iptables基础

最新推荐文章于 2021-11-09 15:19:13 发布
最新推荐文章于 2021-11-09 15:19:13 发布
阅读量159 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomlucky1024/article/details/79521748
版权 

#注意点:添加规则时,规则的顺序非常重要 

#在指定表的指定链的尾部添加一条规则,
#-A选项表示在对应链的末尾添加规则,
#省略-t选项时,表示默认操作filter表中的规则: 
#命令语法:iptables -t 表名 -A 链名 匹配条件 -j 动作
root@devENV:~#iptables -t filter -A INPUT -s 192.168.1.146 -j DROP 
#命令语法:iptables -t 表名 -A 链名 匹配条件 -j 动作
root@devENV:~#iptables -t filter -A INPUT -s 192.168.1.146 -j DROP
#在指定表的指定链的首部添加一条规则,-I选型表示在对应链的开头添加规则: 
#命令语法:iptables -t 表名 -I 链名 匹配条件 -j 动作
root@devENV:~#iptables -t filter -I INPUT -s 192.168.1.146 -j ACCEPT 
#命令语法:iptables -t 表名 -I 链名 匹配条件 -j 动作
root@devENV:~#iptables -t filter -I INPUT -s 192.168.1.146 -j ACCEPT
#在指定表的指定链的指定位置添加一条规则: 
#命令语法:iptables -t 表名 -I 链名 规则序号 匹配条件 -j 动作
root@devENV:~#iptables -t filter -I INPUT 5 -s 192.168.1.146 -j REJECT 
#命令语法:iptables -t 表名 -I 链名 规则序号 匹配条件 -j 动作
root@devENV:~#iptables -t filter -I INPUT 5 -s 192.168.1.146 -j REJECT
#设置指定表的指定链的默认策略(默认动作),并非添加规则: 
#命令语法:iptables -t 表名 -P 链名 动作
root@devENV:~#iptables -t filter -P FORWARD ACCEPT 
#命令语法:iptables -t 表名 -P 链名 动作
root@devENV:~#iptables -t filter -P FORWARD ACCEPT
#上例表示将filter表中FORWARD链的默认策略设置为ACCEPT

批量全删

#命令语法:iptables -t 表名 -F
root@devENV:~#iptables -t filter -F

单独删

#注意点:如果没有保存规则,删除规则时请慎重  
#按照规则序号删除规则,删除指定表的指定链的指定规则,-D选项表示删除对应链中的规则: 
#命令语法:iptables -t 表名 -D 链名 规则序号
root@devENV:~#iptables -t filter -D INPUT 3 
#命令语法:iptables -t 表名 -D 链名 规则序号
root@devENV:~#iptables -t filter -D INPUT 3
#上述示例表示删除filter表中INPUT链中序号为3的规则。 

#按照具体的匹配条件与动作删除规则,删除指定表的指定链的指定规则: 
#命令语法:iptables -t 表名 -D 链名 匹配条件 -j 动作
root@devENV:~#iptables -t filter -D INPUT -s 192.168.1.146 -j DROP 
#命令语法:iptables -t 表名 -D 链名 匹配条件 -j 动作
root@devENV:~#iptables -t filter -D INPUT -s 192.168.1.146 -j DROP
#上述示例表示删除filter表中INPUT链中源地址为192.168.1.146并且动作为DROP的规则。

#注意点:如果使用-R选项修改规则中的动作,那么必须指明原规则中的原匹配条件,
#例如源IP,目标IP等。 

#命令语法:iptables -t 表名 -R 链名 规则序号 规则原本的匹配条件 -j 动作
root@devENV:~#iptables -t filter -R INPUT 3 -s 192.168.1.146 -j ACCEPT 

#命令语法:iptables -t 表名 -R 链名 规则序号 规则原本的匹配条件 -j 动作
root@devENV:~#iptables -t filter -R INPUT 3 -s 192.168.1.146 -j ACCEPT

