iptables基本用法

最新推荐文章于 2024-01-23 22:46:05 发布
最新推荐文章于 2024-01-23 22:46:05 发布
阅读量516 收藏
点赞数
分类专栏: 网络安全 服务器 文章标签: 防火墙 iptables centos linux taobao
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1781806162/article/details/46531703
版权

iptables基本用法


iptables  -t  nat   -I /A   POSTROUTING   -s  192.168.7.0/24   -j  SNAT --to  192.168.1.19#源映射地址


iptables  -t  nat   -I /A   PREROUTING     -d  192.168.1.19  -p  tcp  --dport 80  -j  DNAT  --to 192.168.7.2:80 #目的地址web映射
iptables  -t  nat   -I /A   PREROUTING     -d  192.168.1.19  -p  tcp  --dport 21  -j  DNAT  --to 192.168.7.2:21#目的地址ftp映射
string 是 iptables 的一个模块,也就是字符串匹配的  --srting “xxxx”    --algo  bm  两中算法

iptables   -A  FORWARD   -p  tcp  -m  srting  --srting "taobao"  --algo  kmp --dport  80  -j  DROP#屏蔽带 “taobao“的网页
iptables   -I    INPUT   -s   192.168.7.2  -p   tcp  --dport  21  -m  srting    --srting  "pub"  --algo  bm  -j  DROP
iptables   -I    INPUT  -s    192.168.7.2  -p   tcp  --dport  80  -m  srting    --srting  "qq"    --algo  bm  -j  DROP   

iptables   -A  FORWARD  -m   connlimit   --connlimit-above   30 #并发连接数过滤 上限30   

iptables   -t   nat  -A   POSTROUTING   -s 192.168.7.2  -m  time    --timestart 9:00   --timestop  11:30  -j  SANT  --to 192.168.1.19
#只有这个时间段才能上网  --weekdays    Mon  Tue  Wed  Thu  Fri  Sat  Sun      1  2   3  4  5  6  7
iptables  -A  INPUT   -p  icmp  --icmp-type  Echo-Request   -j  DROP  #禁止其他主机ping防火墙,但是允许防火墙ping其他主机
--src-range  指定ip范围

iptables  -A  FORWARD  -p  tcp  -m  iprange  --src-range  192.168.1.20-192.168.1.99   -j  DROP 

iptables   -A  FORWARD  -m  iprange   --src-range  192.168.200.4-192.168.200.254  -m  limit  --limit   40/s  -j   ACCEPT     #iptables 特定网络段限速

iptables  -P  FORWARD DROP  #默认规则

iptables  -A   FORWARD  -s  192.168.10.3/32  -m mac   --mac-source  00:00:00:00:00:00  -j  ACCEPT #只允许绑定mac地址通过转发包

iptables   -A   INPUT   -p  tcp  -m  multiport   --dport  20,21,25,110,1250:1280   -j  DROP #允许防火墙对外开放的端口

