iptables 使用

最新推荐文章于 2024-11-16 19:06:08 发布
最新推荐文章于 2024-11-16 19:06:08 发布
阅读量99 收藏
点赞数 3
文章标签: 网络 tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/us_wangyl/article/details/138336655
版权 
cat /etc/stsconfig/iptables

1: 多端口加入

--多端口加入白名单
iptables -I -s 172.136.118.10/22 -p tcp -m multiport --dports 8000,8080,8001 -j ACCEPT -m comment --comment "cluster"

2: 多ip 多端口加入

iptables -I INPUT -p tcp -m iprange --src-range 172.163.18.203-172.163.18.209 -m multiport --dports 8000,8080,8001 -j ACCEPT -m comment --comment "cluster"

3: 普通加入白名单

iptables -I INPUT -s 172.163.08.0/29 -p tcp -j ACCEPT -m comment "tidb"

----4:服务重新加载生效

/usr/libexec/iptables/iptables.int save;
systemctl restart iptables.service;

us_ateneo
关注
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables常用使用场景分析
dhRainer的博客
10-26 1443
iptables常用使用场景分析0x 01 前言0x 02 准备工作1.删除旧表和规则2.设置默认的chain策略默认ACCEPT默认DROP0x 03 场景分析场景一,屏蔽风险源IP场景三,DDoS攻击的防护场景四,按需管理iptables的日志场景五,过滤包中的字符0x 04 规则表的保存Ubuntu/Debian类RHEL/CentOS/fedora类0x 05 参考 0x 01 前言 ip...
iptables使用
zzchances的博客
04-21 2420
加端口:iptables -A INPUT -p tcp --dport 61000 -j ACCEPT iptables黑洞:iptables -I INPUT -p tcp --sport 8000 -j DROP -s 192.168.1.17 标识从 192.168.1.17 8000端口回来的数据 全部拒绝 先记录,持续更新...
iptables 使用与简单示例
aicsswo的博客
02-25 2145
#删除fliter表中ACCOUNRT链想到了在慢慢编辑,
iptables 使用介绍
逢歌的博客
02-01 2410
iptables 使用介绍 一、iptables简介 iptables是集成在linux内核中的包过滤防火墙系统, 是linux防火墙系统的重要组成部分。 二、iptables原理 先来看下主机如何处理数据包:当主机收到一个数据包后, 数据包会先在内核空间进行处理, 若发现目的地址是自身, 则传到用户空间交给相应的应用程序处理, 若目的地址不是自身, 则会将包丢弃或转发。 而iptables的主要功能就是在内核处理数据包的几个关键位置添加对数据包的处理“规则”,即对数据包进出设备及转发的控制。 数据包在内核
iptables 使用自定义Chain
大西瓜的博客
07-26 3744
iptables 使用自定义Chain 1、使用iptables过程中,当规则非常多时,发现特别不好管理。 2、在filter表中创建自定义链,用来把规则分类 // 创建TRUST_HOST链 iptables -t filter -N TRUST_HOST // 创建NET_CARD链 iptables -t filter -N NET_CARD 现在创建好了两个自定义链,references表示当前链被引用的次数,新创建的两个链都显示0,说明未被引用。 3、配置规则 // 208网段经过本机目的I
iptables命令使用详解
热门推荐
Hell_potato777的博客
09-08 2万+
iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。环境操作系统:CentOS7.3ip地址:172.16.55.7。
iptables教程
06-13 2295
如果一个数据包没有匹配到一个链中的任何一个规则,那么将对该数据包执行这个链的默认策略(default policy),默认策略可以是 ACCEPT 或 DROP。链中默认策略的存在使得我们在设计防火墙时可以有两种选择:设置默认策略 DROP 所有的数据包,然后添加规则接受(ACCEPT)来自可信 IP 地址的数据包,或访问我们的服务监听的端口的数据包,比如 bittorrent、FTP 服务器、Web 服务器、Samba 文件服务器等等。
