iptable用法

最新推荐文章于 2023-08-24 16:27:06 发布
最新推荐文章于 2023-08-24 16:27:06 发布
阅读量94 收藏 1
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/zlingh/p/7753608.html
版权
iptable用法

一:添加屏蔽IP

 
#禁止此IP访问服务器
iptables -I INPUT -s 1.2.3.4 -j DROP

iptables -A INPUT -s 1.2.3.4 -j DROP
#禁止服务器访问此IP
iptables -A OUTPUT -d 1.2.3.4 -j DROP
如果要封某个网段:
iptables -I INPUT -s 1.2.3.0/24 -j DROP

 

追加规则的完整实例:仅允许SSH服务 

本例实现的规则将仅允许SSH数据包通过本地计算机,其他一切连接(包括ping)都将被拒绝。

 

# 1.清空所有iptables规则
iptables -F

# 2.接收目标端口为22的数据包
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

# 3.拒绝所有其他数据包
iptables -A INPUT -j DROP

 

二:删除规则

 1.按ip删除规则

iptables -t filter -D INPUT -s 1.2.3.4 -j DROP

 也可以去掉filter,因为默认就是filter

iptables -D INPUT -s 1.2.3.4 -j DROP :删除ip1.2.3.4来源的封禁策略

2.按照规则id删除

 iptables -D chain rulenum [options]

其中: chain 是链的意思,就是INPUT FORWARD 之类的定语
rulenum 是该条规则的编号。从1开始。可以使用iptables -L INPUT --line-numbers列出指定的链的规则的编号来。 
所以,例如上面要删除一个INPUT链的规则的话可以这样:
iptables -D INPUT 3
意思是删除第3条规则。
3.一键清空所有规则

iptables -F

4.查看

iptables -L INPUT

iptables -L

 

需适当调大内核参数:ip_queue_maxlen,否则会出现大量的queue dropped

7.通过 cat /proc/net/ip_queue ,查看 ip_queue 运行情况,如果Queue dropped的数值不断增大,则需要修改 ip_queue_maxlen 参数,比如 echo 4096 > /proc/sys/net/ipv4/ip_queue_maxlen ;如果Netlink dropped的数值不断增大,修改 net.core.rmem_max 和 net.core.wmem_max 参数, 比如 sysctl -w net.core.rmem_max=16777216 和 sysctl -w net.core.wmem_max=16777216 。

 

http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html

 

 
posted on 2017-10-30 11:03 zlingh 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/zlingh/p/7753608.html