wn_mmd
关注
专栏目录
Linux环境下iptables防火墙基本用法演示
weixin_33901641的博客
10-31 608
一、简单添加两台设备,防火墙关闭,防火墙规则很干净,网络通畅。当启用防火墙后,iptables -vnL显示出所有规则,但我们不使用默认规则,清空规则,自己定义1、iptable -t filter -A INPUT -s 192.168.239.70 -j DROP(末尾添加),设置源地址是192.168.239.70发出的请求,全丢弃,即不回应之前是通的,但设置完防火墙规...
Iptables使用方法
sxy2475的博客
10-20 2228
Iptables使用方法 Iptables使用方法 Iptables的组成 四张表 五个链 添加规则的要点 Iptables的使用 对表进行的操作 对链进行的操作 对规则进行的操作 匹配条件 基本匹配 扩展匹配 处理动作 保存规则的方法Iptables的组成 iptables由四个表和五个链以及一些规则组成 四张表四张表及其功能简介 表名 功能 filter表 过滤规则表,根据预定
iptables之forward
05-06
试验环境如上图 防火墙网卡1与客户端在一个物理网络,ftp服务器与http服务器与防火墙网卡2在同一物理网络。 四台主机防火墙规则都清空,默认规则都为ACCEPT,仅充当防火墙的主机FORWARD链默认规则为DROP。且SELinux与firewalld服务关闭。 ~]# systemctl stop firewalld #关闭firewalld ~]# systemctl disable firewalld #禁止firewalld服务开机启动 ~]# iptables -P FORWARD DROP #FORWARD默认规则置为DROP ~]# setenforce 0 #关闭selinux
Linux 防火墙iptables 学习笔记(三)iptables命令详解和举例
yuanlanjun
07-09 359
iptables-F iptables-X iptables-F -t mangle iptables-t mangle -X iptables-F -t nat iptables-t nat -X 首先,把三个表清空,把自建的规则清空。 iptables-P INPUT DROP iptables-P OUTPUT DROP iptables-P FORWARD ACCEPT 设定IN...
Iptables之FORWARD转发链
周二也被占用
03-02 2万+
图有借鉴意义 本机路由转发的时候,才配置FORWARD转发链~! # iptables –A FORWARD –s 192.168.0.0/24 –j ACCEPT # iptables –A FORWARD –d 192.168.0.0/24 –j ACCEPT 上面只是打通了局域网通过此机的Forward的通道,也就是打通了局域网与外网的链路,实际上并起不到任何的作用,因
iptables--nat
mcc
11-19 523
iptables–nat 首先我们要明白nat有两种策略 SNAT:出站策略 DNAT:入站策略 接下来通过一个项目,帮助大家理解 具体实现方法: 中间的防火墙充当路由器,开启NAT功能 [root@localhost ~]# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf 在防火墙上做策略 (1) 出站策略 [root@localhost ~]# iptables -t nat -I POSTROUTING -s 192.16
防火墙之地址转换SNAT DNAT
热门推荐
chengxuyuanyonghu的专栏
03-21 3万+
防火墙之地址转换SNAT DNAT 一、SNAT源地址转换。 1、原理:在路由器后(PSOTROUTING)将内网的ip地址修改为外网网卡的ip地址。 2、应用场景:共享内部主机上网。 3、设置SNAT:网关主机进行设置。  (1)设置ip地址等基本信息。  (2)开启路由功能:  sed -i '/ip-forward/s/0/1/g'
iptables用法
09-21
iptables命令的基本格式为: iptables [-t table] command [match] [-j target/jump] 其中: -t table:指定要操作的表,默认为filter表,还包括nat表和mangle表等。 command:指定要执行的操作命令,常见的命令...
iptables命令实例
08-04
iptables 命令实例 本文档主要介绍了 Linux 中的iptables 命令的实例,涵盖了 iptables基本用法、规则设定、端口控制、NAT 转发等方面的...通过本文档,读者可以了解到 iptables 命令的使用方法和常用的规则设定。
iptables unknown optin “--to-destination“
AI_Fanatic的博客
01-18 3027
思路 提供解决思路 首先可以通过strace命令查看系统调用 提前切换root用户 然后运行strace -t -f后面接你的iptables命令,例如strace -t -f iptables -t nat -A OUTPUT --dst 114.114.114.114 -j DNAT --to-destination 127.0.0.1:53 查看输出,应该在最后一页,我能够看到我是有No such file or directory 可以直接看这里 对于我个人是没有加载xt_nat模块,一个可以正
Iptables
弥生的博客
03-15 638
虚拟机配置 Centos07 安装iptables防火墙 yum -y install iptables iptables-services 启动iptables防火墙服务 systemctl start iptables systemctl enable iptables iptables语法和数据包控制类型 i) iptables语法 iiptables. [-t表名字]选项[链名字] [条件] [-j 控制类型] 2) iptable...
LinuxCentOSIPtables 转发 FORWARD 配置
scdncby的博客
05-17 8374
LinuxCentOSIPtables 转发 FORWARD 配置 两台服务器实现转发,将本机(11.53.96.13:7777)端口流量转发给(11.0.34.204:8888) 本机:11.53.96.13 目标:11.0.34.204 内核配置 会话开启:echo 1 > /proc/sys/net/ipv4/ip_forward 永久配置:echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf 重启network服
iptables
码农
06-12 624
iptables is a user-space application program that allows a system administrator to configure the tables provided by the Linux kernel firewall (implemented as different Netfilter modules) and the chains and rule
Linux 防火墙 iptable命令详解
瓜瓜的测试日志
03-29 2241
原文出处:https://www.cnblogs.com/qwertwwwe/p/9452370.html 参考并转载于以下链接:http://www.cnblogs.com/metoy/p/4320813.htmlhttp://www.ha97.com/4093.html 一、iptables介绍 iptablesLinux中对网络数据包进行处理的一个功能组件,就相当于防火墙,可以对经过...
iptables命令详解
最新发布
执笔阑珊的博客
01-23 2701
iptablesLinux 系统中用于配置 IPv4 数据包过滤规则的工具。它是 Linux 内核中 Netfilter 框架的一部分,通过设置规则,可以实现网络包的过滤、NAT 转发、端口映射等功能。
Iptables服务全攻略之实战
Al_xin的专栏
09-15 2190
Iptables原理 现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测 包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~ 代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的SYN攻击、ICMP洪水攻击,所以以代理服务器作为专门为用户保密或者突破访问限制的数据转发通道的应用代理防火墙出现了哈~其使用了一种应用协议分
Linux防火墙iptables基础用法及高级用法
L李钟意的博客
06-23 2090
其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值