iptables简单使用
weixin_45784720的博客
12-24 2442
新增规则 要将规则添加到防火墙,请按以下方式调用iptables命令: iptables -A chain_name 条件 -j 目标 1.-A表示追加(将当前规则追加到链的末尾)。 2.chain_name可以是INPUT,OUTPUT或FORWARD。 3.目标是在这种情况下(接受,拒绝或拒绝)要采取的措施或策略。 4.标准是要检查数据包的条件集。它由以下标志中的至少一个(很可能是更多)组成。括号内的选项由竖线分隔,彼此等效。其余代表可选开关: [-协议| -p] protocol:指定规则所涉及的协
iptables使用详解(centos7)
u014644574的博客
04-11 9931
iptables使用详解(centos7)
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理).docx
iptables 使用总结
07-04
总结了iptables原理,在各个场景下的使用方法,并给出了sh脚本的实现过程
Android iptables 使用及源码分析
07-06
Android iptables 使用及源码分析
Udp协议Socket编程
最新发布
欢迎来到阿熊的blog~~
11-16 690
Udp协议Socket编程。
WIFI 基础知识总结
m0_57053438的博客
11-14 373
所谓的互通性就是,不同芯片厂商,产品商的WIFI产品可以基于IEEE802.11标准之下无障碍,流畅的进行通信交互,为了达到这个目的,WIFI联盟提出市面上流通的WIFI产品需要去他们指定的认证实验室进行认证测试。WLAN 技术的出现是为了弥补有线网络的不足,已达到网络延伸的目的,实现无网线,无距离限制的通信网络,目前常用的WLAN实现技术有蓝牙 ,zigbee , wifi 等;STA(station):无线工作站,任何wireless设备都可以叫STA,比如正在使用无线网络的平板,手机,电脑等;
蓝队基础5 -- 安全策略与防护技术
CrossProblems的博客
11-14 735
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。每个类别下都包含了具体的应急处理流程和操作规范。编写应急响应报告:详细记录事件的经过、处理过程和结果,以及后续的调查计划和改进建议。经验总结与改进建议:对事件处理过程中的经验和教训进行总结,并提出针对性的改进建议。Snort作为一种知名的开源入侵检测与防御系统,能够对网络流量进行实时监控和分析。
渗透测试之信息收集 DNS主机发现探测方式&&NetBIOS 协议发现主机&& 以及相关PorCheck scanline工具的使用
zhzx123aa的专栏
11-15 948
在实际应用中,NetBIOS协议对各种IDS(人侵检测系统)、IPS(入侵防御系统)、杀毒软件的规避效果比其他协议更好,因为利用NetBIOS是正常的机器名解析查询应答的过程,推荐优先使用。【2】gobusterdns是爆破二级域名工具gobuster的精简版,该工具只用于子域名爆破,支持自定义DNS服务器运行,在进行单端口扫描时,可以对需要扫描的IP段进行随机扫描,避免顺序扫描触发规则,引起告警。,建议每次在尽量小的范围(如一个C段)内单线程扫描单端口,并且在扫描。在控制的人口点权限不足的情况下,
流量分析--webshell工具类流量特征研究分析
久恙502的博客
11-16 518
对webshell工具的流量特征研究分析,感谢大佬指点,谢谢!!
iptables使用举例
09-03
当然,我可以给您提供一些iptables使用的举例。iptables是一个常用的Linux防火墙工具,可以对网络流量进行过滤和管理。 1. 允许特定IP地址访问某个端口: ``` sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT ``` 该规则会允许IP地址为192.168.1.100的主机通过TCP协议访问本机的80端口。 2. 拒绝所有IP地址的PING请求: ``` sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ``` 该规则会拒绝来自所有IP地址的PING请求。 3. 设置端口转发: ``` sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080 ``` 该规则会将本机收到的所有TCP流量转发到IP地址为192.168.1.100,端口为8080的主机上。 4. 允许已建立的连接和相关的流量通过: ``` sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT ``` 该规则会允许已建立的连接和与之相关的流量通过防火墙。 这些只是iptables的一些使用示例,您可以根据实际需求进行进一步的配置和定制。请注意,在应用这些规则之前,请确保您对iptables网络安全有一定的了解,并在必要时备份和测试规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值