skill——iptables(二)

最新推荐文章于 2024-08-09 10:36:46 发布
最新推荐文章于 2024-08-09 10:36:46 发布
阅读量82 收藏
点赞数
文章标签: 数据结构与算法 运维
原文链接:http://blog.51cto.com/12384628/2306860
版权 
iptabls 查、增、删、改,保存

一:查

参数说明
-t指定要查看的表,默认为 filter 表
-L列出表中规则
-v查看详细信息
-x显示计数器的精确值
-n不对 IP 地址进行名称反解,直接显示 IP
--line-number显示规则的行号,可缩写为 --line
-P修改默认策略
-N创建自定义链
-E重命名自定义链
-N删除自定义链

案例一:
查询 fileter 表 INPUT 链中的规则丢弃 ip:192.168.8ptables -t filter -vL INPUT
skill——iptables(二)
下面介绍下每列的含义

列明说明
pkts匹配到的报文的个数
bytes匹配到的报文包的总大小
target表示 “动作”,即匹配成功后要进行的操作
prot规则对应的协议(其中 all 表示匹配所有协议)
opt规则对应的选项
in表示数据包由那个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则
out表示数据包由那个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则
source表示规则对应的源头地址,如:IP、网段
destination表示规则对应的目标地址,如:IP、网段

案例二:
列出 fileter 表 INPUT 链中的规则,并显示行号, 不对 IP 地址进行名称反解
skill——iptables(二)
可以对比上面图的区别,下面来解释下划线第二行的含义

列明说明
policy表示当前链的默认策略,即:在规则中没有找到对应策略时,应用该策略
packets表示当前链默认策略匹配到的包的 数量
bytes表示当前链默认策略匹配到的所有包的总大小

二:增

参数说明
-I insert表示将规则插入链中 ,即添加
-A append追加规则(追加到最后一条)
-s source源地址,指明 “匹配条件” 中的地址
-j当满足条件时,所对应的动作

案例一:
在 fileter 表 INPUT 链中添加一条丢弃 ip:192.168.80.138 的规则
skill——iptables(二)
在 80.138 的机器上进行 ping 或 ssh 连接,查看结果
skill——iptables(二)
在看 80.144 中变化,如:报文数,总大小
skill——iptables(二)
案例二:
使用 -I 与 -A 添加的区别
如下图:使用 -I 添加的规则在第一行
skill——iptables(二)
如下图:使用 -A 添加的规则在第三行,即 -I 与 -A 的区别
skill——iptables(二)
案例三:
使用 -I 在第二行添加一条规则
skill——iptables(二)
注意:iptables 中匹配规则是自上而下的,当匹配到第一个符合的规则,便不会在向下匹配

三:删

参数说明
-F flush清空链表,不指定链只指定表,即删除表中所有规则
-D根据匹配条件删除对应规则

案例一:
根据规则行号删除对应的规则
skill——iptables(二)
案例二:
根据匹配条件与动作删除规则
skill——iptables(二)
案例三:
清空链表
skill——iptables(二)
注意:当没有 -t 指明表时,默认为 filter 表
四:改
修改使用 -R,不常用,如果要改,个人建议先删后加
案例一:
修改规则中的动作
skill——iptables(二)
注意:在修改时(-R 链 序号)即可,但修改有些规则时,要求加上原本的匹配条件,即诺要修改时,原本的匹配条件也要加上,有多个,就写多个

五:保存规则
centos6:使用 service iptables save 即可永久保存,规则默认保存在 /etc/sysconfig/iptables 文件中
如果出现误操作,但并没有保存时,使用service iptables restart 即重启 iptables,规则会返回到上一次保存时(/etc/sysconfig/iptables)的模样

centos7:需要安装 iptables 与 iptables-service 然后就和 centos6 中一样了
安装步骤如下:

#配置好 yum 源以后安装 iptables-service
yum install -y iptables-services
#停止 firewalld
systemctl stop firewalld
#禁止 firewalld 自动启动
systemctl disable firewalld
#启动 iptables
systemctl start iptables
#将 iptables 设置为开机自动启动,以后即可通过 iptables-service 控制 iptables 服务
systemctl enable iptables

也可以使用 重载的方式来保存,但重载规则时,现有规则将会被覆盖
如下:

iptables-save > /etc/sysconfig/iptables
iptables-restore < /etc/sysconfig/iptables

