笨办法学linux dhcp,iptables使用指南(上)

于 2021-05-16 09:24:10 发布
阅读量163 收藏
点赞数
文章标签: 笨办法学linux dhcp

iptables-save用来把当前的规则存入一个文件里以备iptables-restore使用。它的使用很简单,只有两个参数:

iptables-save [-c] [-t table]

参数-c的作用是保存包和字节计数器的值。这可以使我们在重启防火墙后不丢失对包和字节的统计。带-c参数的iptables-save命令使重启防火墙而不中断统计记数程序成为可能。这个参数默认是不使用的。

参数-t指定要保存的表,默认是保存所有的表。下面给出未装载任何规则的情况下iptables-save的输出。

# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:17 2002

*filter

:INPUT ACCEPT [404:19766]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [530:43376]

COMMIT

# Completed on Wed Apr 24 10:19:17 2002

# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:17 2002

*mangle

:PREROUTING ACCEPT [451:22060]

:INPUT ACCEPT [451:22060]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [594:47151]

:POSTROUTING ACCEPT [594:47151]

COMMIT

# Completed on Wed Apr 24 10:19:17 2002

# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:17 2002

*nat

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [3:450]

:OUTPUT ACCEPT [3:450]

COMMIT

# Completed on Wed Apr 24 10:19:17 2002

我们来解释一下这个输出格式。#后面的是注释。表都以*开始,例如*mangle。每个表都包含链和规则,链的详细说明是:[:]。例如,链的名字是 PREROUTING,策略是ACCEPT,然后是包记数器和字节计数器,这两个计数器和iptables -L -v输出中用到的计数器一样。每个表的描述都以关键字COMMIT结束,它说明在这一点,就要把规则装入内核了。

上面的例子是最基本的,我想用一个简短的例子说明会更好,其中包含一个非常小的规则集。iptables-save的输出如下:

# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002

*filter

:INPUT DROP [1:229]

:FORWARD DROP [0:0]

:OUTPUT DROP [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A FORWARD -i eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

COMMIT

# Completed on Wed Apr 24 10:19:55 2002

# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002

*mangle

:PREROUTING ACCEPT [658:32445]

:INPUT ACCEPT [658:32445]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [891:68234]

:POSTROUTING ACCEPT [891:68234]

COMMIT

# Completed on Wed Apr 24 10:19:55 2002

# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002

*nat

:PREROUTING ACCEPT [1:229]

:POSTROUTING ACCEPT [3:450]

:OUTPUT ACCEPT [3:450]

-A POSTROUTING -o eth0 -j SNAT --to-source 195.233.192.1

COMMIT

# Completed on Wed Apr 24 10:19:55 2002

每个命令前都有包和字节计数器,这说明使用了-c参数。除了有计数器,其他的都和普通的脚本一样。现在的问题是怎么把输出保存到文件中。非常简单,既然使用linux,你应该早就知道了,用重定向啊:

iptables-save -c > /etc/iptables-save

这就会把规则集保存到/etc/iptables-save中,而且还有计数器。

命运的驿站
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
linux下配置路由器,iptables,NAT,DHCP
liumengcheng的专栏
10-06 4072
实验环境 我的真机是xp,拨号上网,DNS是172.17.1.6(通过nslookup www.baidu.com命令就可得到这个DNS) 还有两个VirtualBox虚拟机:xp 和linux。 虚拟机xp有一张网卡,上网模式是Host Only 虚拟机linux有两张网卡, eth0的上网模式是Host Only ,ip地址是192.168.56.78 eth1的上网模式是
ubuntu dhcp iptables 实现共享上网——筑梦之路
筑梦之路
03-02 367
环境: 一台Linux机器单网卡,一台window机器单网卡,一个四口集线器或交换机。 背景:房东只提供了一条上网线,并且限定了只能用一个网卡上网(就是我的Linux机器的网卡)。 目的:通过Linux共享上网设置将window机器也带入网络中。 方法:利用Linux机器做个DHCP服务器,用集线器做成一个局域网。再转发此网段的IP请求。 建立Linux DHCP服务器,如果是Ubuntu系统的话,直接 #apt-get install dhcpd 安装完毕后更改/etc/dhcpd.conf文件
网络--iptables--设置一条iptables,禁用本地的dhcp client发出
我不是庸医
10-11 1229
背景: 包回放发出各种包,但是发现,混了一些不是我想要的包 原因是: 发现是,接口自身在发dhcp 1、于是我想禁用mac地址发送,但是不会 2、禁用了DHCP PRTO 改成static也不好使 解决方案 把本地的给禁用了,使用的是下面的方法 iptables -I OUTPUT -p udp --dport 67 -j DROP 此方法,不用想包回放,...
iptables 拦不住dhcp。。。
sonicatnoc的专栏
09-16 1414
http://www.cit.cornell.edu/services/managed_servers/options/index.cfm
实现squid+iptables+dhcp的透明代理
weixin_34138377的博客
10-03 172
实现squid+iptables+dhcp的透明代理 最近应公司的要求,寻求合适的网络解决方式,解决酒店客房带宽不够用的问题,经过一两个月研究与习,决定采用squid+iptables+dhcp的方式。Squid不仅免费且带缓存功能,iptables防护功能是目前软件防火墙中最好的。在此写出来与大家分享。此次能配成功透明代理在这里要感谢51CTOlinux群的北京--你...
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理).docx
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
LINUXIPTABLES防火墙的基本使用教程
01-20
这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个...
笨办法+Linux+中文版(电子清晰版)
05-28
笨办法+Linux+中文版(电子清晰版) 笨办法+Linux+中文版(电子清晰版)
透明代理squid+dhcp+iptables=linux
王宁的博客
07-07 1166
本教程将重点介绍将网关变成透明代理服务器。如果客户端没有意识到其请求是通过代理处理的,该代理就被称为“透明”代理。 使用透明代理有几个好处。首先,对最终用户来说,透明代理可以改善上网浏览体验,因为缓存了经常访问的网站内容,同时给他们带来的配置开销最小。对管理员来说,透明代理可用于执行各种管理政策,比如内容/URL/IP过滤和速率限制等。 vim /etc/sysctl.conf  
Redhat9+ADSL+IPTABLESDHCPD解决方案(转)
congjukun0600的博客
08-10 107
Redhat9+ADSL+IPTABLESDHCPD解决方案(转)[@more@]本解决方案要用到服务有 ppp0 , dhcp ,iptables ,squid (其中dhcp和squid可选择不装)最终实现目标: 服务器r...
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
最新发布
04-26
跟我一起写makefile的PDF,习用。
AI 技术落地有望强化客户运 营.pdf
04-26
AI 技术落地有望强化客户运 营.pdf
linux 使用iptables 添加端口
06-07
要在 Linux 中使用 iptables 添加端口,可以使用以下命令: 1. 首先,打开终端并以 root 用户身份登录。 2. 然后,使用以下命令打开 iptables 配置文件: ``` sudo nano /etc/sysconfig/iptables ``` 3. 在文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值