下的脚本(/etc/rc.d/init.d/iptables)自动装载。
Linux学习之 Iptables 应用
白话机器学习
08-09 199
iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中,并且按照不同的目的被组织成表的集合。表由一组预先定义的链组成,链包含遍历顺序规则。每一条规则包含一个谓词的潜在匹配和相应的动作(称为目标),如果谓词为真,该动作会被执行。也就是说条件匹配。
Linux防火墙iptables命令
培根芝士的专栏
03-30 475
iptables命令iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。【语法】iptables(选项)(参数)【选项】-t&lt;表&gt;:指定要操纵的表;-A:向规则链中添加条目;-D:从规则链中删除条目;-i:向规则链中插入条目;-R:替换规则链中的条目;-L:显示规则链中已有的条目;-F:清除规则链中已有的...
iptables防火墙
Hard work results, technology is willing to dream
02-10 465
iptables防火墙
Linux命令-防火墙命令:iptables
diaguo7961的博客
06-17 291
iptables详解--转 查看防火墙设置: 第一种方式: cat /etc/sysconfig/iptables 第二种方式: iptables -L -n -v 设置防火墙: 第一种方式: 1 iptables -I INPUT -p tcp --dport 22 -j ACCEPT 2 service iptables save 3 ip...
Linux iptables 命令(防火墙
mayue_web的博客
03-28 1480
Linux iptables命令详解Linuxiptables 超详细教程和使用示例iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。
Linux防火墙iptables命令
m0_51141557的博客
11-25 390
防火墙是指设置在不同网络与网络安全域之间的一系列部件的组合,也是不同安全域之间信息的唯-出口。通过监测、限制并更改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的信息.结构和运行状态,且有选择地接受外部网络访问。在内外网之间架起一道屏障,以避免发生不可预知或潜在的入侵。 Linux防火墙体系主要工作在网络层.针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。 操作系统占据内存的空
Linux防火墙iptables命令详解与实例
iptablesLinux系统中一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables在网络安全中的...
掌握Linux防火墙Iptables:详解配置与实战教程
IptablesLinux内核集成的一种IP包过滤系统,专为2.6.x版本及以上Linux系统设计,它在防火墙配置和路由过滤方面发挥关键作用。Iptables的工作原理是通过用户空间的配置工具(Iptables)来设置和管理IP包过滤规则,...
运维——Linux防火墙iptables语法详解
海渊_haiyuan的博客
08-01 2702
运维——Linux防火墙iptables语法详解在Linux防火墙中,对于数据报而言,有以下几个流向:PREROUTING–>FORWARD–>POSTROUTINGPREROUTING–>INPUT–>本机OUTPUT–>POSTROUTING数据报的流向主要流向其实也是iptables的两种工作模式: 用作NAT路由器 用作主机防火墙 iptables会根据不同的数据处理包处理功能不同的规则表。
Linux iptables 防火墙软件命令详解
快乐的搬砖的博客
05-12 2546
iptables命令 是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。
LINUXiptables防火墙
ZFX20001123的博客
02-16 1519
一、iptables概述 netfilter/iptables: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。 netfilter/iptables关系: netfilter:属于"内核态"又称内核空间(kernel space)的防火墙功能体系。linux好多东西都是内核态用户态,那我们运维人员关注的是用户态,内核我们关注不是很多,内核基本是我们开发人员关心的事情是内核的一部分,由一些信息
iptables命令详解
执笔阑珊的博客
01-23 3020
iptablesLinux 系统中用于配置 IPv4 数据包过滤规则的工具。它是 Linux 内核中 Netfilter 框架的一部分,通过设置规则,可以实现网络包的过滤、NAT 转发、端口映射等功能。
防火墙概念与iptables命令详解
m0_63963588的博客
03-04 887
当默认链的规则非常多的时候,不方便管理。比如有五十条针对http的规则,有两条针对ssh规则的,有一条针对icmp为了方便管理可以将五十条的http规则重新写到一个自定义链中,以后就可以在这个自定义链中增加有关http协议的规则。使用自定义链:先创建再引用最后创建规则。
Linux 防火墙iptables命令详解
weixin_34293902的博客
03-17 94
【转:原文链接】 iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则清空。iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD ACCEPT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值