iptables命令详解

最新推荐文章于 2024-06-13 19:48:05 发布
最新推荐文章于 2024-06-13 19:48:05 发布
阅读量79 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/apromise/p/8520552.html
版权
iptables
语法:
iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
iptables [-t table] {-A|-C|-D} chain rule-specification
       ip6tables [-t table] {-A|-C|-D} chain rule-specification
       iptables [-t table] -I chain [rulenum] rule-specification
       iptables [-t table] -R chain rulenum rule-specification
       iptables [-t table] -D chain rulenum
       iptables [-t table] -S [chain [rulenum]]
       iptables [-t table] {-F|-L|-Z} [chain [rulenum]] [options...]
       iptables [-t table] -N chain
       iptables [-t table] -X [chain]
       iptables [-t table] -P chain target
       iptables [-t table] -E old-chain-name new-chain-name
       rule-specification = [matches...] [target]
       match = -m matchname [per-match-options]
       target = -j targetname [per-target-options]
表名:
filter:包过滤,用于防火墙规则。这是默认的表名。
nat:地址转换,用于网关路由器。
mangle:数据包修改(QOS),用于实现服务质量。
raw:高级功能,如:网址过滤。
security:MAC网络规则。
规则链名:
PREROUTING:在进行路由选择前处理数据包。
INPUT:处理流入的数据包。
OUTPUT:处理流出的数据包。
FORWARD:处理转发的数据包。
POSTROUTING:在进行路由选择后处理数据包。
动作:
ACCEPT:接收数据包。
DROP:丢弃数据包。
RETRUN:阻止穿过这个规则链,继续下一条规则。
选项:
命令:
-A:在指定的规则链中添加1个或者多个新的规则。
-C:检查规则是否在指定的规则链中。
-D:删除规则链。可以是一个规则,或者是一个规则号。
-I:在指定的规则链中插入一个或多个规则。默认插入到最前面。
-R:在指定的规则链中替换规则。如果源地址、目标地址可以解析成多个地址,该命令将执行失败。
-L:在指定的规则链中罗列所有的规则。如果没有指定规则链,则把全部的规则罗列出来。默认是filter数据表。常常与其它参数组合使用,如iptables -n -L或者iptables -L -v。
-S:输出指定规则链中的所有规则。默认是filter数据表。
-F:删除指定规则链中的规则。
-Z:清空规则链中的数据包计算器和字节计数器。
-N:使用指定的名称创建一个新的自定义的规则链。
-X:删除一个自定义的规则链。
-P:对指定的目标设置规则策略。
-E:将原有的规则链名称命名为新的名称。
参数:
-4:ipv4,这个参数对iptables和iptables-restore命令不起作用。对于iptables-restore和ip6tables-restore命令,这个选项允许将规则放到一个规则文件中。
-6:ipv6,在使用iptables-restore,如果规则中使用了这个参数,它将默认被忽略掉。其它时候使用时,将抛出来错误。iptables-restore和ip6tables-restore命令可以使用该参数,将ipv4和ipv6的规则放到单独的规则文件中。该参数对于ip6tables和ip6tables-restore命令不起作用。(该命令的解释,前后有矛盾)
[!]-p:检查规则或者包的协议。协议可能是tcp,udp,udplite,icmp,icmpv6,esp,ah,sctp,mh。“!”表示起相反的作用。
[!]-s:源地址可以是一个网络名称,主机名,网络IP地址或者一个普通IP地址。
[!]-d:目标地址的说明。--dst是这个参数的别名。
-m:指定一个匹配。
-j:说明规则的目标内容(即哪项动作)。
-g:这个参数使得该进程在自定义规则链中继续执行。而不是像jump参数,在规则链中返回后不将继续执行。
[!]-i:指定接收数据包的接口,即指定数据包进入本机的网络接口。
[!]-o:指定发送数据包的接口,即指定数据包要离开本机所使用的网络接口。
-c:设置包、字节的容量大小。
其它选项:
-v:冗长输出。
-w:为了预防多个实例,等待获得xtable的锁。
-n:IP地址和端口号使用数字形式输出。
-x:显示详细的包、字节数量。
--line-numbers:显示序号。

转载于:https://www.cnblogs.com/apromise/p/8520552.html

weixin_30756499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ip6tables禁用ipv6
weixin_33757609的博客
08-29 3628
在上世纪90年代,也就是1994年的时候人们因为应对ipv4地址的短缺的问题而提出使用NAT技术ip过载,就出现了局域网的概念,让局域网的私有ip能过通过NAT转发来实现上网,NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的***,隐藏并保护网络内部的主机。而后又推出了ipv6ipv6中IP地址的长度为128是iPv4的4倍它的长度可以使它让地球...
linux iptables 简介
zhongms专栏
08-17 1068
https://blog.csdn.net/u011537073/article/details/82685586 https://www.cnblogs.com/liang2580/articles/8400140.html https://blog.csdn.net/reyleon/article/details/12976341 http://www.zsythink.net/archives/tag/iptables/page/2/ 本文参考以上文章,在此表示感谢。 一、简述 netfi
linux系统中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 17万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
Iptables中文手册
软体疯子专栏
09-27 759
NAMEiptables - IP包过滤器管理总览iptables -ADC 指定链的规则 [-A 添加 -D 删除 -C 修改]iptables - RIiptables -D chain rule num[option]iptables -LFZ 链名 [选项]iptables -[NX] 指定链iptables -P chain target[o
IPtables命令详解
08-19
IPtables命令详解.txt
详解Linux iptables 命令
01-20
查看规则的命令格式为: iptables [-t tables] [-L] [-nv] -t :后面接 table ,例如 nat 或 filter ,若省略此项目,则使用默认的 filter -L :列出某个 table 的所有链或某个链的规则 -n :直接显示 IP,速度会快...
iptables命令详解.docx
09-23
iptables命令详解.docx
iptables详解(二)(和另一篇 iptables命令详解 结合起来看).docx
09-30
iptables详解(二)(和另一篇 iptables命令详解 结合起来看
iptable中文学习文档
HexBug
09-12 1702
iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用iptables
linux配置———iptables命令
夏天
08-29 983
yiqian iptables 是Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
mysql insert ips_iptables不允许mysql连接到别名的ips?
weixin_30304773的博客
02-07 59
我在提供MySQL服务的服务器上有一个相当简单的iptables防火墙,但iptables似乎给了我非常不一致的结果.脚本的默认策略如下:iptables -P INPUT DROP然后我可以使用以下规则公开MySQL:iptables -A INPUT -p tcp --dport 3306 -j ACCEPT有了这个规则,我就可以从任何源IP连接到MySQL到服务器上的任何目标IP都没有问题....
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 963
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
Android WebSocket长连接的实现
Billy_Zuo的博客
06-12 1215
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。
htb_office
weixin_62621015的博客
06-08 1002
hack the box windows
Java网络通信实现
ty2587的博客
06-10 160
【代码】Java网络通信实现。
数据通信与网络
最新发布
weixin_74923758的博客
06-13 374
例如,TCP(Transmission Control Protocol)使用三次握手的过程来建立连接:发送方首先发送一个带有SYN标志的数据包给接收方,接收方收到后回复SYN和ACK标志的数据包,最后发送方回复一个带有ACK标志的数据包,确认连接建立,这样就可以确保双方都同意开始数据传输。中心节点是主节点,网络中的各个节点通过点到点的方式连接到一个中心节点上,再由中心节点向目的节点传输信息。所以,要先把信息用0,1比特的组合表示出来,再将0,1比特转换成特定的电流或电压,通过物理链路发送出去。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值