Linux实用的防火墙iptables命令

最新推荐文章于 2024-03-28 15:18:37 发布
最新推荐文章于 2024-03-28 15:18:37 发布
阅读量352 收藏 1
点赞数
分类专栏: Linux学习 文章标签: iptables常用命令 linux防火墙设置 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011294519/article/details/89340367
版权

1. 小声哔哔

    如果你想看iptables命令的核心原理等,那么请不要浪费时间往下看了,这篇文章是我在做了devops一段时间后总结的一些基本命令和稍微深入一点的解析。对于大神来说是小儿科,但是对于我这种开发为主的同学应该还是比较实用的。

2. 开胃菜

  • 安装iptables:yum install iptables-services
  • 查看防火墙状态:service iptables status或systemctl status iptables

    防火墙启动时如下图:

    防火墙停止时如下图:

  • 停止防火墙命令:service iptables stop或systemctl stop iptables
  • 开启防火墙命令:service iptables start或systemctl start iptables
  • 重启防火墙命令:service iptables restart或systemctl restart iptables
  • 查看防火墙规则:iptables -L -n
  • 保存设置的防火墙规则(很重要,不保存重启后之前设置的策略就全部失效):service iptables save
  • 清空所有默认规则:iptables -F
  • 清空所有自定义规则:iptables -X
  • 清空计数器:iptables -Z

    注意,上面三个命令是会清除所有的防火墙规则,但是不会改变默认策略(policy后面对应的策略),执行前最好确认默认策略是什么,否则可能会将自己也挡住,可以在执行前设置默认策略为ACCEPT

  • 开放端口命令:iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

       示例:iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  • 允许来自于lo接口的数据包(本地访问):iptables -A INPUT -i lo -j ACCEPT
  • 设置入口默认策略:iptables -P INPUT DROP(拒绝)或ACCEPT(接受)
  • 设置出口默认策略:iptables -P OUTPUT DROP或ACCEPT
  • 设置转发默认策略:iptables -P FORWARD DROP或ACCEPT
  • 允许ping: iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
  • 允许来自于lo接口的数据包(本地访问):iptables -A INPUT -i lo -j ACCEPT
  • iptables删除某条规则

     先查看input规则:iptables -L INPUT --line-numbers -n

     删除规则的命令:iptables -D INPUT 行号

     就先写到这里了,这些是我用的比较多的命令,以后要是有新的心得再补充吧,也欢迎大家留言指导。

左撇子帕布
关注
专栏目录
Linux防火墙iptables命令详解
下一个艺术家
12-01 1475
本篇博客对Linux防火墙及一些命令进行解释,并展示现象。
Linux 防火墙 iptables
weixin_67033761的博客
06-04 1022
1
Linux命令-防火墙命令iptables
diaguo7961的博客
06-17 291
iptables详解--转 查看防火墙设置: 第一种方式: cat /etc/sysconfig/iptables 第二种方式: iptables -L -n -v 设置防火墙: 第一种方式: 1 iptables -I INPUT -p tcp --dport 22 -j ACCEPT 2 service iptables save 3 ip...
LINUXiptables防火墙
ZFX20001123的博客
02-16 1520
一、iptables概述 netfilter/iptables: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。 netfilter/iptables关系: netfilter:属于"内核态"又称内核空间(kernel space)的防火墙功能体系。linux好多东西都是内核态用户态,那我们运维人员关注的是用户态,内核我们关注不是很多,内核基本是我们开发人员关心的事情是内核的一部分,由一些信息
Linux防火墙iptables命令
培根芝士的专栏
03-30 476
iptables命令iptables命令Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。【语法】iptables(选项)(参数)【选项】-t<表>:指定要操纵的表;-A:向规则链中添加条目;-D:从规则链中删除条目;-i:向规则链中插入条目;-R:替换规则链中的条目;-L:显示规则链中已有的条目;-F:清除规则链中已有的...
Linux 防火墙iptables命令详解
weixin_41632560的博客
01-20 274
Linux 防火墙iptables命令详解 https://www.cnblogs.com/blogforly/p/5997287.html 【转:原文链接】 iptables -F iptables -X iptables -F -t mangle iptables -t mangle -X iptables -F -t nat iptables -t nat -X 首先,把三个表清空,把...
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linux防火墙iptables命令详解与实例
iptablesLinux系统中一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables在网络安全中的...
Linux iptables 命令防火墙
最新发布
mayue_web的博客
03-28 1487
Linux iptables命令详解Linuxiptables 超详细教程和使用示例iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统
Linux——iptables防火墙
nwp0611的博客
06-01 1487
Linux系统防火墙:IP信息包过滤系统,它实际上由两个net filter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
iptables防火墙
Hard work results, technology is willing to dream
02-10 476
iptables防火墙
Linux iptables 防火墙软件命令详解
快乐的搬砖的博客
05-12 2551
iptables命令Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。
linux iptables防火墙-工作常用命令
西京刀客
10-19 756
linux系统防火墙:IP信息包过滤u系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口、协议等信息的处理上。
Linux系统安全①iptables防火墙
Kiryu7的博客
02-01 1465
Linux防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统防火墙体系基于内核编码实现, 具有非常稳定的性能和高效率,也因此获得广泛的应用。规则表的作用:容纳各种规则链规则链的作用:容纳各种防火墙策略表里有链,链里有规则。
centos vagrant 外面端口转发不进去里面的nginx/apache 80端口
ghostyusheng 's blog
07-05 488
折腾几小时  发现里面防火墙没关  service iptables stop  搞定 ----------------------------------- systemctl disable firewalld systemctl stop firewalld 1 关闭防火墙-----service iptables stop 
Linux7配置iptables,CentOS7系统安装iptables方法
weixin_31417135的博客
05-16 491
如果安装的是CentOS操作系统的话,默认的情况是没有安装iptables服务,所以我们需要自己手动按照此项功能服务。CentOS系统防火墙程序主要是firewall和iptables,firewall功能服务默认是安装好了的,而iptables功能需要自己按照。下面就以RAKsmart美国服务器CentOS7系统为例,简单说说iptables服务的安装过程。其实,我们可以通过yum inst...
iptables防火墙相关命令详解
weixin_30781433的博客
02-09 172
前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。 iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、 FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的软件可...
linux 防火墙 iptables 命令详解
探索者的博客
03-08 5576
上述的iptables命令示例可以帮助管理员学习如何使用iptables命令来保护不同服务。是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。这个命令iptables规则保存到文件中,以后可以通过cat命令查看或加载这些规则。这两条命令将允许SSH流量的进入,但拒绝来自特定IP地址的连接。这条命令将允许一个特定的IP地址来访问服务器的端口。这个命令会清空之前iptables定义的所有规则。这条命令将删除之前添加的规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值