linux条件表达式例子,Linux的Iptables命令的基本知识(三)-常用匹配条件示例和执行动作...

最新推荐文章于 2023-08-15 09:54:46 发布
最新推荐文章于 2023-08-15 09:54:46 发布
阅读量371 收藏 1
点赞数
文章标签: linux条件表达式例子

上一期给大家简单讲解了Linux的Iptables命令的常用命令示例,本期给大家讲解一下Linux的Iptables命令的基本知识-常用匹配条件示例和执行动作。

五、常用匹配条件示例:

1.-i:流出(接网卡)仅能用于PREROUTING,INPUT及FORWARD链上

例子:

iptables -A INPUT -i lo -j ACCEPT

说明:允许回环接口访问所有数据,另外这-i一般会在nat功能使用到

2.-o:流入(接网卡)仅能用于FORWARD,OUTPUT及POSTROUTING链上

例子:

iptables -A OUTPUT -o eth0

说明:设置从eth0流出

3.-s:来源地址(IP或者IP段也可以为空)

例子:

iptables -A INPUT -s 192.168.0.1/32 -j ACCEPT #允许192.168.0.1/32 一个IP

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT #允许192.168.0.0/24 一段IP

说明:允许源地址是192.168.0.0/24网段的IP访问(已包括192.168.0.1/32在内)

4.-d:目标地址(IP或者IP段也可以为空)

例子:

iptables -A INPUT -d 192.168.0.1/32 -j ACCEPT #允许192.168.0.1/32 一个IP

iptables -A INPUT -d 192.168.0.0/24 -j ACCEPT #允许192.168.0.0/24 一段IP

说明:允许目标地址是192.168.0.0/24网段的IP访问(已包括192.168.0.1/32在内)

5.-p:协议类型(udp、tcp、icmp也可以为空)一般是与(—sport:来源端口)和(—dport:目标端口)一起使用

例子1:

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

iptables -A INPUT -p udp -m udp --dport 80 -j ACCEPT

说明:允许tcp和udp协议的目标端口是80访问,如果是目标端口使用—sprot

例子2:

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

说明:允许icmp协议的访问,在服务器默认DROP的情况下其他设备可以ping通本服务器IP

例子3:

iptables -A INPUT -p udp -m udp --sport 10000 -j ACCEPT

说明:允许源端口是10000的访问(udp协议为例子)

例子4:

iptables -A INPUT -p udp -m udp --sport 10000:20000 -j ACCEPT

说明:允许源端口范围是10000-20000的访问(udp协议为例子)

例子5:

iptables -A INPUT -p udp -m udp --dport 10000 -j ACCEPT

iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT

说明:与源端口同理,这里是目标端口(udp协议为例子)

例子6:

iptables -A INPUT -p udp -m udp --dport :10000 -j ACCEPT

说明:允许目标端口小于10000的访问(udp协议为例子)

例子7:

iptables -A INPUT -p udp -m udp --dport 10000: -j ACCEPT

说明:允许目标端口大于10000的访问(udp协议为例子)

6.以上的匹配条件一般是混合搭配使用

例子:

iptables -A INPUT -s 192.168.0.1/32 -p udp -m udp --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.1

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

说明:

1、允许源端口192.168.0.1/32 udp协议目标端口是80访问

2、流入网卡是eth0的udp协议的53端口的目标地址转换成192.168.0.1(这种是DNAT的应用)

3、源目标地址是192.168.0.0/24这一段的从eth0流出

六、常用执行动作:

ACCEPT:允许、接收、放行

DROP:丢弃,不给对端回应任何信息

REJECT:拒绝并且给对端回应信息

SNAT:源地址转换

DNAT:目标地址转换

MASQUERADE:动态源地址转换(动态 IP 的情况下使用比如:ADSL)