#上述示例表示修改filter表中INPUT链的第3条规则,将这条规则的动作修改为ACCEPT, 
#-s 192.168.1.146为这条规则中原本的匹配条件,如果省略此匹配条件,
#修改后的规则中的源地址可能会变为0.0.0.0/0。

root@devENV:~#iptables --line -nvxL OUTPUT

保存到文件

root@devENV:~#iptables-save > /etc/sysconfig/iptables

从文件恢复

root@devENV:~#iptables-restore < /etc/sysconfig/iptables
老汉带你推推推
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux-----iptables基础
weixin_44167712的博客
01-22 297
Linux--iptables基础篇1 iptables基础篇1.1 iptables基础1.2 顺序读取规则1.3 命令格式1.3.1 参数:1.3.2 动作选项1.4 帮助及环境准备2 简单应用2.1 尝试禁止用户访问1521端口2.2 删除规则2.3 -A和-I的区别2.4 禁止192.168.0.20访问2.5 禁止非自己的访问2.6 禁端口范围2.7 匹配icmp类型2.8 匹配网络状态...
01.iptables基础
bin080808jie的专栏
04-05 875
iptables基础
iptables 命令介绍
weixin_33964094的博客
04-19 1275
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -&gt; Tables -&...
Linux运维总结:iptables防火墙使用教程》
东城绝神
11-09 2705
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
linuxiptables 基础详解
纤手小白
10-27 659
一、简介        iptablesLinux系统上的防火墙,是一个包过滤型的防火墙,能够根据事先定义好的检查规则对进出本机或者本地网络的报文进行匹配检查,并对于能够被规则匹配的报文作出相应的处理动作。iptables有五个内置规则链(名称需大写),分别为: PREROUTING INPUT FORWARD OUTPUT POSTROUTING       这五个内置规则分别对应...
Iptables基础使用
01-09
1、防火墙基础 状态查看:service iptables status 打开:service iptables start 关闭:service iptables stop 2、防火墙安装 注意:仅以Centos7作为参考 1、查看防火墙是否已经安装或系统自带有 rpm -qa|grep ...
iptables基础教程
09-14
这篇文章来源于网络,感觉特别适合初学者,在此跟大家分享.
iptables防火墙
Another_Feng的博客
03-24 970
iptables概述 Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables关系: netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables:属于“用户态”(User Space,又称为用户空间)的防
Linux--iptables 防火墙
CSDN著名博主
08-05 752
文章目录前言一、Linux 防火墙基础1.1、Linux 包过滤防火墙概述1.2、iptables 的表、链结构1.2.1、规则表1.2.2、规则链1.3、数据包过滤的匹配流程二、编写防火墙规则2.1、iptables 安装2.2、基本语法、数据包控制类型2.3、添加、查看、删除规则等基本操作2.3.1、添加新的规则2.3.2、查看规则列表2.3.3、删除、清空规则2.3.4、设置默认策略2.4、规则的匹配条件2.4.1、通用匹配2.4.2、隐含匹配2.4.3、显示匹配 前言 一、Linux 防火墙基础 1
iptables基础知识详解
热门推荐
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables的结构:iptables -&gt; Tables -&g...
iptables基础知识
chengxuyuanyonghu的专栏
07-13 4166
iptables由3个表filter,nat,mangle组成,主要实验了filter表,这个表是用来过滤数据包的, 有三个链INPUT,OUTPUT,FORWARD。 配置防火墙策略有固定的格式 Iptables  表名   链名    匹配条件  动作 -t 表名 (默认为filter) ​ -A 链名(在该链末尾append追加
Linux入职基础-6.1_iptables基础入门
木生火
03-03 497
一、iptables结构简介:iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。iptables的结构:包含4个内建表, Rules-&gt;Chains -&gt; Tables。简单地讲,tables由chains组成,而chains又由rules组成。如下图...
iptables基本原理
每天写一点,进步一点点
05-04 3898
前提基础:         当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。         iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,ipt
iptables详解--转
weixin_34015860的博客
11-09 179
出处:http://yijiu.blog.51cto.com/433846/1356254iptables详解基本概念:1.防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定好的检查规则对其检查,对形迹可疑的报文一律按照事先定义好的处理机制做出相应处理对linux而言tcp/ip协议栈是在内核当中,意味着报文的处理是在内核中处理的,也就是说防火墙必须在工作...
linux-iptables基础用法
GJZ23456789的博客
09-19 145
1、拒绝所有主机ping当前的主机。 实验环境两台centos8虚拟机 IP地址分别为:10.0.0.58、10.0.0.68 目前10.0.0.58主机可以ping通10.0.0.68主机 在10.0.0.68主机上添加策略 [root@centos8 ~]#iptables -A INPUT -p icmp --icmp-type 8 -j REJECT 8为icmp请求 [root@centos8 ~]#iptables -vnL Chain INPUT (policy ACCEPT 0 p
Linux IPTABLES基础配置与常用端口开放指南
首先,对于那些不熟悉IPTABLES基本概念的读者,建议先学习相关基础知识,理解规则链(chains)、表(tables)、目标(targets)以及链的管理命令,如`iptables -L`用于查看当前规则,`iptables -F`用于清除预设表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值