weixin_30418341
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptable有三种队列(表)规则
weixin_33843409的博客
04-21 166
iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。 1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. 2。The seco...
iptables queue 应用示例
superbfly的专栏
04-01 1520
目录简介环境依赖头文件示例测试编译导入模块配置iptables规则ping本机loopback地址启动ipqtest程序 简介 Linux内核在Netfilter框架的基础上提供了IP Queue机制,从而使得基于用户态的防火墙开发成为可能。从而可以在用户态对报文内容进行分析,同时可以给出对这个报文的处理意见,也可以修改报文。 libipq是基于netfilter提供的接口进行二次封装的库,目的是让大家能够更多专注于用户态的数据处理,简化用户态和内核态数据交换流程。 环境依赖 需要安装libnetfilte
iptable 命令使用介绍
最新发布
qq_44913712的博客
08-24 1149
然后,`-A POSTROUTING` 选项添加了一条规则,该规则会将从内部私有网络 `192.168.1.0/24` 发出的数据包进行源地址的 NAT 转换,以使这些数据包能够正确地返回到公共网络接口 `eth0`。`-A POSTROUTING` 是 `iptables` 命令中的一个选项,用于在网络数据包从防火墙通过后,离开网络接口之前进行处理。源地址的 NAT 转换是一种网络技术,允许多个内部设备通过一个公共IP地址与外部网络通信,从而解决IP地址不足的问题,并提供更好的网络安全性。
超级详细的iptable教程文档
Neviller_Ma的博客
12-09 1830
超级详细的iptable教程文档
模拟超时、低带宽测试神器之Iptable
07-05
本文将详细介绍 Iptable 的使用方法和原理,并探讨其在模拟超时、低带宽测试中的应用。 背景 ---- 在多模块、多节点构成的在线系统中,业务运行时,模块或子系统之间难免会出现响应超时的问题。例如,在银行钱包...
LINUX iptable应用手册
11-25
本文以直接的语法和务实的范例,帮助你记忆iptables的各种用法,并提供一些适当的意见,让你的防火墙尽可能保持安全。我们将iptables的选项分成「防火墙」、「流量统计」、「NAT」三类,以合适务实查询的方式编排,...
在Docker容器中使用iptables时的最小权限的开启方法
01-10
在Docker容器中使用iptables时的最小权限的开启方法 Dcoker容器在使用的过程中,有的时候是需要使用在容器中使用iptables进行启动的,默认的docker run时都是以普通方式启动的,没有使用iptables的权限,那么怎样...
配置iptables,把80端口转到8080的简单方法
01-10
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。...
linux防墙iptables详细介绍、配置方法与案例
01-20
Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的**基于包过滤的防火墙工具**,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。...
iptable_使用实例
12-13
多个实用的linux iptable实例应用。让你快速掌握好linux iptable的部署使用。
iptable使用
qq_41619571的博客
02-11 746
一、基本信息 1、iptables表、链结构 2、指令的组成 iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作] 3、基本目标操作 关键字 含义 ACCEPT 允许通过/放行 DROP 直接丢弃,不给出任何回应 REJECT 拒绝通过,必要时会给出提示 LOG 记录日志,传给下一条规则 (匹配即停止,规律的唯一例外) 4、常用管理选项 二、案例 1、限制来源IP [root@QQ ~]# ip..
iptables <二>详解配置与举例
weixin_33825683的博客
05-08 186
iptable 二 一.基本格式 1. iptable [-t 表] 命令选项 [连名] 匹配条件 [-j 动作] 2.常用命令选项如下: -A 【append】 在指定的连的结尾添加规则 -D 【delete】删除指定连中的规则,可以按规则号或规则内容匹配 -I 【insert】插入一条新规则,默认是在最前面 -R 【replac...
用iptales实现包过虑型防火墙(二)
wiregate的专栏
12-28 1169
四、 iptables使用实例    首先让我们看一下服务器/客户机的交互原理。服务器提供某特定功能的服务总是由特定的后台程序提供的。在TCP/IP网络中,常常把这个特定的服务绑定到特定的TCP或UDP端口。之后,该后台程序就不断地监听(listen)该端口,一旦接收到符合条件的客户端请求,该服务进行TCP握手后就同客户端建立一个连接,响应客户请求。与此同时,再产生一个该绑定的拷贝
linux iptable 使用指南
windstanding的专栏
06-12 920
来自    http://www.51know.info/system_security/iptable/iptable.html   备忘~ linux iptable 使用指南 Author: 北方人 LastUpdate : 2012-03-02 12:12:02 linux系统中,防火墙(Firewall),网址转换(NAT),数据包(pack
iptables 使用
weixin_34345560的博客
04-19 353
原文链接 本文介绍25个常用的iptables用法。如果你对iptables还不甚了解,可以参考上一篇iptables详细教程:基础、架构、清空规则、追加规则、应用实例,看完这篇文章,你就能明白iptables的用法和本文提到的基本术语。 一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 ipta...
iptable 详解
weixin_34416649的博客
11-07 563
有次序的规则形成链 chain, 链的集合形成表 table. 默认的iptables表名叫"filter(过滤器)",包含3个默认链。 对于每个包来说,内核都会选择三个链中适合的一个进行处理: . FORWARD链规则, 用于从一个网络接口输入,再转发到另一个网络接口输出的包; . INPUT链规则, 用于以本机为目的地的包; . OUTPUT链规则,...
Iptable使用
SHELLCODE_8BIT的博客
07-14 760
例如封禁 IP 地址 192.168.1.1: 2、封禁 IP 段 封禁 192.168.1.* IP 段: 3、封禁效果查看 查看命令如下 可根据序号来删除规则 5、进行端口映射 映射8080为80: 6、查看端口映射 7、指定IP开放指定端口 对IP192.168.1.1开放8080端口:...
iptables的使用方法
搜索-gcgmh
07-01 262
保存保存.写入到/etc/sysconfig/iptables文件里 iptables-save &gt;/etc/sysconfig/iptables /etc/rc.d/init.d/iptables save service iptables save   iptables -L -n iptables –t nat –L :显示nat表的中的设置   iptables...
IPtable的使用方法
05-30
IPtables是Linux系统下的一个防火墙软件,可以通过命令行进行配置和管理,其使用方法如下: 1. 查看防火墙规则:可以使用iptables -L命令来查看当前系统的防火墙规则,包括所有的链和规则。 2. 添加规则:可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值