iptables常用信息备忘1

最新推荐文章于 2022-12-17 16:48:57 发布
最新推荐文章于 2022-12-17 16:48:57 发布
阅读量124 收藏
点赞数
分类专栏: linux 文章标签: iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/steven_zj/article/details/105962479
版权

iptables是内核空间内的防火墙框架netfilter的命令行工具,iptables位于用户空间.

链(可以理解为流量需要经过的关卡):

所以,根据上图,我们能够想象出某些常用场景中,报文的流向:

到本机某进程的报文:PREROUTING --> INPUT

由本机转发的报文:PREROUTING --> FORWARD --> POSTROUTING

由本机的某进程发出报文(通常为响应报文):OUTPUT --> POSTROUTING

 

表: 链上面规则的分类

filter表:负责过滤功能,防火墙;内核模块:iptables_filter

nat表:network address translation,网络地址转换功能;内核模块:iptable_nat

mangle表:拆解报文,做出修改,并重新封装 的功能;iptable_mangle

raw表:关闭nat表上启用的连接追踪机制;iptable_raw

 

链表关系图:

规则查询:

iptables --line -t 表名 -nvL 链名

省略-t表示filter表

写了链名表示查询某个链,不写查询所有链

-n 不解析ip   -v 详细信息  -L 表示列出规则

--line 显示规则的序号(iptables是按先后顺序匹配规则的,某些情况下,前面的规则匹配到之后,后面的规则就不会生效了)

 

文章参考:

