iptables 生效_iptables详解-2

最新推荐文章于 2024-07-29 09:01:02 发布
最新推荐文章于 2024-07-29 09:01:02 发布
阅读量444 收藏
点赞数
文章标签: iptables 生效 iptables删除所有规则 iptables恢复默认

[root@wwww ~]# iptables -nvL

1a6b70b9c1cf427f935f74e6316d326b.png

pkts bytes target prot opt in out source destination

27(包的数量) 1368(包的大小) REJECT(拒绝) tcp(指定tcp) -- * * 192.168.0.105(来源ip) 0.0.0.0/0 (目标ip) tcp dpt:80(到80端口) reject(最终的行为为拒绝)-with icmp-port-unreachable

DROP(扔掉连管都不管) REJECT(杰克)(拿包过来看一下再拒绝) ACCEPT(饿多涉)(接受)

如果前面匹配到了,后面的匹配的就不管了。

越往上的规则越先生效。

[root@wwww ~]# iptables -Z //清除访问数据

[root@wwww ~]# iptables -nvL //都变0了

fc36e2680eccc552b741063ff7b78ef1.png

[root@wwww ~]# iptables -F //清除所有的规则

[root@wwww ~]# iptables -nvL

d73f4f35870643cc6fb7ec668dda3de0.png

添加规则 删除规则 清除规则 清除访问数据包 都是默认filterb表

如果要操作别的表 就指定-t 表名

如果加指定的端口 必须需要加tcp ucp协议 才能行

重要:如果添加了规则,那么要保存一下规则,如果不保存下次重启服务器,还是重启防火墙,规则就会自动清空。

[root@wwww ~]# service iptables restart //重启防火墙测试

[root@wwww ~]# iptables -nvL //在查看规则 回到之前刚刚起的规则

c79891310ebd5a690fe008a55e8edc64.png

[root@wwww ~]# iptables -F

[root@wwww ~]# iptables -I INPUT -p tcp --dport 80 -j DROP

[root@wwww ~]# service iptables save //保存规则到这个文件里面来

4a66f441a7244b4d754370cae677704f.png

[root@wwww ~]# cat /etc/sysconfig/iptables //就能查看到规则被保存到里面去

093fd085fb79c9d483fdbeb0f118a9fd.png

[root@wwww ~]# service iptables restart //重启测试

[root@wwww ~]# iptables -nvL //查看规则 已经保存了

547c5706aa574238c290412359e1d90c.png

[root@wwww ~]# iptables-save > 1.ipt //把规则重定向给文件 这叫备份

[root@wwww ~]# iptables -F //清空一下

[root@wwww ~]# iptables-restore < 1.ipt //恢复规则

[root@wwww ~]# iptables -nvL //有默认的防火墙规则

7eb70dda7f5e508194b065eea3a86042.png

pkts bytes

(大小) (字节)

iptables -Z (清除大小和字节) -F(删除所有的规则)

service iptables restart (重启防火墙)

ACCEPT(接收)

service iptables save 将防火墙规则保存到 /etc/sysconfig/iptables

iptables-save > 1.ipt 保存到指定的文件里去

iptables-restore < 1.ipt 还原规则

[root@tufei ~]# iptables -F (清空所有规则)