LOG:记录

本期内容就这么多,下一期会手把手教您如何安装和使用iptables。

罗明灯他妈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables系列教程()| iptables 实战篇
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-16 627
一个执着于技术的公众号实战1 服务器禁止pingiptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP // 禁止任何人ping通本...
iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e
06-09
iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e
iptables知识总结
清风徐来,水波不兴
05-23 536
:INPUT ACCEPT [0:0] # 该规则表示INPUT表默认策略是ACCEPT :FORWARD ACCEPT [0:0] # 该规则表示FORWARD表默认策略是ACCEPT :OUTPUT ACCEPT [0:0] # 该规则表示OUTPUT表默认策略是ACCEPT -A INPUT -m state --state ESTABLISHED,RELATED -
iptables
jingzhiz 专属移动笔记
11-23 304
一、四表五链理论 iptables 其实是多个表(table)的容器,每个表里包含不同的链(chain),链里边定义了不同的规则(policy),我们通过定义不同的规则,来控制数据包在防火墙的进出。 1、四表 filter表——过滤数据包 Nat表——用于网络地址转换(IP、端口) Mangle表——修改数据包的服务类型、TTL、并且可以配置路由实现QOS Raw表——决定数据包是否被状态跟踪...
Iptables
weixin_40571637的博客
12-06 291
Iptables iptables(网络 过滤器)是一个工作于用户空间的防火墙应用软件,是与3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。 安装iptables服务之前,要将firewalld服务彻底关掉 安装服务,
Linux iptables 防火墙软件命令详解
快乐的搬砖的博客
05-12 2130
iptables命令Linux常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。
iptables常用命令
热门推荐
sre救赎之路
04-14 1万+
iptablesLinux 中的一个防火墙软件,可以管理 Linux 系统上的网络流量,帮助保护网络安全。
Linux-防火墙iptables基本命令常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令常用端口的开放阻止删除.docx
iptables-services-1.4.21-35.el7.x86_64.rpm
05-26
centOS7适用,iptables-services-1.4.21-35.el7.x86_64.rpm
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
iptables-services-1.4.21-17.el7.x86_64.rpm 下载
06-18
centos7 iptables-services-1.4.21-17.el7.x86_64.rpm 安装包 下载
Linux 防火墙iptables命令详解
yongchaocsdn的博客
06-04 987
转载自:http://www.cnblogs.com/blogforly/p/5997287.html Linux 防火墙iptables命令详解 <div class="postBody"> <div id="cnblogs_post_body"><p>【<a href="http://
使用iptables配置访问规则
最新发布
Sdianti的博客
08-15 902
执行iptables -L 或 iptables -L -n命令,查看iptables默认规则,发现在默认规则下,INTPUT链允许来自任何主机的访问。首先,我们需要清空所有已经存在的iptables规则,然后设置默认策略为DROP,这样我们就可以开始设置我们自己的规则了。如果之前已经设置过规则,建议执行如下命令,备份原有的iptables文件,避免之前设置的规则丢失。执行如下命令,查看iptables是否成功启动。执行如下命令,设置iptables开机启动。执行如下命令,启动iptables
iptables 基础部分】【iptables高级部分】【iptables操作方法案例】
mingqing的博客
10-04 952
文章目录iptables 基础部分表及应用顺序![在这里插入图片描述](https://img-blog.csdnimg.cn/df19c6af3b2f42538fe0826afc429d55.png)## 常见的操作命令要操作的链基本匹配基本动作Target所有协议加端口iptables高级部分开启路由转发方法模块使用路由转发iptables操作方法案例 iptables 基础部分 一、iptables基础 iptables语法 iptables [-t 要操作的表] <操作命令> [要操作的
iptables详解
wdt3385的专栏
12-25 4858
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
linux防火墙自动添加规则,linux增加iptables防火墙规则的示例
weixin_36125921的博客
05-04 384
以下是我的iptables设置代码如下:*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己-A INP...
Linux_iptables_常用命令总结
qq_44484541的博客
04-19 3401
【代码】Linux_iptables_常用命令总结。
Linux防火墙iptables学习笔记(iptables命令详解和举例
cuizhu0832的博客
12-02 686
网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助。 网管员的安全意识要比空喊Linux安全重要得多。 iptables -F iptables -X iptables -F -t m...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值