http://www.zsythink.net/archives/1493

ZzzJing@
关注
专栏目录
Linux 网络命令大全,详细归纳!
网络技术联盟站
04-29 756
命令描述arp显示和操作系统的ARP缓存ifconfig显示和配置网络接口信息ip配置和管理网络接口和路由表netstat显示系统的网络状态信息ss显示系统的网络套接字和状态信息ping测试与目标主机的连通性traceroute跟踪数据包从本地主机到目标主机的路由路径mtr结合ping和traceroute功能的网络诊断工具dig执行DNS查询并显示域名解析相关的详细信息host执行基本的DNS查询nslookup用于查询主机名解析和IP地址解析route。
K8S系列知识总结备忘之 : docker 安装,记录一次心塞塞的docker安装
运维呆子 的博客
07-31 1205
背景: 折腾蓝鲸平台,一条uninstall.sh 命令,将我测试机里边的所有内容清理的干干净净,包括蓝鲸自己的和不是他该清理的东西,庆幸自己没拿一台部署了东西的机器来做这个操作,所以面临的问题,所有的东西都需要重新部署一遍。 首先面临的问题,服务器跟公网是网络隔离的,也不能搭建代理来实现服务器通公网的方式,所以只有离线安装docker可选; 先是到常用的清华源: https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/7.8/x86_64/
iptables常用命令及参数
weixin_33788244的博客
10-11 140
iptables常用命令及参数:iptables是与最新的Linux内核集成的IP信息包过滤系统,它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行。本文将简单介绍iptables常用命令及参数。 iptables 指令语法 iptables[-ttable]command[match][-j...
iptables(8) command
Dablelv 的博客专栏。
12-17 5203
iptables/ip6tables 是 IPv4/IPv6 包过滤和 NAT 的管理工具。iptables/ip6tables 命令是 Linux常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。iptables/ip6tables 均是 xtables-multi 的软链。
iptables详解(图文)
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
iptables详解
shujuliu818的专栏
07-07 2万+
文章主要对iptables四表五链,以及iptables应用场景做了详细描述
查看详细LINUX系统信息的命令和方法
juicyzx的专栏
10-30 719
查看内存大小: cat /proc/meminfo |grep MemTotal uname -a # 查看内核/操作系统/CPU信息linux系统信息命令 head -n 1 /etc/issue # 查看操作系统版本,是数字1不是字母L cat /proc/cpuinfo # 查看CPU信息linux系统信息命令 hostname ...
Linux常用技巧备忘录之老司机版
fbysss的专栏
11-13 3242
作者:fbysss QQ:溜酒酒吧酒吧吾散 blog:blog.csdn.net/fbysss 声明:本文由fbysss原创,转载请注明出处 前言: linux基本命令就不在这里列出。本文记录的主要是 1.容易忘记的知识点 2.常用的、需求强烈的技巧 3.疑难杂症 旨在备忘、提高工作效率。希望我的总结对你有所帮助 一、vi技巧: vi的时候,如果内容里面有注释,在某些终...
linux备忘手册分享
最新发布
11-02
2. 常用命令:`ls`用于查看目录内容,`cd`切换目录,`mkdir`创建目录,`touch`创建文件,`rm`删除文件或目录,`cp`复制文件或目录,`mv`移动或重命名文件/目录,`cat`查看文件内容,`more`和`less`分页查看文件,`...
Linux速查备忘手册
06-13
Linux速查备忘手册】 Linux作为一款自由和开放源代码的操作系统,其核心在于Linux内核,由Linus Torvalds创立并持续发展。Linux系统以其高度的可定制性、灵活性和安全性著称,拥有强大的命令行界面和丰富的开发...
iptables规则的查看和清除
iteye_5722的博客
11-20 1万+
一 iptables查看基本语法 iptables [-t tables] [-L] [-nv] 选项与参数: -t:后面接table,例如nat或filter,若省略,则使用默认的filter -L:列出目前的table的规则 -n:不进行IP与HOSTNAME的反查,显示信息速度回快很多。 -v:列出更多的信息,包括通过该规则的数据包总位数、相关的网络接口等   二 ipta...
iptables添加注释
weixin_33736048的博客
07-03 3284
iptables -I INPUT -s 0.0.0.0 -p tcp --dport 22 -m comment --comment "allow ssh to this host from anywhere" -j ACCEPT 转载于:https://blog.51cto.com/haoyonghui/2135359
如何查看当前iptables的详细情况
weixin_34405925的博客
08-26 745
iptables -nxvL INPUT 转载于:https://blog.51cto.com/verdureorange/195921
linux系统中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 18万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
iptables从入门到应用
weixin_34034670的博客
07-30 544
iptables从入门到应用一、简介1.1、是什么?iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。1.2、发展史防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越多,因为互联网越来越不安全了,所有防火墙的的规则也越来越复杂。防火的工具变化如下:ipfirew...
iptables规则加注释
记忆的永恒的博客
11-25 2741
iptables -A INPUT -p tcp -m tcp --dport 22 -m comment --comment "allow SSH to this host from anywhere" -j ACCEPT
iptables常用命令及应用
weixin_34219944的博客
07-08 429
一、iptables常用选项及分类 1、命令格式 iptables [-t TABLE] COMMAND CHAIN [creteria] -j(jump) ACTION{ACCEPT,DROP,REJECT,SNAT,DNAT} -t {raw|mangle|nat|filter},默认filter 2、命令选项 COMMAND: 规则管理类 -A...
iptables日志探秘
weixin_34124939的博客
12-30 553
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。  --------------------------------...
iptables常用指令
06-01
iptablesLinux 系统中用于设置和管理防火墙规则的工具。以下是一些常用iptables 命令: 1. 查看当前防火墙规则 ``` iptables -L ``` 这个命令会列出当前所有的防火墙规则。 2. 清空所有防火墙规则 ``` iptables -F ``` 这个命令会清空所有防火墙规则。 3. 允许指定 IP 地址或 IP 地址段的访问 ``` iptables -A INPUT -s 192.168.1.100 -j ACCEPT iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT ``` 这个命令会允许来自 IP 地址为 192.168.1.100 或 IP 地址段为 192.168.2.0/24 的主机访问本机。 4. 允许指定端口的访问 ``` iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT ``` 这个命令会允许 TCP 端口号为 80 或 UDP 端口号为 53 的数据包访问本机。 5. 拒绝指定 IP 地址或 IP 地址段的访问 ``` iptables -A INPUT -s 192.168.1.100 -j DROP iptables -A INPUT -s 192.168.2.0/24 -j DROP ``` 这个命令会拒绝来自 IP 地址为 192.168.1.100 或 IP 地址段为 192.168.2.0/24 的主机访问本机。 6. 拒绝指定端口的访问 ``` iptables -A INPUT -p tcp --dport 22 -j DROP iptables -A INPUT -p udp --dport 123 -j DROP ``` 这个命令会拒绝 TCP 端口号为 22 或 UDP 端口号为 123 的数据包访问本机。 7. 允许所有本机发出的数据包 ``` iptables -A OUTPUT -j ACCEPT ``` 这个命令会允许本机发出的所有数据包。 8. 允许所有已建立的连接通过防火墙 ``` iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ``` 这个命令会允许所有已建立的连接通过防火墙。 9. 禁止所有数据包通过防火墙 ``` iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ``` 这个命令会禁止所有数据包通过防火墙,默认情况下所有数据包都会被拒绝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值