iptables操作

最新推荐文章于 2024-07-26 10:07:20 发布
最新推荐文章于 2024-07-26 10:07:20 发布
阅读量919 收藏 3
点赞数
分类专栏: iptables 文章标签: iptables命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37583747/article/details/80742633
版权

查看iptables

iptables -t filter -nvL INPUT


参数:

    -t 指定了查看的表。

    -n 表示不进行名称解析。如果不带-n source和destination的0.0.0.0/0会被解析成 anywhere,in和out的*会被解析成any

    -v 表示详细信息(verbose),会增加pkts,bytes,in,out信息

    -L 表示list信息, 后跟具体的链名,不跟链名打印所有链

    --line / --line-numbers 打印rule行号

    -x 显示计数中精确值,比如pkts和bytes将3217M显示成3216849936(3217*1000*1000)

rule表字段含义:

    pkts:    对应规则匹配到的报文个数

    bytes:    对应规则匹配到的报文包大小综合

    target:    规则对应的target,可以理解为下一步处理,可以是ACCEPT,DROP等基本处理动作,也可以是一个自定义链

    prot:    协议

    opt:    额外参数,使用的较少,多为空“--”

    in:    入网卡

    out:    出网卡

    source:    源ip/网段

    destination:    目的ip/网段


增加规则:

iptables -t filter -I INPUT -s 192.163.40.2 -j DROP


参数:

    -I:    insert,默认添加到第一行。在链名之后加数字可以指定加到哪一行

    -A:    append,添加到最后一行。


删除规则:


1.    按照rule行号删除:iptables -t filter -D INPUT 1

2.    按照rule内容删除:iptables -t filter -D INPUT -s 192.163.40.2 -j DROP

       当按照内容删除时,如果存在多条内容相同的rule,只会删除第一条匹配规则

3.    大粒度删除:

       清除filter表的INPUT链: iptables -t filter -F INPUT

       -F : flush,直接清除,如果不带链名,则清除filter表中所有链


修改规则:


修改规则:iptables -t filter -R INPUT 1 -d 1.1.1.1 -j ACCEPT

    根据行号修改规则,比如上图修改第一条规则,指定了-d 和 -j,但是没有指定-s,发现source被默认为了0.0.0.0/0 并没有保存修改之前的192.163.40.2,即修改规则不会保留修改命令中未指定的参数,直接按照默认值处理,修改规则需要指定所有参数才能保证与预期一致

修改链的默认策略:iptables -t filter -P FORWARD DROP

    把filter表的FORWARD链的默认策略改为DROP,当没有任何规则匹配时,使用默认规则

    

保存规则:

    service iptables save

    在某些版本中需要使用:iptables-save > /etc/sysconfig/iptables 来保存iptables

    使用iptables-restore < /etc/sysconfig/iptables 来重载以保存的规则,冲掉命令行中执行的还未保存的iptables操作


一口一个嘤嘤怪
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables操作日志
私人博客
12-29 794
iptables -L -n iptables -F iptables -X iptables -F -t mangle iptables -t mangle -X iptables -F -t nat iptables -t nat -X iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --
iptables配置(/etc/sysconfig/iptables)操作方法
01-20
iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT #保存 sudo /etc/rc.d/init.d/iptables save 或 sudo service ...
IPtables Java library-开源
04-24
该库提供了用于防火墙日志,连接跟踪和规则管理的Java API。
iptables详解(12):iptables动作总结之一
aa43795381的博客
01-31 135
前文一直在介绍iptables的匹配条件,并没有对动作进行过总结,那么此处,我们就来总结一下iptables中的动作。 之前的举例中已经用到了一些常用动作,比如ACCEPT、DROP、REJECT等。 其实,"动作"与"匹配条件"一样,也有"基础"与"扩展"之分。 同样,使用扩展动作也需要借助扩展模块,但是,扩展动作可以直接使用,不用像使用"扩展匹配条件"那样指定特定的模块。 ...
一文详解iptables基础知识
最新发布
u011029104的专栏
07-26 461
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。如下图所示。
iptables动作总结之一
weixin_30797199的博客
03-27 319
ACCEPT与DROP都属于基础动作。而REJECT则属于扩展动作。 其实,"动作"也有自己的选项,我们可以在使用动作时,设置对应的选项,此处以REJECT为例,展开与"动作"有关的话题。 动作REJECT REJECT动作的常用选项为--reject-with 使用--reject-with选项,可以设置提示信息,当对方被拒绝时,会提示对方为什么被拒绝。可用值如下 当不设置任何值时,默认值为ic...
iptables 常用处理动作
weixin_39833509的博客
03-10 957
iptables中,-j 参数用来指定要进行的处理动作,常用的处理动作包括:ACCEPT、REJECT、DROP、REDIRECT、MASQUERADE、LOG、DNAT、SNAT、MIRROR、QUEUE、RETURN、MARK。 分别说明如下: ACCEPT将数据包放行,进行完此处理动作后,将不再比对其它规则,直接跳往下一个规则链。 REJECT拦阻该数据包,并传送数据包通知对方,可以传送的数据包有几个选择:ICMP port-unreachable、ICMP echo-reply 或是tc..
iptables操作手册
01-25
iptables操作手册,用于配置Linux防火墙;iptables操作手册,用于配置Linux防火墙
go-iptables:围绕iptables实用程序进行包装
04-28
go-iptables 绑定iptables实用程序。... Netfilter开发人员大力提倡使用iptables实用程序进行编程操作。 go-iptablesiptables实用程序的调用与附加和删除规则的函数包装在一起; 创建,清除和删除链。
Iptables】12 Iptables动作总结之一(基础)
TDXYBS的博客
09-05 1061
12 Iptables动作总结之一(基础) 此前我们已经接触过动作了,如REJECT,DROP,ACCEPT;但是我们却没说其他的动作,并且动作其实还分基础动作和扩展动作的,基础动作包括DROP,ACCEPT;其余的便是扩展动作,但是扩展动作使用时不用指定,这与之前的匹配条件使用扩展模块不同,如我们使用REJECT动作就直接使用就好了 虽说直接使用就好了,但是扩展动作却是有一些常用的选项的,我们先...
iptables详解(13):iptables动作总结之二
ss810540895的博客
10-21 374
阅读这篇文章需要站在前文的基础上,如果你在阅读时遇到障碍,请参考之前的文章。前文中,我们已经了解了如下动作今天,我们来认识几个新动作,它们是:在认识它们之前,我们先来聊聊NAT,如果你对NAT的相关概念已经滚瓜烂熟,可以跳过如下场景描述。NAT是Network Address Translation的缩写,译为”网络地址转换”,NAT说白了就是修改报文的IP地址,NAT功能通常会被集成到路由器、防火墙、或独立的NAT设备中。为什么要修改报文的IP地址呢?
iptables详解【13】: 动作总结之二
focus_lyh的博客
10-25 340
在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下 iptables零基础快速入门系列 概述 阅读这篇文章需要站在前文的基础上,如果你在阅读时遇到障碍,请参考之前的文章。 前文中,我们已经了解了如下动作 ACCEPT、DROP、REJECT、LOG 今天,我们来认识几个新动作,它们是: SNAT、DNAT、MASQUERADE、REDIRECT 在认识它们之前,我们先来聊聊NAT,如果你对NAT的相关概念已经滚瓜烂熟
iptables 学习总结--网络防火墙以及动作(六)
纵横四海的博客
06-02 676
网络防火墙 查看是否已经开启转发功能 0-未开启 1-已开启 [root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward 0 查看转发链的规则 iptables -nvL iptables -t filter -nvL FORWARD [root@localhost ~]# iptables -t filter -I FORWAR...
java调用linux-shell命令执行iptables规格
xiaoxinxin_的博客
05-30 267
上海主机:192.168.121.56 (转发实现主机,转发操作在该主机上进行操作)广东主机:192.168.121.57 (应答主机,应用系统部署所在主机)北京主机:192.168.121.55 (请求发起主机)
用java写一个操作linux iptables防火墙的类,采用传参的方式操作,要求操作的足够精细,参数简单命令...
weixin_35755640的博客
01-08 355
好的,下面是一个示例代码: ``` import java.io.*; public class Iptables { // 防火墙规则类型:接受、拒绝、丢弃 public enum RuleType { ACCEPT, REJECT, DROP } // 防火墙规则链类型:输入、输出、转发 public enum ChainType { INPUT...
iptables 可视化操作
03-31
因此,有一些工具可以帮助你通过图形界面来操作 iptables,这样就可以让你更方便地使用 iptables 了。 例如,你可以使用以下工具之一来进行 iptables 可视化操作: - Firestarter:这是一个开源的 iptables 可视化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值