iptables 防火墙相关操作

最新推荐文章于 2024-08-01 17:51:50 发布
最新推荐文章于 2024-08-01 17:51:50 发布
阅读量282 收藏
点赞数
分类专栏: LINUX相关操作 文章标签: iptables简单操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdb5858874/article/details/80526155
版权

iptables防火墙的策略是由三张表来管理的,这三张表分别为:filter表、NAT表、mangle 表
filter表:
主要和主机自身有关,主要负责防火墙功能过滤本机流入流出的数据包是默认使用的表;
NAT表:
负责网络地址转换,即来源于目的IP地址和端口的转换,一般用于共享上网或特殊端口的转换服务
mangle 表:
将报文拆开来并修改报文标志位,最后封装起来

其中每张表里有5个默认的内置链,iptables防火墙的具体规则,是在这5条内置链中设置的,这五张链为:

·PREROUTING

·INPUT   进入规则

·FORWORD  转发规则

·OUTPUT   发出规则

·POSTROUTING    

基本操作语法如下:

iptables [-t 表名] 命令选项 [链名] [匹配条件] [-j 动作]

iptables -L  查看防火墙策略

service iptables save 保存配置

iptable -P 链名     选择一条链名

iptables -t filter -P INPUT DROP   将防火墙默认进入策略修改为拒绝

iptables -t filter -P INPUT ACCEPT 将防火墙默认进入策略修改为允许

iptables -A 链名   在制定链中添加一条命令

iptables -D 链名   在制定链中删除一条命令

iptables -F 清除防火墙除默认策略意外的所以策略

iptables -R 修改或者替换指定链中的一条策略,可按规则序号和内容替换

iptables -I  在指定链中插入一条策略,默认在第一行

 

 

iptables -s 为该指令选择一个源ip或网段    例子: iptables -s 192.168.3.1      iptables -s 192.168.3.0/24

iptables -d 为该指令选择一个目的ip或网段    例子: iptables -d 192.168.3.1      iptables -d 192.168.3.0/24

iptables -p 指定一种协议   

iptables --dport  xx  指定目的端口为xx

iptables --sport  xx  指定目的端口为xx

  iptables -j 指定动作(策略)

例子:iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允许 IP为192.168.0.3的用户远程连接

iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT

删除策略

iptables -D INPUT -p tcp --dport 22 -j ACCEPT

第一条不要敲 OUTPUT 或者 INPUT DROP  

也就是说不要第一条就将默认进出策略设置成拒绝

iptables -t 表名 -L   查看指定表的策略

在制定策略时如果一下子指定了2个或以上端口,需要加上 -m multiport

 

 

白帽梦想家
关注
专栏目录
Linux Ubuntu系统iptables防火墙配置
11-11
配置iptables防火墙的主要目的是保护服务器安全,防止未经授权的访问和恶意攻击,以及避免不必要的服务暴露,提高系统的稳定性和安全性。通过制定精确的规则,可以阻止非法探测,确保只有指定的主机能够访问特定的...
IPTABLES详解
zxl97121的专栏
04-24 438
636 4 660 6  乐视 720 8 7232 linux 内核通过netfilter 模块实现网络访问控制功能 在用户层可以通过iptables对netfilter进行控制管理 filter 过滤 nat 修改IP地址 mangle 修改高级参数 QOS iptables -t filter -A INPUT -s 192.168.1.1 -j DROP    表  
Linux下iptables防火墙配置详解
夜影风个人空间
05-04 1016
Linux下iptables防火墙配置详解
防火墙Firewalld(iptables
最新发布
2201_75444658的博客
08-01 595
要掌握iptables的四表五链,数据包的匹配流程;学会编写防火墙规则;要了解两个策略的原理;了解一下firewalld的9个区域以及配置方法
iptables详解
wdt3385的专栏
12-25 4940
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
iptables命令详解--包括高级用法
热门推荐
sinat_27261621的博客
06-27 3万+
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n ...
LINUX 防火墙iptables常用指令
听风闻香的博客
12-12 1247
封单个IP的命令: iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令: iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令: iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令: iptables -I INPUT -s 61.37.80.0/24...
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
### 一键配置CentOS iptables防火墙Shell脚本解析 #### 概述 本文将详细介绍一个用于一键配置CentOS系统中的iptables防火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程,使其更加高效且易于...
linux操作系统iptables 防火墙
03-12
学习 iptables ,它将帮助你理解 Netfilteriptables 在 Linux 中扮演的角色。它会告诉你如何配置、安 装防火墙,你的经验也会随之增长。当然,要想达到你的目标,是要花费时间,还要有毅力。
iptables防火墙应用指南
05-31
### iptables防火墙应用指南 #### 1. iptables简介 **1.1 iptables防火墙简介** iptables是一款广泛应用于Unix/Linux系统的免费包过滤防火墙工具。它具有强大的功能和高度灵活性,能够精确控制流入、流出以及通过...
Linux防火墙iptables配置详解
WEI的博客
03-11 478
如果你的IPTABLES基础知识还不了解,建议先去IPTABLES基础。见http://www.linuxidc.com/Linux/2017-01/140073.htm 一、开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) tar...
Linux防火墙iptables学习笔记5
CCH2024的专栏
06-08 641
Linux防火墙iptables学习笔记
25个iptables常用示例
11-09 75
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptables -P INPUT (DROP|...
iptables防火墙
ynyysn的博客
02-17 2058
iptables 概述 -netfilter/iptables: IP信息包过滤系统,它实际上由两个组件netfilteriptables组成。 主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。 -netfilter/iptables关系: netfilter:属于"内核态"又称内核空间(kernel space)的防火墙功能体系。 linux 好多东西都是内核态用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情 是内核的一部分,由一
Linux iptables 命令详解
SunZLong的博客
01-16 814
语法: iptables (选项) (参数) iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 参数说明: 表名包括: r...
iptables防火墙中设置端口方法
weixin_44103804的博客
02-20 6043
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关联的通信 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 ipt
Linux------iptables防火墙常用命令
weixin_48190875的博客
08-26 1543
iptables的表、链结构 规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各种防火墙规则 链的分类依据:处理数据包的不同时机 默认包括5种规则链 INPUT:处理入站数据包 OUTPUT:处理出站数据包 FORWARD:处理转发数据包 POSTROUTING链: 在进行路由选择后处理数据包 PREROUTING链:在进行路由选择前处理数据包 规则表 表的作用:容纳各种规则链 表的划分依据:防火墙规则的作用相似 默认包括4个规则表 raw表:确定是否对该数据包进行状
计算机网络 - iptables 防火墙
qq_48391148的博客
04-06 2409
目录 1. iptables 的四表五链 1.1 规则链 1.1.1 默认的5种规则链 1.1.2 规则链间的匹配顺序 1.1.3 规则链内的匹配顺序 1.2 规则表 1.2.1 默认的4个规则表 1.2.2 规则表之间的优先顺序 1.3 数据包过滤匹配流程 2. iptables命令的语法格式 2.1 设置规则内容: 2.2 列表查看规则 2.3 清除规则 2.4 策略: 2.5 定时清除iptables规则 2.6 自定义规则链 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值