linux下防火墙参数,Linux防火墙之iptables参数(示例代码)

最新推荐文章于 2024-10-09 19:20:21 发布
最新推荐文章于 2024-10-09 19:20:21 发布
阅读量206 收藏 1
点赞数
文章标签: linux下防火墙参数

iptables命令参数

1、清理参数

[[email protected]~]# /etc/init.d/iptables start启动iptables

[[email protected]~]# /etc/init.d/iptables status查看iptables状态

查看版本信息

查看帮助信息

[[email protected]~]# iptables -L -n查看默认filter表的规则

[[email protected]~]# iptables  -F清除所有的规则

[[email protected]~]# iptables  -X删除用户自定义的链

[[email protected]~]# iptables  -Z把链的计数器清零

2、禁止规则语法:

iptables -t[table] -[AD] chain rule-specification [options]

注:基本的处理行为:ACCEPT(接收)、DROP(丢弃)、REJECT(拒绝)。DROP好于REJECT。

命令行执行的规则只在内存临时生效。

具体命令:

关掉、开启22端口:

iptables -t filter-A INPUT -p tcp  --dport 22 -j DROP关闭22端口

iptables -F清楚自定义规则

禁止、开启80端口:

iptables -t filter-A INPUT -p tcp  --dport 80 -j DROP

iptables -L -n--line-numbers

Chain INPUT(policy ACCEPT)

num  target    prot opt source               destination

1    DROP      tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80

iptables -t filter-D INPUT 1

iptables -L -n --line-numbers加--line-numbers的好处是会在列表前面加序号,在使用iptables -t filter -D INPUT 1时直接添加序号1就可以清除此条规则。

2) 【注意】

-A和-I的区别:

-A是添加规则到指定链的结尾

-I是添加规则到指定链的开头

例如:

用-A添加如下

[[email protected]~]# iptables -t filter -A INPUT -p tcp --dport 80 -j DROP

[[email protected]~]# iptables -t filter -A INPUT -p tcp --dport 81 -j DROP

[[email protected]~]# iptables -t filter -A INPUT -p tcp --dport 82 -j DROP

[[email protected]~]# iptables -t filter -A INPUT -p tcp --dport 79 -j DROP

[[email protected]~]# iptables -L -n --line-numbers

ChainINPUT (policy ACCEPT)

num  target    prot opt source               destination

1    DROP      tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80

2    DROP      tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:81

3    DROP      tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:82

4    DROP      tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:79

用-I添加如下:

[[email protected]~]# iptables -t filter -I INPUT -p tcp --dport 80 -j DROP

[[email protected]~]# iptables -t filter -I INPUT -p tcp --dport 81 -j DROP

[[email protected]~]# iptables -t filter -I INPUT -p tcp --dport 82 -j DROP

[[email protected]~]# iptables -t filter -I INPUT -p tcp --dport 79 -j DROP

[[email protected]~]# iptables -L -n --line-numbers

ChainINPUT (policy ACCEPT)

num  target    prot opt source              destination

1    DROP      tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:79

2    DROP      tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:82

3    DROP      tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:81

4    DROP      tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80

以后封IP用-I来封

iptables -t filter -A INPUT 2 -p tcp --dport 79 -j DROP表示将此条记录插到第二条记录上面去。INPUT后面加数字就表示插到哪里。

3)

-i接口

-s源地址

iptables -t filter-A INPUT -i eth0 -s 10.0.0.1/24 -j DROP

或者iptables -t filter -A INPUT -i eth0 -s10.0.0.1 -j DROP

iptables -F

iptables -t filter-A INPUT -i eth0 ! -s 192.168.58.131 -j DROP

禁止除192.168.58.131以外的所有IP。

iptables -F

4)禁止ping功能:

iptables -A INPUT-p icmp --icmp-type 8 -s 0/0 -j DROP

本文出自 “doublelinux” 博客,谢绝转载!