转载于:https://blog.51cto.com/12384628/2306860

weixin_34061482
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Allegro丝印方向及位置调整SKILL程序
11-27
通常在Allegro PCB设计后处理调整丝印时,往往需要逐个调整丝印方向和位置,简单而机械的动作,需要耗费大量时间。由于人为操作,也很容易出现丝印交错现象,以致于设计完的PCB板出现严重质量问题。 运行本SKILL程序,无论多复杂的PCB板,1秒内就已调整好方向,并整齐地摆放于丝印框内。 包中包含有SKILL源代码,使用说明、操作视频文件,可轻松使用其功能。
allegro自动对齐工具 skill
07-03
allegro自动对齐工具skill,cadense 工具必备
Cadence Allegro学习之添加快捷键+锁定+对齐方式
风雨无阻
03-16 6770
打开安装目录 C:\Cadence\SPB_16.6\share\pcb\text,找到env文件 修改文件内容。 快捷键可以设置26个字母 ( x y i 不要设置快捷键)
skill——iptables(五)
weixin_34152820的博客
10-23 84
黑白名单 黑名单:即默认策略为 ACCEPT,链中规则对应的动作应该为 DROP 或 REJECT ,表示只有匹配到规则的报文才会被拒绝,没有匹配到规则的报文默认被放行白名单:即默认策略为 DROP 或 REJECT,链中规则对应的动作应该为 ACCEPT ,表示只有匹配到规则的报文才会被放行,没有匹配到规则的报文默认被拒绝也就是说:白名单时,默认所有人是坏人,只放行好人黑名单时,默认所有人是好人...
skill——iptables(三)
weixin_34262482的博客
10-22 87
匹配条件 一:-s 源地址:指定 ip 时可用 "," 隔开,指定多个;也可以指定网段,用 "!" 取反注意:取反表示报文源地址 IP 不为 192.168.1.103 即满足条件,执行相应的动作实例如下: :-d 目标地址注意:1. 源地址表示报文从哪里来,目标地址表示报文要到哪里去,当目标主机有两块或以上网卡时,示例如下2. 上面说到 -s 的使用方法 -d 同样适用 案例一:指定来 80....
skill——iptables(一)
weixin_34284188的博客
10-20 87
iptabls 一:防火墙概念逻辑上,大体分为为主机防护墙与网络防火墙主机防火强:针对单个主机进行防护网络防火墙:往往处于网络入口或边缘。针对网络入口进行防护,服务于防火墙背后的本地局域网注意:两者并不冲突,网络防火墙主外(大众),主机防火强主内(个人)物理上,可分为硬件防火墙与软件防火墙硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高软件防火墙:应用软件处理逻辑...
skill——iptables(六)
weixin_33695082的博客
10-24 67
相关动作 REJECTLOGSNATDNATMASQUERADEREDIRECT详情请仔细阅读此博主文章 iptables 小结 1. 规则的顺序非常重要因为链中规则的顺序是自上而下的,当报文已经被前面的规则匹配到,iptables 会执行对应的动作,而后面即使有可以匹配到刚才已经执行过相应的动作的报文,也不会再执行相应的动作了(第一次匹配到规则的动作为 LOG 除外),所以,针对相同的服务规则,...
skill——iptables(四)
weixin_34041003的博客
10-22 61
扩展匹配条件 一:udp 扩展模块 选项 说明 --sport 匹配报文的源端口 --dport 匹配报文的目标端口 和 tcp模块中的名称一样,不同的是, udp 模块中的 --sport 与 --dport 是用来匹配 UDP 协议报文的源端口与目标端口的udp 模块与 tcp 模块类似,适用于 tcp 模块的使用方式同样适用于 udp 模块,multiport 也同样...
网络安全课程设计之D防火墙——Iptables.docx
09-17
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
《Linux互联网技术》项目10 Linux防火墙实现——iptables1.pptx
04-13
《Linux互联网技术》项目10 Linux防火墙实现——iptables1.pptx
《Linux互联网技术》项目10Linux防火墙实现——iptables1.pptx
09-27
《Linux互联网技术》项目10Linux防火墙实现——iptables1.pptx
【Linux】一步一步学Linux系列教程汇总(更新中......)
热门推荐
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
07-04 7万+
00. 说明 本博客持续更新,敬请关注。 01. Linux概述 【Linux】一步一步学Linux——Linux发展史(01) 【Linux】一步一步学Linux——Unix发展史(02) 【Linux】一步一步学Linux——Linux版本(03) ...
ubuntu skill
achejq的专栏
02-09 2707
目录 [隐藏] 1 前言2 安装升级 2.1 查看软件xxx安装内容2.2 查找软件库中的软件2.3 显示系统安装包的统计信息2.4 显示系统全部可用包的名称2.5 显示包的信息2.6 查找文件属于哪个包2.7 查看已经安装了哪些包2.8 查询软件xxx依赖哪些包2.9 查询软件xxx被哪些包依赖2.10 增加一个光盘源2.11 系统更新2.12 清除所有已删除包的残馀配置文件2.1
linux comd skill
LinYueTong的专栏
04-13 1406
1:检查不是由你运行的程序 难度:高级 应用程序:bash(译注:UNIX或者LINUX的shell) 想象下这个场景-你已经准备好了要和同事在办公室里对战一局快速的Crack Attack(译注:一款免费的OpenGL游戏,类似俄罗斯方块),不料却发现,当你正准备要击败你这个傲慢的下属时,方块却停止了-是什么让你的机器变得这么慢?这肯定是因为其他的用户运用他们娴熟的
双端队列Deque
最新发布
Jak的博客
08-09 442
Deque作为一个灵活且功能强大的数据结构,因其双端操作的特性,适用于广泛的场景。它的高效性能使得它在实际开发中被广泛应用,是许多算法和数据结构实现的基础。下面是基于LinkedList实现的Deque的示例,展示如何将LinkedList用作栈(LIFO)和队列(FIFO)。
LeetCode Hard|【25. K 个一组翻转链表】
糖炒栗子
08-06 325
首先,做整表翻转的时候,我们的逻辑非常简单。这里简单直观多了,最大的区别是什么呢?
day021叉树最后章节
m0_62956971的博客
08-06 554
思路: 叉搜索树的中序遍历就是有序升序数组,所以想要将它在转换成叉树,我想到的方法就是通过递归来做,通过中间节点找到叉搜索树的根节点,然后根据left和right双指针逐层递归构造左右子树。思路:最开始没有判断当当前节点小于最小值时,当前节点的右侧节点的情况,和当前节点大于最大值时,当前节点的左节点的情况,所以出错了,因此要在代码中判断一下这两种情况。思路: 累加树 由题意可知,在叉搜索树中的递归顺序是右中左的顺序,创建一个新的函数,进行右中左的遍历,在遍历中要将节点的值记录下来,用来做累加。
实战演练:Iptables防火墙规则设计与自定义链应用
网络安全课程设计中的一个重要部分是关于Iptables防火墙的学习和实践。Iptables是Linux内核中的一个开源IP包过滤系统,用于实现灵活的网络流量控制和安全策略。在课程设计中,学生将深入理解并操作iptables的主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值