iptables

最新推荐文章于 2024-09-14 16:13:49 发布
最新推荐文章于 2024-09-14 16:13:49 发布
阅读量61 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/john5yang/p/10111502.html
版权

第1章 iptables 命令格式

1.1 格式

iptables -t table 命令 chian rules -j target

table

可以是filter nat mangle nat 默认是filter

命令

-P或--policy      用来定义默认策略,就是允许通不通过

-A或 --append 在规则列表的最后增加一条规则

-I 或insert         在指定的位置插入一条规则,不指定位置就是在最上面插入

-D 或 --delete   删除一个规则

-R或 --replace修改某条规则

-F或 --flush 删除表中的所有规则

1.2 举例

iptables -t filter -P FORWARD ACCEPT           设置filter表ACCEPT链默认接受数据包

iptables -t filter -I INPUT -p icmp -j DROP  在INPUT首插入1条规则

iptables -I INPUT 2 -p icmp -j DROP          在INPUT链第二行插入1条规则

iptables -D INPUT 2         删除INPUT链的第二条规则

iptables -R INPUT 2 -p icmp -j DROP        修改INPUT第二条规则,改成DROP

iptables -F INPUT           清除INPUT链中的所有规则

iptables -F                        不指定链是清除所有

举例

1.1.1  举例

禁止外网ping route 路由器 

[root@route ~]# iptables -t filter -I INPUT -p icmp -i eth1 -j DROP

之后

wai网 ping eth1网卡就不通了

但是不影响外网ping10.123的机器

   

1.1.1 禁止 80.123这个机器ssh连接 10.123这台机器

为什么要用FORWARD 因为80.123通过route 连接10.123 对与FORWARD来说.route负责的是转发 

iptables -t filter -I FORWARD -p tcp -s 192.168.80.123/32 -d 192.168.10.123/32 --dport 22 -j DROP

之后 SSH    连接不上了

再次添加 192.168.80.0网段对 192.168.10.0网段有所有权限 

[root@route ~]# iptables -t filter -I FORWARD -s 192.168.80.0/24 -d 192.168.10.0/24 -j ACCEPT

又能连接了,因为比较宽泛的规则在FORWARD最上面,匹配到了

  

转载于:https://www.cnblogs.com/john5yang/p/10111502.html

weixin_30902251
关注
Centos6.5 iptablesFilter详解
不能说的秘密的博客
05-01 2万+
今天一个同学它的腾讯云服务器出现了个小问题,启动tomcat服务器后。在服务器本机上使用curl 127.0.0.1:8080访问没任何问题。但通过外网ip却一直访问不了。然后我Google的一堆解决方法,最多的还是关于防火墙iptables的配置。虽然最后重新装了一个tomcat后就莫名其妙的正常了。根本不是iptables的问题,但通过解决这个问题查询了大量iptables方面的知识
iptables命令
cici_new_1987的专栏
05-18 363
Linux之iptables详解及tcpdump Linux之iptables(四、网络防火墙及NAT) iptables命令 使用通用格式 iptables [-t tables] COMMAND chain [-m matchname [per-match-options]] -j targetname [per-target-options] ———————————————— # iptables [-t tables] [-AI 链] [-io 网络接口] [-p 协议] [-s 来.
Linux防火墙 iptables的用法
xiangmomo1的博客
05-08 233
主要了解防火墙的基本了解和iptables的使用
iptables基础学习(一)
lailaiquququ11的博客
10-30 572
主要学习罗列一些简单的iptables简单基础知识
iptables防火墙介绍
小五
10-11 2569
iptables防火墙介绍使用 原理 5链 INPUT:入站规则 OUTPUT:出站规则 FORWARD:转发规则[软路由时应用] PREROUTING:路由前规则[软路由时应用] POSTROUTING:路由后规则[软路由时应用] 4表 Filter过滤表[设置允许或者和拒绝规则] Nat地址转换表[内网ip转外网ip,外网ip转内网ip] Raw数据包跟踪表[记录每个的连接] Mangle修改状态[修改包头] 命令的语法格式: Iptables [-t 表名] 选项 [链名][条件][-j 目标操作]
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
网络安全课程设计之D防火墙——Iptables.docx
09-17
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
Iptables
07-29
NULL 博文链接:https://zhengdl126.iteye.com/blog/804597
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables配置(/etc/sysconfig/iptables)操作方法
01-20
iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT #保存 sudo /etc/rc.d/init.d/iptables save 或 sudo service ...
iptables基础知识详解
热门推荐
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables的结构:iptables -> Tables -&g...
规则 防火墙 iptables input accept
【设计改变世界】github地址:https://github.com/guochunyang2004
11-16 1074
由于 mangle 这个表格很少被使用,如果将图 9.3-3 的 mangle 拿掉的话,那就容易看的多了: 图 9.3-4、iptables 内建各表格与链的相关性(简图) 透过图 9.3-4 你就可以更轻松的了解到,事实上与本机最有关的其实是 filter 这个表格内的 INPUT 与 OUTPUT 这两条链,如果你的 iptables 只是用来保护 Linux 主机...
iptables】CentOS7.x用iptables实现端口转发
michaelwoshi的博客
12-08 6284
一、关于NAT NAT(Network Address Translation),分为DNAT(Destination)和SNAT(Source)。 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射,使用PREROUTING,用于外网访问内网里的主机服务器,透明转发或端口映射。 SNAT(Source Netw...
镜像问题(k8s部署考试系统)
最新发布
m0_70848838的博客
09-14 817
如果使用containerd拉取不到镜像的话,就使用docker
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 999
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
如何解析域名到网站?
聚名网
09-11 403
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
利用zabbix监控ogg进程(Windows平台)
Linux运维老纪的博客
09-13 467
在Windows平台上,可以通过Zabbix监控Oracle GoldenGate(OGG)进程的状态。 使用Zabbix自带的服务模板,它可以检查Windows上的进程。本章详细介绍如何使用zabbix监控ogg进程。
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值