Linux:iptables练习

最新推荐文章于 2022-11-06 10:33:05 发布
最新推荐文章于 2022-11-06 10:33:05 发布
阅读量621 收藏 2
点赞数 1
分类专栏: Linux 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rookie23rook/article/details/108466868
版权

1.将filter表INPUT链的默认策略设置为DROP,不能中断连接

iptables -t filter -A INPUT -s 192.168.186.1 -j ACCEPT
iptables -t filter -P INPUT DROP

2.丢弃穿越本机的所有流量,并将这条策略放在最后一条

iptables -A FORWARD -j DROP

3.放行所有访问本机80,443,8080端口的流量

iptables -A INPUT -p tcp -m multiport --dport 80,443,8080 -j ACCEPT

4.允许来源为192.168.1.250通过SSH连接到本机,并将这条策略放在第二条

iptables -I INPUT 2 -s 192.168.1.250 -p tcp --dport 22 -j ACCEPT

5.将所有访问21,50001-60000端口的请求发送到192.168.10.10

iptables -t nat -A PREROUTING -p tcp -m multiport --dport

21,50001:60000 -j DNAT --to 192.168.10.10

6.因SSH端口改成的2222,将4题中的端口修改成2222

iptables -R INPUT 2 -s 192.168.1.250 -p tcp --dport 2222 -j ACCEPT

7.删除nat表PREROUTING链中的第1条策略

iptable -t nat -D PREROUTING 1

8.将所有策略保存到文件/etc/sysconfig/iptables中

iptables-save > /etc/sysconfig/iptables

9.列出nat表中所有的规则

iptables -t nat -nL

10.列出filter表FORWARD链中所有的规则

iptables -nL FORWARD

11.清空filter表INPUT链中所有的规则

iptables -F INPUT

12.清空filter表中所有的规则

iptables -F

13.设置本机可以ping通其他机器,其他机器无法ping通本机

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP

14.端口转发,把访问2222端口的请求转发到22上去

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT
–to-port 22

zJayLiao
关注
专栏目录
LINUX练习文档
01-20
Linux练习文档旨在帮助用户深入理解和熟练掌握Linux操作系统的基础知识与操作技能。这是一份综合性的学习资料,包含实验手册,适合初学者以及希望巩固Linux技能的用户。通过这份文档,你可以学习到以下丰富的Linux...
iptables
wenqing_ruyu的博客
06-22 1469
iptables简介 配置防火墙 (iptables+netfilter) nat: 网络地址转换 filter: 过滤 SNAT: 实现内网的主机上网 DNAT: 对外发布服务
INPUT默认规则设置为DROP在脚本前后对脚本的影响
m0_57633272的博客
04-07 2609
#!/bin/bash iptables='/usr/sbin/iptables' $iptables -F $iptables -t nat -F $iptables -t filter -P INPUT DROP for i in {1..70} do sleep 1 echo $i done $iptables -A INPUT -s 192.168.0.0/24 -p tcp -m multiport --dport 80,21,22,3306 -j ACCEPT...
linux防火墙
Melgards的博客
10-18 626
回来:POSTROUTING 经过路由后,扔到了public ip上,将来源地址从私网ip修改成public ip。DNAT 用于外部主机访问内部主机,外部先请求到linux路由器上,然后由DNAT将真正的需要转发到内部服务器上。防火墙上(chain)规则是有先后顺序,封包表头信息满足某条规则就action,并不会进行下面的规则匹配,如果上面的都没有匹配到,那么就执行默认的规则,也就是policy的action。input 从外部进入本机的封包。规则里先过滤精确的,在放通全部的就可以限制指定的IP。
iptables系列教程(二)| iptables语法规则
Dragon的博客
05-15 1861
目录 iptables 命令基本语法 -t table command参数 条件匹配参数 目的动作 iptables 常用附加模块: iptables 规则备份和恢复 iptables 命令基本语法 “ iptables [-t table] command [名] [条件匹配] [-j 目标动作] 以下是对 iptables 命令的拆分讲解: -t table 用来指明使用的表,有三种选项:filter,nat,mangle。若未指定,则默认使用filter表。 com.
openwrt实现url过滤
锅锅的博客
01-27 7613
