iptables实际操作之规则查询

最新推荐文章于 2024-02-13 12:51:04 发布
最新推荐文章于 2024-02-13 12:51:04 发布
阅读量117 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/reaperhero/articles/10610308.html
版权

之前在iptables的概念中已经提到过,在实际操作iptables的过程中,是以"表"作为操作入口的,如果你经常操作关系型数据库,那么当你听到"表"这个词的时候,你可能会联想到另一个词----"增删改查",当我们定义iptables规则时,所做的操作其实类似于"增删改查",那么,我们就先从最简单的"查"操作入手,开始实际操作iptables。

1.查看表规则
1551426-20190327201658092-1689347303.png

2.查看链规则

1551426-20190327202046176-76120420.png

policy:INPUT的链的默认动作为ACCEPT
packets:表示当前链(上例为INPUT链)默认策略匹配到的包的数量,0 packets表示默认策略匹配到0个包。
bytes:表示当前链默认策略匹配到的所有包的大小总和。
pkts:对应规则匹配到的报文的个数。
bytes:对应匹配到的报文包的大小总和。
target:规则对应的target,往往表示规则对应的"动作",即规则匹配成功后需要采取的措施。
prot:表示规则对应的协议,是否只针对某些协议应用此规则。
opt:表示规则对应的选项。
in:表示数据包由哪个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则。
out:表示数据包由哪个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则。
source:表示规则对应的源头地址,可以是一个IP,也可以是一个网段。
destination:表示规则对应的目标地址。可以是一个IP,也可以是一个网段

iptables默认进行地址解析,源地址与目标地址都为anywhere,可以使用-n选项

小技巧

--line-numbers选项并没有对应的短选项,不过我们缩写成--line时,centos中的iptables也可以识别
iptables  --line  -t  filter  -nvxL  INPUT       # 只查看某张表中的某条链,此处以filter表的INPUT链为例

1551426-20190327202447595-1297184330.png

转载于:https://www.cnblogs.com/reaperhero/articles/10610308.html

weixin_30256901
关注
iptables及其过滤规则
成长的足迹
03-19 5276
1. iptables是Linux内核的一个模块,用以管理对网络设备(网卡)的访问,如路由过滤、端口转发、NAT等,root用户可以通过iptables配置操作系统的路由表。在当前的主流Linux发布系统中,都默认安装了iptables。 为了适应IPv6,事实上iptables用以管理IPv4数据包的过滤和地址转换,ip6tables用以管理IPv6数据包的过滤和地址转换。后文将其统一称为ip...
IPTables 表、链、规则基础
Arlingtonroad的博客
11-29 2535
iptables 防火墙用于管理包过滤和 NAT 规则IPTables 随所有 Linux 发行版一起提供。了解如何设置和配置 iptables 将帮助您有效地管理 Linux 防火墙。 iptables 工具用于管理 Linux 防火墙规则。乍一看,iptables 可能看起来很复杂(甚至令人困惑)。但是,一旦您了解了 iptables 的工作原理及其结构的基础知识,阅读和编​​写 iptables 防火墙规则就会很容易。 本文是正在进行的 iptables 教程系列的一部分。这是该系列的第一篇文章
iptables规则查看和清除
iteye_5722的博客
11-20 1万+
一 iptables查看基本语法 iptables [-t tables] [-L] [-nv] 选项与参数: -t:后面接table,例如nat或filter,若省略,则使用默认的filter -L:列出目前的table的规则 -n:不进行IP与HOSTNAME的反查,显示信息速度回快很多。 -v:列出更多的信息,包括通过该规则的数据包总位数、相关的网络接口等   二 ipta...
iptables 规则
yongyong169的博客
09-06 302
安装iptables yum install iptables-services.x86_64 -y systemctl enable iptables 关闭firewalld systemctl stop firewalld systemctl disable firewalld 编辑规则 vi /etc/sysconfig/iptables      限制主机去访问某个ip  ...
iptables规则查询
m0_56573171的博客
12-27 3420
当需要禁止某个IP地址访问我们主机时,则需要在INPUT链上定义规则,因为报文发往本机时,会经过PREROUTING链与INPUT链,所以如果我们想禁止某些报文发往主机,只能在PREROUTING链与INPUT链中定义规则,但是PREROUTING链并不存在与filter表中,换句话说,PREROUTING关卡天生就没有过滤能力,所以只能在INPUT链中定义。target 表示规则对应的target,往往表示规则对应的动作,即规则匹配成功后需要采取的措施。条件匹配用于指定对符合什么样条件的数据包进行处理;
linux系统中查看己设置iptables规则
Jian Sun_的博客
10-08 1万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。 举例:iptables -L -t filter 3、iptabl
iptables防火墙总结
weixin_45190065的博客
08-31 1万+
最全iptables防火墙总结
记一次ubuntu利用iptables做端口转发的操作
01-09
文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
centos6 iptables常用操作
08-23
### CentOS 6 iptables 常用操作及规则配置 #### 概述 在Linux系统中,`iptables`是一款强大的工具,用于管理网络流量并控制数据包过滤规则。CentOS 6作为一款广泛使用的服务器操作系统,其内置的`iptables`功能...
iptables基础配置与规则示例详解
iptables是Linux系统中一个强大的包过滤...通过实际操作和调整这些规则,用户可以根据自身需求灵活地控制网络流量,确保系统的安全性和性能。掌握iptables的配置能够增强网络安全管理员对网络流量的监控和控制能力。
iptables详解
魏志标的博客
06-26 7262
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。
Linux系统安全——iptables相关总结
最新发布
一坨小橙子的博客
02-13 3378
iptables详解
iptables命令、规则、参数详解
diaoxihang5066的博客
12-28 951
表 (table)包含4个表:4个表的优先级由高到低:raw-->mangle-->nat-->filterraw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链...
iptables规则查看、添加、删除和修改
weixin_33788244的博客
01-24 3001
这里只列出比较常用的参数,详细的请查看man iptables 1、查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –l...
iptables 命令介绍
weixin_33964094的博客
04-19 1287
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -&...
iptable规则查看,添加,删除和修改
搬砖笔记
12-02 2万+
一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start   当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以centos为例,文件地址是/etc/sysconfig/iptables,我们可以通过命令的方式去添加,修改,删除规则,也可以直接修改/etc/sysconfig/iptables这个
iptables查看、添加、删除规则
zhaoyang10的专栏
01-05 3164
查看带序号的规则 iptables -L -n --line-number 删除指定序号的规则 iptables -D INPUT 15 添加一条规则到尾部: iptables -A INPUT -p tcp -s 10.73.24.173 --dport 8501 -j ACCEPT iptables -A INPUT -s 10.73.24.173 -j DROP 添加一条规则到指定行: iptables -I INPUT 14 -p tcp -s 10.73.24.173 --dport 8501
iptables规则书写总结
weixin_42825965的博客
09-15 1613
基本语法 iptables -t (表名) 选项 (链名) 条件 -j 目标操作 4个表 nat地址转换 filter数据过滤 raw 状态跟踪 mangle包标记POSTROUTING路由后 选项 -A 链尾的加规则 -I 链的开头或序号插入一条规则 -L 列出所有的规则条目 -n 以数字形式显示地址 端口等信息 ...
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值