IPTABLES笔记

最新推荐文章于 2023-09-15 09:13:14 发布
最新推荐文章于 2023-09-15 09:13:14 发布
阅读量251 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samtaoys/article/details/53178921
版权

iptables [-t 表名] 选项 [链表] [条件]  [-j 控制类型]

四表五链四控制类型

表:

raw:状态跟踪 (prerouting output)

mangle:做标记(五链都可)

nat:修改源目地址或端口 (prerouting postrouting output)

filter:过滤功能(input forward output)

链:

PREROUTING:处理选择路由前

INPUT:处理入站的数据包

OUTPUT:处理出站的数据包

FORWARDING:处理转发的数据包

POSTROUTING:处理选择路由后

控制类型

ACCESS:允许通过

LOG:记录日志,然后匹配下一跳

DROP:直接丢弃

REJECT:拒绝通过,给提示

 

-P 默认策略

-F 清空规则链

-L 查看规则链

-A 在规则链尾部添加新规则

-I num 在规则链头部添加新规则

-D num  删除某规则

 

-s 来源地址

-d 目标地址

-i 流入数据

-o 流出数据

-p 匹配协议

--dport num 匹配目标端口

--sport num 匹配来源端口

 

源地址转换技术

动态伪装

iptables -t nat -A POSTROUTING -s 192.168.10.0、24 -j MASQUERADE

samtaoys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 防火墙 iptables 详解
兴趣是最好的老师,勤能补拙
06-20 4523
防火墙是一种计算机网络安全设备,用于保护计算机和网络不受未经授权访问。它通过控制网络上进出数据流的流量,来控制通信的访问。当阻止外部网络访问或从内部网络到外部网络的访问时,防火墙就会发挥作用。防火墙可分为软件防火墙和硬件防火墙两种类型。其中,软件防火墙是一种安装在操作系统上的防火墙,如 iptables、Firewalld 和 UFW 等,而硬件防火墙是一种独立于计算机和操作系统之外的设备,如 Cisco ASA 和 Juniper SRX。
LINUX 防火墙iptables常用指令
听风闻香的博客
12-12 1216
封单个IP的命令: iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令: iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令: iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令: iptables -I INPUT -s 61.37.80.0/24...
linux iptables 配置
erle的专栏
09-18 281
启动指令:service iptables start   重启指令:service iptables restart   关闭指令:service iptables stop
iptables开放22、80端口,以及允许本机访问本机所有端口协议
kwame211的博客
05-12 5927
iptables -F /* 清除所有规则 */ iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */ iptable
iptables防火墙中设置端口方法
weixin_44103804的博客
02-20 5996
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关联的通信 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 ipt
iptables笔记
10-20
这是我自己写的iptables笔记,希望对大家有所帮助
iptables 学习笔记
11-22
iptables 学习笔记iptables 思维导图,有需要的拿去
iptables学习笔记
12-15
本人的iptables学习笔记,对于从入门到实践,步步跟进,最后拿曾经做的一个路由器计费项目作为案例来分析,希望对即将使用iptables的兄弟姐妹有帮助.
iptables学习笔记.pdf
10-08
iptables学习笔记.pdf
防火墙规则设定
不忘初心 方得始终
03-30 1679
1.防火墙规则配置文件:/etc/sysconfig/iptables 2.查看系统服务状态:chkconfig(查看所有系统服务) 或者service iptables status(查看防火墙状态)或者iptables -L (查看具体规则配置) 3.防火墙规则:INPUT、OUTPUT、FORWARD 4.新增防火墙规则:iptables -A INPUT -p tcp --dport
iptables使用总结
Rand Tsui
04-15 397
icmp协议 参考文章:https://erg.abdn.ac.uk/users/gorry/course/inet-pages/icmp-code.html Echo Reply (0), Echo Request (8), Redirect (5), Destination Unreachable (3), Traceroute (30), Time Exceeded (11). 回显请求和回显应答 // 8表示回显请求,服务器设置如下规则之后,本机ping服务器,将会显示请求超时,服务器对本机
iptables 防火墙配置
最新发布
来日可期的博客
09-15 3925
iptables :包过滤防火墙,是内核防火墙netfilter的管理工具。它可以让系统管理员根据自己的需求定义网络流量的过滤规则,以保护服务器和网络免受潜在的安全威胁。
iptables命令介绍
晴天博客
09-28 1万+
iptables命令介绍,防火墙
iptables基础
XiaoXiao__cc的博客
07-11 246
iptables是Linux上常用的防火墙软件,iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用. 1、安装iptables防火墙如果没有安装iptables需要先安装,CentOS执行: yum install iptablesDebian/Ubuntu执行:...
linux端口访问规则,linux下 设置iptables 允许访问端口22、1521
weixin_35012535的博客
04-30 1965
#!/bin/bashLC_ADDR=10.120.249.144LO_ADDR=127.0.0.1iptables -F#清除现有的规iptables -P INPUT DROP#iptables -P OUTPUT DROP#设置INPUT和OUTPUT链的默认规则为DROP,既不允许任何包到达本机,也不允许本机向外发包iptables -A INPUT -p ALL -s $LC_ADDR ...
iptables INPUT设置
热门推荐
jackycjw的博客
06-06 1万+
参数说明: -A:规则直接加在末尾 -I:后面跟具体的位置,将规则插入到指定的位置 -D: 删除规则 -p:协议类型,如tcp类型,还有特定的-dport端口参数 -j: 处理方法,如ACCEPT接受, DROP丢弃, REJECT拒绝 如: 1、端口6379接受tcp协议 iptables -A INPUT -p tcp --dport 6379 -j ACCEPT 2...
iptables命令_详解Linux上iptables配置命令及常见的生产环境防火墙规则
weixin_39972777的博客
12-01 549
概述今天主要分享下关于Linux服务器上iptables一些常用的命令和生产环境的一些配置,下面一起来看看吧!当前iptables的配置情况iptables -L -n清除默认的防火墙规则#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。#这个一定要先做,不然清空后可能会悲剧iptables -P INPUT ACCEPT#清空默认所有规则iptables -F#清空自...
iptables开放22、80端口
qq_43159578的博客
02-28 3543
iptables -F /* 清除所有规则 */ iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */ iptabl.
linux iptables 命令简介
whatday的专栏
01-02 2170
语法 iptables(选项)(参数) 选项 -t, --table table 对指定的表 table 进行操作, table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是 filter 表。 # 通用匹配:源地址目标地址的匹配 -p:指定要匹配的数据包协议类型; -s, --source [!] address[/mask] :把指定的一个/一组地址作为源地址,按此规则进行过滤。当后面没有 mask 时,address 是一个地址,比如:192.
iptables常用命令
sre救赎之路
04-14 1万+
iptables 是 Linux 中的一个防火墙软件,可以管理 Linux 系统上的网络流量,帮助保护网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值