一、介绍 url过滤有多种方式 1、iptables的拓展模块string模块 效率不高,会影响通信速率 2、iptables的拓展模块webstr模块 只对http有效,https不行 3、dns拦截,修改/etc/dnsmasq.conf,将指定的url设置固定的ip 效率还行,就是不好实现白名单 4、dnsmasq+ipset+iptables 效率可以,黑白名单都能实现 二、实现 这里重点将第4种方式 1、配置dnsmasq.conf 修改/etc/dnsmasq.conf conf-dir=/et
linux日常运维练习
06-10
Linux 日常运维练习题 本文总结了 Linux 日常运维中常见的实践问题,涵盖了 Linux 系统的基本命令、系统监控、进程管理、网络配置、安全设置、文件传输等方面。 1. 如何看出当前 Linux 系统有几颗物理 CPU 和没课 ...
iptables命令实例
08-04
本文档主要介绍了 Linux 中的iptables 命令的实例,涵盖了 iptables 的基本用法、规则设定、端口控制、NAT 转发等方面的知识点。 一、iptables 的基本概念 iptablesLinux 系统中的一个防火墙工具,用于控制...
linux服务器配置练习软件
01-17
这款"Linux服务器配置练习软件"提供了一个模拟环境,让学习者能够深入理解和实践各种Linux服务器配置任务,从而提升技能水平。下面将详细介绍Linux服务器配置的相关知识点,并结合这个练习软件可能涵盖的内容进行...
Linux练习Linux练习
01-10
练习题集旨在帮助学习者加深对Linux的理解,提升实际操作技能。以下是一些可能涵盖的知识点: 1. **Linux命令行基础**:熟练掌握ls、cd、pwd、mkdir、rm、cp、mv等基本命令的用法,理解文件和目录的操作。 2. **...
linux下防火墙iptables原理及使用
weixin_30629653的博客
06-13 392
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“...
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables理解
时光流水的博客
11-05 1017
iptables概述: netfilter/iptables : IP信息包过滤系统,它实际上由两个组件netfilteriptables 组成。 netfilter/iptables 关系:                         netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的...
iptables基础学习(一)
lailaiquququ11的博客
10-30 572
主要学习罗列一些简单的iptables简单基础知识
iptables防火墙
最新发布
Jerry00713的博客
11-06 2014
p 后接协议,可以限制对协议的访问,一般有 -p icmp 禁止ping , -p tcp 禁用所有tcp的协议的。-p udp 禁用所有udp 的协议的。没有-p http ,因为http是基于tcp基础进行通信,所以禁用tcp就是禁用http的访问,注意使用-p tcp,会导致ssh等也断开。
linuxiptables配置文件及命令详解详解
weixin_30690833的博客
09-14 2006
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查...
Linux iptables 命令
weixin_34126557的博客
07-23 207
iptablesLinux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。iptables 工具运行在用户态,主要是设置各种规则。而 netfilter 则运行在内核态,执行那些设置好的规则。 查看 iptables和规则 查看规则的命令格式为:iptables [-t tables] [-L] [-nv] -t :后面接 table ,例如 nat 或 filte...
Iptables的应用
weixin_34354945的博客
10-23 177
Iptables的应用 1.防火墙特点对比 静态包过滤防火墙: 包过滤防火墙不检查数据区,不建立连接状态表,前后报文无关,应用层控制很弱 代理防火墙:不检查IP、TCP报头,不建立连接状态表,网络层保护比较弱 状态检测防火墙:不检查数据区,建立连接状态表,前后报文相关,应用层控制弱 自适应代理防火墙:可检查整个数据包内容,根据建立连接状态表,网...
Linux防火墙知识简介+命令规则
David的博客
11-29 3196
                           Linux防火墙知识简介+设置 一、什么是防火墙? 防火墙,也称防护墙(Firewall)由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)。 所谓防火墙是有软件和硬件设备组合而成、在内部网和外部网之间、专用网和公共网之间边界上构造的保护屏障,是一种获取安全性方法的形象说法。他是一种...
Linux iptables快速参考手册:权威指南
Linux iptables Pocket Reference》是一本由Gregor N. Purdy所著的专业指南,它针对Linux系统管理员和网络工程师提供了关于iptables(Internet Protocol Table Manger)的实用和精简参考。这本书是O'Reilly Media...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值