iptables常用规则 - 未完待续

最新推荐文章于 2021-05-11 17:01:01 发布
最新推荐文章于 2021-05-11 17:01:01 发布
阅读量1.1k 收藏
点赞数
分类专栏: U/Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t0nsha/article/details/8698663
版权
从上(行号小)至下(行号大)应用第一条匹配的规则,匹配到第一条规则后,即使下面还有匹配的规则也不再应用.


-A 会在行尾追加一条规则
-I 会在行首插入一条规则


为方便修改,所有规则最好写到开机启动脚本中,而不是采用/etc/init.d/iptables save这种方式来保存.


除了本机tcp协议的22端口(ssh), 拒绝其他一切入站连接:
iptables -A INPUT -p tcp --dport ! 22 -j REJECT


拒绝一切入站连接,所有已建立的连接会被立即中断(慎用,应用之后就只能本地登陆了):
iptables -A INPUT -j REJECT


注意按顺序执行如下两条命令后,会导致所有入站连接被拒绝,效果与单独执行第二条一样。
iptables -A INPUT -p tcp --dport ! 22 -j REJECT #入站22端口的连接可以通过
iptables -A INPUT -j REJECT #所有入站连接被拒绝


列出所有规则(-L):
-n表示显示ip,默认显示域名。
--line-numbers表示在每条规则前面显示一个行号
iptables -L -n --line-numbers


删除INPUT链的第123行规则,行号可以由--line-numbers查看:
iptables -D INPUT 123


本站相关文章:
1. iptables小结
http://blog.csdn.net/t0nsha/article/details/7289076
t0nsha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 3534
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
Linux 使用 iptables 禁止某些 IP 访问
Summer的博客
04-07 2960
一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关闭/开启/重启防火墙。
iptables命令、规则、参数详解
diaoxihang5066的博客
12-28 929
表 (table)包含4个表:4个表的优先级由高到低:raw-->mangle-->nat-->filterraw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链...
linux系统中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 17万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
iptables的一条拒绝规则
weixin_34360651的博客
03-13 2303
今天排查服务器,发现iptables中有一条规则:-A INPUT -j REJECT --reject-with icmp-host-prohibited这个的意思,拒绝所有的数据包,返回icmp不可达,加上这条规则之后,所有数据包都不能外出,除了在该规则之前声明允许的数据包---一个正确的例子---------*filter:INPUT ACCEPT [46:4000]:...
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
iptables-services-1.4.21-34.el7.x86_64.rpm
09-22
iptables-services-1.4.21-34.el7.x86_64.rpm
iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e
06-09
iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e
iptables-1.4.21-35.el7.x86_64.rpm
05-26
centOS7适用,iptables-1.4.21-35.el7.x86_64.rpm
iptables要只允许某些IP,切记先放行这些IP,最后拒绝所有IP,顺序不能乱,且拒绝规则不可少...
weixin_34124651的博客
11-13 2827
1.顺序不可乱,否则,任何IP都访问不了首先,放行要允许的IP2.最后,拒绝所有IPiptables是按照规则顺序进行匹配的,一旦遇到拒绝规则,对这个端口/服务的规则就不往下走了。所以,切记,允许在前,拒绝在后。而且,拒绝最后不可少,否则,达不到,只允许特定IP访问的目的。不把拒绝规则放在最后的话,则是所有IP都能访问。 转载于:https://blog.51cto...
linux 的iptables失效解决方法
weixin_30248399的博客
07-31 1730
1、首先查看iptables配置文件:cat/etc/sysconfig/iptables 2、然后查看 iptables 配置文件是否生效:iptables -L,结果如下,很显然和上面的配置文件不匹配,证明防火墙是没有生效的 3、使iptables加载配置文件中的配置生效:输入/usr/sbin/iptables-restore /etc/...
iptables规则的查看、添加、删除和修改
weixin_33788244的博客
01-24 2974
这里只列出比较常用的参数,详细的请查看man iptables 1、查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –l...
iptables 禁止除22端口外其他所有端口
晨光运维之路
05-11 7119
清除目前所有规则(慎用) iptables -F 允许通过tcp协议访问22端口(先配置,否则无法使用ssh连接) iptables -A INPUT -p tcp --dport 22 -j ACCEPT 禁止访问除22端口以外的所有端口 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT 允许本地内部访问 iptables -A INPUT -i lo -j ACCEPT 允许数据包响应 iptabl
linux拒绝一个ip访问,linux设置iptables禁止某个IP访问
weixin_42506884的博客
05-04 4391
1. 查看本机关于IPTABLES的设置情况# iptables -L -n2. 清除原有规则# iptables -F 清除预设表filter中的所有规则链的规则# iptables -X 清除预设表filter中使用者自定链中的规则3. 保存设置规则(因配置随系统重启而失效)# /etc/rc.d/init.d/iptables save保存规则到/etc/sysconfig/iptables...
iptables详解(图文)
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
解释bash脚本中set -e与set -o pipefail的作用
t0nsha's Blog
02-24 4万+
man set中的解释:       set [--abefhkmnptuvxBCEHPT] [-o option] [arg ...]       set [+abefhkmnptuvxBCEHPT] [+o option] [arg ...]... ...              -e      Exit  immediately  if a pipeline (which may cons
VirtualBox 不能为虚拟电脑 openfiler 打开一个新任务
t0nsha's Blog
04-20 1万+
soft version:VirtualBox-4.1-4.1.12_77245_fedora16-1.x86_64.rpm[k@tp ~]$ uname -aLinux tp 3.1.0-7.fc16.x86_64 #1 SMP Tue Nov 1 21:10:48 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux新建完虚拟机,点启动时报如下错误:不能为虚拟电脑 o
理解Bash shell中shift命令
t0nsha's Blog
11-13 1万+
1. man下的解释:[root@desktop31 log]# man shift...       shift [n]              The  positional  parameters  from n+1 ... are renamed to $1 ....              Parameters represented by the numbers  $#  down
iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z
最新发布
11-30
以下是对iptables常用命令的介绍: 1. iptables -F:清空所有防火墙规则。 2. iptables -X:删除所有用户自定义的链。 3. iptables -Z:将所有链的所有计数器归零。 4. iptables -t nat -F:清空nat表中的所有规则。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值