Linux -- iptables

最新推荐文章于 2022-08-27 19:04:27 发布
最新推荐文章于 2022-08-27 19:04:27 发布
阅读量146 收藏 1
点赞数
分类专栏: Linux iptables 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38507813/article/details/89385845
版权

一 、基本操作
查看 iptables 版本

	rpm -q iptables
	或
	iptables -V   (注意:V是大写字母V)

查看当前 iptables 规则

    1. service iptables status
	2. iptables -L --line-numbers
	3. cat /etc/sysconfig/iptables
	4. iptables --list
	5. iptables-save

关闭\启动\重启 iptables

	service iptables stop  
	service iptables start
	service iptables restart

保存 iptables

	方法1. service iptables save
	方法2. /etc/rc.d/init.d/iptables save

查看帮助

	iptables --help

二、 iptables 规则中各指令(command)的含义

-A	–append 	添加
	-D	–delete 	删除
	-I	–insert 	插入
	-R	–replace 	替换
	-L	–list 		列表
	-S	–list-rules 
	-F	–flush 		清空
	-Z	–zero 		清空包及字节的计数器
	-N	–new 		创建新连接
	-X	–delete-chain 	删除用户自定义规则 (不影响  INPUT OUTPUT FORWARD)
	-P	–policy 		改变 chain 的策略为 target。
	-E	–rename-chain	将 old-chain 名称更改为 new-chain。这样做可以使所有引用 old-chain 的规则失效。

三、iptables 规则中各参数的含义

	-P 代表协议(PROTOCOL)
		~指明当前规则针对的传输协议(如:tcp udp icmp)
		~可能的参数值有:tcp udp icmp all
		~all 所有协议  不指定参数时默认为all
		~-p参数可以用名称tcp 或 协议对应的数值
	-S 代表源地址 (SOURCE)
		~指定数据包的源地址
		~可以是IP 或 网络地址 或 主机名 如:-s 192.168.1.101 特定的Ip
		~对于网络掩码,使用/mask  如:-s 192.168.1.0/24 表示掩码为255.255.255.0 的所有192.168.1.x地址都匹配
		~如果不指定 -s参数,默认匹配所有源地址
	-D 代表目地地址(DESTINATION)
		与 -S 方法相同
	-J 代表跳转(TARGET)
		~j 的意思是 “jump”(跳转) 到目标
		~指定当某个数据包满足该规则的时候的就跳转到的下一个处理规则,而不再顺序执行后面的规则判断
		~可能的值有:ACCEPT, DROP, QUEUE, RETURN,分别表示接受、丢弃、进入队列,返回(跳出,通常是从某个 chain 中跳回到调用该 chain 的上层 chain)
		~也可以跳转到某个自定义的 chain 中,使用该 chain 的名称做为跳转目标
	-I 代表 IN INTERFACE(入站接口)
		~i 表示 “input interface”(输入接口,即,指定网络数据处理的网卡,一般 eth0 即表示第一块有线网卡的外网接口,lo 表示局域网接口)
		~可以直接理解为 “-i” 表示接口。不过,-i 和 -o 都表示接口,-i 表示输入时的接口,而 -o 特指输出用的接口。
		~指定数据包进入 INPUT、FORWARD 和 PREROUTING 链时经由的接口。
		~例如:-i eth0 表示该规则应该针对从 eth0 接口进来的数据包。
		~如果不指定 -i 参数,则经由系统中所有可用的接口进入的数据包都可以匹配该规则。
		~也可以使用长参数 –in-interface
	-O 代表 OUT INTERFACE(出站接口)
		~o 表示 “output interface”(出站经由接口)
		~指定发送出去的数据包进入 INPUT、FORWARD 和 PREROUTING 链时经由的接口。
		~如果不指定 -o 参数,则经由系统中所有可用的接口发出的数据包都可以匹配该规则。
		~也可以使用长参数 –out-interface

名词解释:

PREROUTINT  路由前
FORWARD 转发
POSTROUTING 路由后
NAT  Network Address Translate

四表:

filter 表 :负责过虑
nat 表:负责网络地址转换
mangle表:拆解报文 做出修改并重新封闭
raw表:关闭nat表上启动的连接追踪机制

五链

PREROUTING : raw mangle  nat
INPUT: mangle  filter 
FORWARD: mangle filter
OUTPUT: raw mangle nat filter
POSTROUTING: mangle  nat