Parker Tan
关注
linuxiptables防火墙
TTSuzuka的博客
11-02 1109
iptables就是经常听说的电脑防火墙,主要是防止别人恶意访问。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
Linux 防火墙iptables
weixin_67510296的博客
05-17 5123
文章目录一、iptables 概述1.1 netfilter/iptables关系1.2 iptables 的四表五链二、iptables 配置2.1 iptables 安装2.2 iptables 命令2.3 常见控制类型2.4 管理选项2.5 添加新的规则2.6 查看规则列表2.7 删除、清空规则2.8 设置默认策略三、规则匹配条件3.1 通用匹配3.2 隐含匹配3.3 显示匹配3.4 状态匹配四、总结 一、iptables 概述 Linux系统的防火墙: IP 信息包过滤系统,它实际上由两个组件 ne
防火墙代码
12-20
网上淘来的防火墙代码,基本可以使用,但是感觉有点小问题。。
linux防火墙参数,Linux防火墙iptables参数
weixin_42501785的博客
05-12 368
iptables命令参数1、清理参数[root@localhost~]# /etc/init.d/iptables start启动iptables[root@localhost~]# /etc/init.d/iptables status查看iptables状态[root@localhost~]# iptables -V查看版本信息[root@localhost~]# iptables -h查看帮...
iptables——基础
最新发布
m0_74752717的博客
10-09 989
iptables -lINPUT -p tcp --dport 8080 -m limit --limit=500/s --imit-burst=1000 -jACCEPT这条规则是:8080端口会对包的速率做匹配,也就是每秒只处理500个包,假如某一时刻进来700个包,只处理500个包后面ACCEPT表示放行,也就是这500个包放行:剩下的200个包不做处理,交给下一个规则处理。的输出不是流量处理过程的实时描述,但它确实提供了一个关于 iptables 如何配置以及它可能会如何处理流量的有用快照。
linux 防火墙相关参数和命令
这是一个机械转编程的博客
05-06 429
linux防火墙查看状态firewall、iptable 一、iptables防火墙 1、基本操作 查看防火墙状态 service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off 永久关闭后重启 chkconfig iptables on 2、开启80端口 vim /etc/sysconf
Linux防火墙iptables详解(二)--参数指令
二总的猫
06-27 2777
Linux防火墙iptables详解
iptables命令
弘毅_hao的博客
08-18 156
摘要:iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 1. iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, output ...
linux增加iptables防火墙规则的示例
01-10
以下是我的iptables设置 代码如下: *filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ...
LINUXIPTABLES防火墙的基本使用教程
09-15
主要给大家介绍了关于LINUXIPTABLES防火墙的基本使用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux - iptable -L -n --line-number
Daopin Blog
05-18 2903
[root@ip-127-0-0-1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP udp -- anywhere anywhere udp dpt:memca...
Linux-防火墙IPTables的基础概念及命令参数
xin1889的博客
06-13 330
在RHEL7系统中,默认使用firewalld服务取代了iptables来管理netfilter。不过底层依然调用的iptables防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。...
iptables命令大全
学徒人生
08-26 1349
Usage: iptables -[AD] chain rule-specification [options]        iptables -[RI] chain rulenum rule-specification [options]        iptables -D chain rulenum [options]        iptables -[LFZ] [chain] [
Iptables命令大全
热门推荐
qq_42975225的博客
11-11 1万+
1、/etc/init.d/iptables stop #关闭iptables命令 2、iptables -nL #查看iptables详细策略信息 3、iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #放通入方向的8080端口 4、iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT #放通出方向的8080端口 ...
Linux iptables防火墙设置详解与应用实例
Linux防火墙的设置.doc文档详细探讨了Linux系统中的iptables防火墙配置。iptablesLinux内核中用于实现网络包过滤和安全管理的重要组件,它基于netfilter框架,后者是Linux网络子系统的一部分,负责处理IP数据包的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值