Linux命令-iptables

最新推荐文章于 2024-03-28 15:18:37 发布
最新推荐文章于 2024-03-28 15:18:37 发布
阅读量630 收藏 12
点赞数 7
分类专栏: Linux 文章标签: 网络 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runqu/article/details/136938377
版权

一、准备工作

1.关闭firewalld
2.elinks 172.25.10.2/10.0.0.1都可以访问
3.在路由上安装iptables-services
4.systemctl restart iptables

二、规则查看与设置

    iptables -L          //  查看默认规则
    iptables -F           // 清空默认规则
    iptables -P FORWARD DROP   // 设定链的默认规则
    iptables -P FORWARD ACCEPT
    
    iptables -A FORWARD -i eno0 -j DROP                   
   // 拒绝外网的一切通信

    iptables -A FORWARD -i eno0 -s 10.0.0.1 -j DROP         
    //只拒绝某一IP通信

    iptables -D FORWARD 1                             
   // 删除第一条 规则

    iptables -A FORWARD -i eno0 -d 172.25.10.2 -j DROP        
    //只拒绝某一ip通信

    iptables -A FORWARD -i eno0 -s 10.0.0.1 -d 192.168.10.2 -j DROP  
   // 只拒绝0.1与10.2通信

三、端口和协议的设定(tcp/udp/icmp)

1、elinks http://10.0.0.1

    iptables -A FORWARD -i eno0 -p tcp -j DROP 
    //拒绝所有tcp通信

    iptables -I FORWARD -i

最低0.47元/天 解锁文章
runqu
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux上的iptables命令
qq_44867764的博客
04-13 168
iptables命令 类型: man iptables iptables [-t table] {-A|-C|-D} chain rule-specification iptables [-t table] -I chain [rulenum] rule-specification iptables [-t table] -R chain rulenum rule-specification i...
常用命令 - Linux - iptables
CSDN 正在崛起的新人---小麦
02-18 216
先允许所有,不然有可能会杯具 -- Michael not test yet iptables -P INPUT ACCEPT 清空所有默认规则 iptables -F 清空所有自定义规则 iptables -X 所有计数器归0 iptables -Z 保存设置 service iptables save 查看端口 iptables -L -n --line-number 删除 ipta...
Linux-iptables命令解析.doc
02-05
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
详解Linux iptables 命令
09-15
iptablesLinux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。这篇文章较详细的给大家介绍了Linux iptables 命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
Linux iptables 命令(防火墙)
最新发布
mayue_web的博客
03-28 516
Linux iptables命令详解Linuxiptables 超详细教程和使用示例iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
Linuxiptables命令
个人学习所用博客,记录日常学习的过程。
10-31 879
5、在配置IPTABLES白名单时,往往会将链的默认策略设置为ACCEPT,通过在链的最后设置REJECT规则实现白名单机制,而不是将链的默认策略设置为DROP,如果将链的默认策略设置为DROP,当链中的规则被清空时,管理员的请求也将会被DROP掉。iptables:运行在用户空间的应用软件,命令行工具,通过其设置规则,来控制netfilter模块,从而实现网络数据包的管理,从而实现防火墙的配置。在没有顺序要求的情况下,不同类别的规则,被匹配次数多、匹配频率高的规则应放在前面。
Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问
热门推荐
IT1995的博客
03-27 1万+
下面实现3个规则: ①对所有的地址开放本机的tcp(80、22、10~21)端口的访问。 ②运行对所有地址开放本机的基于ICMP协议的数据包访问。 ③其他未允许的端口则禁止访问。 #查看本机开放的端口 netstat -luntp [root@bogon ~]# netstat -luntp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address
运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6553
iptables
Linux下 lptables 常用命令
时间的博客
06-26 2341
目录iptables 命令:路由表配置iptablesLinux 下的一个防火墙工具,它可以通过过滤、转发和修改数据包来实现网络安全。以下是一些常用的1. iptables -L:列出当前的 iptables 规则。2. iptables -F:清空当前的 iptables 规则。3. iptables -A INPUT -p tcp --dport 22 -j ACCEPT:允许来自任何 IP 地址的 SSH 连接。4. iptables -A INPUT -p tcp --dport 80 -j
Linux常用命令——iptables命令
AI的博客
04-21 1274
当我们定义的策略的时候,要分别定义多条功能,其中:定义数据包中允许或者不允许的策略,filter过滤的功能,而定义地址转换的功能的则是nat选项。为了让这些功能交替工作,我们制定出了“表”这个定义,来定义、区分各种不同的工作功能和处理方式。策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以我们要定义,让进来的进来,让出去的出去,是Linux上常用的防火墙软件,是netfilter项目的一部分。比如,我们要过滤所有TCP连接中的字符串。
iptables全面详解(图文并茂含命令指南)
程序人生
08-04 9796
iptables原理详解及操作指南
Linux基础课件-iptables安装与启动.pptx
11-02
这里需要注意,iptables服务包(iptables-services)是必需的,因为它将iptables设置为系统服务,使得IPv4和IPv6的规则得以持久化。 安装完成后,可以通过`systemctl start/stop/restart/status iptables`或`...
Linux-iptables命令
小工匠
10-10 1万+
概述 Linux-iptables命令 Linux-SNAT和DNAT netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“...
Linux - iptables 防火墙
qq_57093716的博客
02-02 2634
iptables 四表 五链 一些命令操作
Linux基础命令---iptables-save
weixin_30376509的博客
03-09 1133
iptables-save iptables-save指令可以将内核中当前的iptables配置导出到标准输出。通过IO重定向功能来定向输出到文件。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。 1、语法 iptables-save[选项] 2、选项列表 ...
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 4973
本文介绍Linuxiptables命令的用法。
iptables命令详解
执笔阑珊的博客
01-23 1937
iptablesLinux 系统中用于配置 IPv4 数据包过滤规则的工具。它是 Linux 内核中 Netfilter 框架的一部分,通过设置规则,可以实现网络包的过滤、NAT 转发、端口映射等功能。
linux iptables命令详解
09-26
Linux iptablesLinux管理员用来设置IPv4数据包过滤条件和NAT的...以上是Linux iptables命令的简要介绍,如果你想深入了解iptables,可以参考引用和引用提供的详细文章,以及在Linux CentOS系统中安装iptables工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

runqu

你的鼓励是我创作的最大动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值