动作

ACCETP :允许数据包通过
DROP:直接丢弃数据包,不做任何回应信息,请求超时才会有反应
REJECT:拒绝数据过通过,必要时会给数据发送端一个响应信息,发送端刚请求就会收到拒绝信息
SNAT: 源地址转换,解决内网用户共用同一个公网IP
MASQUERADE:是SANT的一种特殊形式,适用于动态的临时会变IP
DANT: 目的IP转换
REDIRECT:在本机做端口映射
LOG:在/var/log/message 文件中,只记录,不做任何动作
M:Yang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4379
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
关于iptables -m选项以及规则的理解
weixin_34268843的博客
11-21 1763
关于iptables的详细状态可以查看http://os.51cto.com/art/201108/285209.htm 时常在服务器的防火墙上看到有这些规则, 2 106K 8294K ACCEPT all --0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED,我觉得有必要搞下这个iptables了 下面就来...
linux环境下防火墙 iptables的安装包rpm
10-14
linux环境下防火墙 iptables的安装包rpmlinux环境下防火墙 iptables的安装包rpm
iptables
weixin_47444128的博客
09-15 290
iptables 一、日常操作 1、数据包过滤 数据包过来 prerouting 本机处理 input 本机转发 forward 本机响应 output 数据包出去 postrouting 三种数据场景: 本机接收数据包 prerouting - - input 本机转发数据包 prerouting - - forward - - postrouting 本机响应数据包 output - - postrouting 2、iptables简介 iptables是一套C
2-7-配置iptables防火墙增加服务器安全
weixin_30346033的博客
05-16 226
本节所讲内容: • iptables常见概念 • iptables服务器安装及相关配置文件 • 实战:iptables使用方法 • 例1:使用iptables防火墙保护公司web服务器 • 例2:使用iptables搭建路由器,通过SNAT使用内网机器上网 • 例3:限制某些IP地址访问服务器...
iptables详解
沉默的鹏先生
03-23 1148
iptables: 包过滤型的防火墙 firewall:防火墙,隔离工具:工作于主机和网络边缘,对于进出本主机或者网络的报文根据事先定义的检查规则匹配检测,对于能够被规则匹配的报文作出相应的处理组件 iptables原理图 netfilter:kernel iptables:rules until hook function 钩子函数 input output forw...
[Linux系列] iptables安装,常用命令
MagnumLuke的博客
08-27 1699
Linux Iptables
Linuxiptables
JackDan9
08-08 550
Linuxiptables
linuxiptables
johnhan9的博客
03-21 348
系统:Ubuntu18.04 iptables是一款基于命令行的防火墙策略管理工具 常用命令 -P:设置默认策略 -F:清空规则链 -L:查看规则链 -A:在规则链末尾加入新规则 -I num:在规则链指定编号位置前插入新规则 -D num:删除某条规则 常用参数 -s:匹配来源地址IP/MASK,加叹号”!”表示除了某个ip外 -d:匹配目标地址 -i 网卡名称:匹配从这块...
Linux--iptables 防火墙
CSDN著名博主
08-05 647
文章目录前言一、Linux 防火墙基础1.1、Linux 包过滤防火墙概述1.2、iptables 的表、链结构1.2.1、规则表1.2.2、规则链1.3、数据包过滤的匹配流程二、编写防火墙规则2.1、iptables 安装2.2、基本语法、数据包控制类型2.3、添加、查看、删除规则等基本操作2.3.1、添加新的规则2.3.2、查看规则列表2.3.3、删除、清空规则2.3.4、设置默认策略2.4、规则的匹配条件2.4.1、通用匹配2.4.2、隐含匹配2.4.3、显示匹配 前言 一、Linux 防火墙基础 1
centos6-iptables-1.4.7-16.el6.x86-64
最新发布
08-09
centos6-iptables-1.4.7-16.el6.x86-64
iptables-1.4.21-35.el7.i686.rpmiptables-services-1.4.21-35.e
06-09
iptables-1.4.21-35.el7.i686.rpmiptables-services-1.4.21-35.e
iptables-1.4.7-16.el6.x86_64、iptables-devel-1.4.7-16.el6.x86_64
04-06
iptables rpm包(redhat 6.9 )
CentOS7 下iptables安装与iptables使用
weixin_34198797的博客
09-12 2709
2019独角兽企业重金招聘Python工程师标准>>> ...
LINUX环境下iptables安装及应用技巧
lvye520的专栏
06-21 4078
一、iptanles介绍 iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
centos7 安装vnc-server 与卸载
热门推荐
M:Yang
05-03 2万+
安装vnc-server 前题: Linux桌面程序已安装 安装 vnc-server 以root用户运行以下命令来安装vncserver; yum install tigervnc-server tigervnc-server-module 以及安装 yum install vnc 关闭防火墙 systemctl stop firewalld.service #临时 systemc...
centos 7 yum安装python3及pip3
M:Yang
06-24 4771
配置好Python3.6和pip3 安装EPEL和IUS软件源 yum install epel-release -y yum install https://centos7.iuscommunity.org/ius-release.rpm -y 安装Python3.6 yum install python36u -y yum install python36u-devel -y 创建pyth...
ansible2.9安装及所有依赖包
M:Yang
05-14 3536
centOS7 安装所依赖包 ansible-2.9.3-1.el7.noarch.rpm libyaml-0.1.4-11.el7_0.x86_64.rpm python2-cryptography-1.7.2-2.el7.x86_64.rpm python2-jmespath-0.9.0-3.el7.noarch.rpm python2-pyasn1-0.1.9-7.el7.noarch.rpm python-babel-0.9.6-8.el7.noarch.rpm python-backports-1
Linux Iptables -f
06-10
The `-f` option in Linux iptables is used to flush (delete) all the rules in a specified chain. When you flush a chain, all the rules in that chain are removed, and the chain is left with no rules. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值