iptables 语法举例

最新推荐文章于 2023-12-02 21:30:26 发布
最新推荐文章于 2023-12-02 21:30:26 发布
阅读量795 收藏 1
点赞数
分类专栏: linux 操作系统 文章标签: input tcp 服务器 output command table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiaofei2006/article/details/4161403
版权

 iptables 语法:

iptables [-t  table]  command [match]  [target]

 

禁止某某网站或IP:

iptables -I FORWARD -d www.xxx.com(或211.168.128.26) -j DROP

 

禁止某一客户机或某一网段上网:

iptables -I FORWARD -s 192.169.0.10(或192.169.0.0/24) -j DROP

 

禁止某客户机访问某服务或端口

iptables -I FORWARD -s 192.169.0.10(或192.169.0.0/24) -p tcp --dport 21 -j DROP

 

禁止客户机ping linux 服务器,但服务器可以ping 客户机

iptables -P INPUT DROP

iptables -A INPUT -i ppp0 -p icmp -m state ESTABLISH,HRLATED -j ACCEPT

 

强制访问某站点:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.169.0.100:80

 

不开放除80以外的端口:

iptables -P INPUT -j DROP

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

或者建立一个iptables表:

iptables -N abc 新建一个abc表

iptables -A abc DROP

iptables -A abc  -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -j abc

iptables -A IOUTPUT -j abc

iptables -A FORWARD -j abc    后三条是让INPUT OUTPUT FORWARD 都按ABC表的规则办

 

允许SSH访问:

iptables -A  PREROUTING -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

 

禁止用户上QQ:

iptables -I FORWARD -p tcp --dport 8000 -j DROP

iptables -I FORWARD -p udp --dport 8000 -j DROP

iptables -I FORWARD -d http.tencent.com -j DROP

iptables -I FORWARD -p http2.tencent.com -j DROP

iptables -I FORWARD -p tcpconn.tencent.com -j DROP

iptables -I FORWARD -p tcpconn2.tencent.com -j DROP

iptables -I FORWARD -p tcpconn3.tencent.com -j DROP

iptables -I FORWARD -p tcpconn4.tencent.com -j DROP

 

让内网机器可以收发邮件:

iptables -A PREROUTING -p tcp --dport 110 -j ACCEPT

iptables -A PREROUTING -p tcp --dport 25 -j ACCEPT

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

iptables -A FORWARD -p tcp --sdport 110 -j ACCEPT

iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

iptables -A FORWARD -p tcp --sdport 25 -j ACCEPT

 

发布内网服务器:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80

 

智能DNS服务:

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 192.168.1.1:53

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 -j DNAT --to-destination 192.168.1.1:53

 

新增加一个规则:

iptables -A INPUT ....

 

从某个规则链中删除一条规则:

iptables -D INPUT --dport 80 -j DROP

iptables -D INPUT l

 

取代现行规则:

iptables -R INPUT l -s 192.168.1.1 -j DROP

 

插入一条规则:

iptables -I INPUT l  --dport 80 -j ACCEPT

 

 列出某规则中的所有规则:

 iptables -L INPUT

 

删除某规则中的所有规则:

iptables  -F INPUT

 

将封包计数器归零:

 iptables -Z INPUT

 

定义新的规则:

iptables -N allowed

 

删除某个规则链:

iptables -X allowed

 

定义过滤策略:

iptables -P INPUT DROP

 

 修改自定义规则:

iptables -E allowed disallowed

wangxiaofei2006
关注
专栏目录
iptables命令的使用详解和举例
aaronszm的博客
01-15 918
service iptables start setenforce 0 iptables -F service iptables save iptables -L -n iptables -P INPUT DROP iptables -L -n iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT iptables -L -n i...
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
Linux系统使用iptables防火墙控制系统端口的方法
魔法标记
08-15 901
最近邮件服务器被攻击,所以用iptables把所有端口都关了,然后再一 一打开在用服务要用的端口,查了一下iptables的简单用法,在此记录一下: 开放不连续端口(包括单个): iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT 其他都关闭: iptables -A INPUT -p tcp -j REJEC
Linux安全——iptables防火墙基本设置
云计算
11-25 242
语法 iptables(选项)(参数) 选项 -t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -L:显示规则链中已有的条目; -F:清楚规则链中已有的条目; -Z:清空规则链中的数据包计算器和字节计数器; -N:创建新的用户自定义规则链; -P:定义规则链中的默认目标; -h:显示帮助信息; -p:指定要匹配的数据包协议类型; -s:指定要匹配的数据包源ip地址; -j<目标>:指定要跳转的
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5406
本文介绍Linux的iptables命令的用法。
详解Linux防火墙iptables禁IP与解封IP常用命令
wejack的专栏
12-02 4230
文章系转载,便于整理和归纳,源文地址:https://cloud.tencent.com/developer/article/1722230 在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 Linux防.
第四章:iptables实例
webcenterol
10-26 1150
一、iptables实例 1、禁止客户机访问不健康网站 【例1】添加iptables规则禁止用户访问域名为www.sexy.com的网站 iptables -I FORWARD -d www.sexy.com -j DROP 【例2】添加iptables规则禁止用户访问IP地址为20.20.20.20的网站 iptables -I FORWARD -d 20.20.20.20 -j DR...
iptables详解:功能、语法与实战应用
3. **iptables语法**:阐述了使用iptables的基本语法,包括如何指定操作表(-t),选择操作命令(-A, -I, -D, -R, -P, -F),查看规则(-v, -n, -x, -L),以及添加规则时指定链名、规则编号、匹配条件和动作(-j)。...
iptables——建立linux安全体系
最新发布
2301_79886522的博客
12-02 1181
入侵检测系统:只留下攻击记录,不阻止,主要以提供报警和事后监督为主。入侵防御系统:以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,一般采用在线部署方式。防火墙:隔离功能,将不被允许访问的外网隔离在外。防水墙:是一种防止泄漏的安全产品。预防构成信息泄漏的全部途径。
iptables学习
麦子地的专栏
11-08 512
iptables学习iptables概述iptables全称:netfilter/iptables,IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables 组成。 netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户空间(use
iptables命令详解--包括高级用法
sinat_27261621的博客
06-27 3万+
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n ...
iptables详解及一些常用规则
tpriwwq的专栏
06-19 5505
iptables功能及配置
Linux防火墙应用珠玑
emerald0106的专栏
01-19 725
导言:随着互联网的飞速发展,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器、工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了更多领域。本文带领大家探讨了Linux系统管理员应该掌握的20个防火墙应用技巧。  广为人知的iptables命令行 Netfilter作为Linux内
linux中iptables详解
weixin_34125592的博客
11-08 198
1、netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。 虽然 netfilter/iptables IP...
iptables 防火墙管理
gredn的专栏
10-12 974
在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***
linux 修改防火墙配置
bayonet1999的博客
09-17 1592
1.首先介绍一下指令和相关配置文件 启动指令:service iptables start    重启指令:service iptables restart    关闭指令:service iptables stop       然后是相关配置:/etc/sysconfig/iptables    如何操作该配置呢?    vim /etc/sysconfig/iptable
iptables详解
海边顽石的专栏
03-10 1万+
iptables简介        netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。   iptables基础        规则(rules)其实就是网络管理员预定义的条件,规则一般的定义
iptables的使用方法
搜索-gcgmh
07-01 284
保存保存.写入到/etc/sysconfig/iptables文件里 iptables-save &gt;/etc/sysconfig/iptables /etc/rc.d/init.d/iptables save service iptables save   iptables -L -n iptables –t nat –L :显示nat表的中的设置   iptables...
iptables语法规则
09-18
iptables语法规则如下: 1. 添加规则: iptables -A <链> <匹配规则> -j <动作> 2. 删除规则: iptables -D <链> <匹配规则> -j <动作> 3. 清空规则: iptables -F 4. 查看规则: iptables -L 5. 拒绝所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值