[root@tufei ~]# service iptables save

删除规则 再保存

总结:可以把防火墙的规则保存起来,下次重启也会自动生成,也可以重定向到一个文件里面,使用这个文件来恢复。

weixin_39581739
关注
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4532
全网超详细的Linux iptables命令详解详解iptables-save和iptables-restore命令,防火墙的备份与删除iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables 生效_Linux-Iptables
weixin_39839410的博客
11-29 2158
iptables [-t table] command [chain] [rules] [-j target]table——指定表名 默认filtercommand——对链的操作命令chain——链名rules——规则target——动作如何进行1.表选项表选项用于指定命令应用于哪个iptables内置表,iptables内置包括filter表、nat表、mangle表和raw表。iptabl...
iptables(三)iptables规则管理(增、删、改)
aa43795381的博客
01-25 470
上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行,因为如果iptables规则设置不当,有可能使你...
Iptables 应用和命令(详细介绍使用)
最新发布
L08130421的博客
07-29 2178
iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中,并且按照不同的目的被组织成表的集合。表由一组预先定义的链组成,链包含遍历顺序规则。每一条规则包含一个谓词的潜在匹配和相应的动作(称为目标),如果谓词为真,该动作会被执行。也就是说条件匹配。
Linux防火墙Firewall和Iptables的使用
macrozheng的专栏
06-06 238
Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文将分别介绍两种防火墙软件的使用。...
iptables 生效_Linux防火墙Firewall和Iptables的使用
weixin_39747577的博客
11-24 342
Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文将分别介绍两种防火墙软件的使用。Firewall开启防火墙:systemctl start firewalld关闭防火墙:systemctl stop firewalld查看防火墙状态:systemctl status firewalld设置开机启动:...
iptables规则重启自动生效--永久生效
热门推荐
okhymok的博客
07-10 3万+
方法1: 执行命令:service iptables save 规则自动保存到了/etc/sysconfig/iptables,用此命令保存的规则开机会自动生效。 方法2: 保存规则:#iptables-save >/etc/iptables-script 恢复规则:#iptables-restore>/etc/iptables-script 开机自动恢复规则,把恢复命令添加到启动...
Iptables原理详解及示例说明
centosa的博客
04-16 281
在Linux7系统中firewalld服务取代了iptables服务,不过也可以用iptables服务替代firewalld服务。 #systemctl stop firewalld #停止firewall #systemctl disable firewalld #禁止firewall开机启动 #yum install iptables-services ...
iptables 详解
zdplife的专栏
02-05 1067
iptables 不是防火墙,而是一个客户端,通过执行命令将防火墙的配置放置在真正的防火墙框架中,位于用户空间,netfilter 才是真正的防火墙安全框架,位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制,还可以进行网络转发。下面图片来源于博客 iptables详解iptables 概念 链 如上图所示,”链“ 表示的是数据流经过的一个一个的关卡,一...
基于iptables的Docker网络隔离与通信详解
成长的足迹
03-27 2万+
Docker提供了bridge, host, overlay等多种网络。同一个Docker宿主机上同时存在多个不同类型的网络。位于不同网络中的容器,彼此之间是无法通信的。Docker容器的跨网络隔离与通信,是借助了iptables的机制。 我们知道,iptables的filter表中默认划分为IPNUT, FORWARD和OUTPUT共3个链,详情请参考 iptables及其过滤规则。Docke...
iptables
yijiull
05-21 181
文章目录一些概念语法NATSNATDNAT端口映射 最近使用了路由器,然后就不能远程登录宿舍的电脑了,今天学习了一下iptables怎么设置端口转发。 一些概念 iptables中有多个表格,每个表格都定义自己的默认策略与规则,且每个表格的用途都不同。 Filter:管理本机进出 NAT:管理后端主机(防火墙内部的其他计算机) Mangle:管理特殊标志(较少使用) 每个表格中又有自己的链...
iptables 防火墙
chenx2022的博客
05-21 3658
Linux系统的防火墙:ip信息过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上netfilter / iptables关系:netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables:属于“用户态”(User Space,又称为用户空间)的防火墙管理体系。
iptables全攻略
程序老兵的博客
02-18 1043
前言     防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。     目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。
ubuntu iptables重启生效
weixin_30824479的博客
08-29 2866
ubuntu iptables重启生效:save roles to a file:iptables-save >/etc/iptables.rolesedit /etc/network/interfaces:vim /etc/network/interfacesadd:pre-up iptables-restore < /etc/iptables.roles 转载于:htt...
linux iptables规则修改完成后怎么立即生效
weixin_35756892的博客
01-08 5805
在修改 iptables 规则后,可以使用以下命令立即生效: 使用 service iptables save 命令来保存规则,然后使用 service iptables restart 重启 iptables 服务。 使用 /etc/init.d/iptables restart 命令重启 iptables 服务。 注意:使用这些命令时需要 root 权限。 另外,如果想永久保存 iptab...
Centos7修改iptables规则并开机永久生效两种方式
T型人小付的博客
04-26 2万+
相信很多使用Centos7的朋友和我一样,都是删除默认的firewalld服务,而重新安装iptables做为防火墙。这一篇文章我们一起来看看如何修改iptables规则以及如何使得修改的iptables规则永久生效。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录前提条件修改iptables的两种方式修改...
ubuntu iptable、services使用指南。让iptable重启不失效!
键盘的起始页
09-06 1万+
一、iptable操作指南 1、在iptable增加 你要开放的端口: sudo iptables -A INPUT -p tcp --dport 8087 -j ACCEPT sudo iptables -A OUTPUT -p tcp --sport 8087 -j ACCEPT 其中INPUT为输入端口(访问),OUTPUT输出端口(你访问别人)。比如你想让网站某个端口开放访问,那么...
CentOS 7上iptables防火墙设置与防护详解
在修改完iptables配置后,别忘了重启服务以使更改生效,使用`service iptables restart`命令。 这些笔记详细介绍了iptables的基本操作、规则创建以及针对特定场景的安全策略,对网络安全管理员、系统运维人员以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值