IPTABLES笔记

最新推荐文章于 2024-02-20 17:04:35 发布
最新推荐文章于 2024-02-20 17:04:35 发布
阅读量251 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samtaoys/article/details/53178921
版权

iptables [-t 表名] 选项 [链表] [条件]  [-j 控制类型]

四表五链四控制类型

表:

raw:状态跟踪 (prerouting output)

mangle:做标记(五链都可)

nat:修改源目地址或端口 (prerouting postrouting output)

filter:过滤功能(input forward output)

链:

PREROUTING:处理选择路由前

INPUT:处理入站的数据包

OUTPUT:处理出站的数据包

FORWARDING:处理转发的数据包

POSTROUTING:处理选择路由后

控制类型

ACCESS:允许通过

LOG:记录日志,然后匹配下一跳

DROP:直接丢弃

REJECT:拒绝通过,给提示

 

-P 默认策略

-F 清空规则链

-L 查看规则链

-A 在规则链尾部添加新规则

-I num 在规则链头部添加新规则

-D num  删除某规则

 

-s 来源地址

-d 目标地址

-i 流入数据

-o 流出数据

-p 匹配协议

--dport num 匹配目标端口

--sport num 匹配来源端口

 

源地址转换技术

动态伪装

iptables -t nat -A POSTROUTING -s 192.168.10.0、24 -j MASQUERADE

samtaoys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux端口访问规则,linux下 设置iptables 允许访问端口22、1521
weixin_35012535的博客
04-30 1965
#!/bin/bashLC_ADDR=10.120.249.144LO_ADDR=127.0.0.1iptables -F#清除现有的规iptables -P INPUT DROP#iptables -P OUTPUT DROP#设置INPUT和OUTPUT链的默认规则为DROP,既不允许任何包到达本机,也不允许本机向外发包iptables -A INPUT -p ALL -s $LC_ADDR ...
Linux 防火墙 iptables 详解
兴趣是最好的老师,勤能补拙
06-20 4523
防火墙是一种计算机网络安全设备,用于保护计算机和网络不受未经授权访问。它通过控制网络上进出数据流的流量,来控制通信的访问。当阻止外部网络访问或从内部网络到外部网络的访问时,防火墙就会发挥作用。防火墙可分为软件防火墙和硬件防火墙两种类型。其中,软件防火墙是一种安装在操作系统上的防火墙,如 iptables、Firewalld 和 UFW 等,而硬件防火墙是一种独立于计算机和操作系统之外的设备,如 Cisco ASA 和 Juniper SRX。
LINUX 防火墙iptables常用指令
听风闻香的博客
12-12 1216
封单个IP的命令: iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令: iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令: iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令: iptables -I INPUT -s 61.37.80.0/24...
linux iptables 配置
erle的专栏
09-18 281
启动指令:service iptables start   重启指令:service iptables restart   关闭指令:service iptables stop
iptables使用总结
Rand Tsui
04-15 397
icmp协议 参考文章:https://erg.abdn.ac.uk/users/gorry/course/inet-pages/icmp-code.html Echo Reply (0), Echo Request (8), Redirect (5), Destination Unreachable (3), Traceroute (30), Time Exceeded (11). 回显请求和回显应答 // 8表示回显请求,服务器设置如下规则之后,本机ping服务器,将会显示请求超时,服务器对本机
iptables 防火墙配置
来日可期的博客
09-15 3926
iptables :包过滤防火墙,是内核防火墙netfilter的管理工具。它可以让系统管理员根据自己的需求定义网络流量的过滤规则,以保护服务器和网络免受潜在的安全威胁。
iptables笔记
10-20
这是我自己写的iptables笔记,希望对大家有所帮助
iptables 学习笔记
11-22
iptables 学习笔记iptables 思维导图,有需要的拿去
iptables学习笔记
12-15
本人的iptables学习笔记,对于从入门到实践,步步跟进,最后拿曾经做的一个路由器计费项目作为案例来分析,希望对即将使用iptables的兄弟姐妹有帮助.
iptables学习笔记.pdf
10-08
iptables学习笔记.pdf
iptables INPUT设置
热门推荐
jackycjw的博客
06-06 1万+
参数说明: -A:规则直接加在末尾 -I:后面跟具体的位置,将规则插入到指定的位置 -D: 删除规则 -p:协议类型,如tcp类型,还有特定的-dport端口参数 -j: 处理方法,如ACCEPT接受, DROP丢弃, REJECT拒绝 如: 1、端口6379接受tcp协议 iptables -A INPUT -p tcp --dport 6379 -j ACCEPT 2...
linux iptables 命令简介
whatday的专栏
01-02 2170
语法 iptables(选项)(参数) 选项 -t, --table table 对指定的表 table 进行操作, table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是 filter 表。 # 通用匹配:源地址目标地址的匹配 -p:指定要匹配的数据包协议类型; -s, --source [!] address[/mask] :把指定的一个/一组地址作为源地址,按此规则进行过滤。当后面没有 mask 时,address 是一个地址,比如:192.
iptables详解
wdt3385的专栏
12-25 4849
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
Linux防火墙设置黑白名单
YHJ
06-14 5763
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/iptables 开启防火墙 service iptables start 这时候再次查看防火墙状态,
A模块——iptables练习
wcx54088的博客
10-11 412
A模块iptables
详解网络知识:iptables规则
最新发布
华为云官方博客
02-20 1123
本文主要为大家详解介绍iptables规则。
iptables基础详细说明
minioesina的Linux
01-26 463
在linux中,iptables并不是一个真正的防火墙,可以把它理解为一个客服端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的安全框架中,而这个安全框架才是真正的防火墙,这个防火墙称为netfilter,位于内核空间,主要用于网络地址转换、数据包内容修改、数据包过滤的防火墙功能。 数据报文过滤 在iptables中,内置了5个钩子函数(hook functions),...
Linux iptables常用命令的使用
贾世鑫的博客
03-02 405
语法: iptables (选项) (参数) iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 参数说明: 表名...
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 652
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
iptables数据包处理流程与目标动作详解
"该资源是一份关于iptables的学习笔记,涵盖了数据包流向、iptables的基本组成以及各种目标和跳转,旨在帮助读者理解iptables的工作原理和配置方法。" iptables是Linux操作系统中用于网络安全和流量控制的工具,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值