iptables简单规则

最新推荐文章于 2024-10-09 19:20:21 发布
最新推荐文章于 2024-10-09 19:20:21 发布
阅读量692 收藏
点赞数 1
分类专栏: 命令相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41247919/article/details/108024421
版权

iptables简单规则

禁止访问22端口(慎用)

iptables -A INPUT -p tcp --dprot 22 -j DROP

允许访问22端口

iptables -I INPUT -p tcp --dprot 22 -j ACCEPT

指定将规则插入到第2行

iptables -I INPUT 2 -p tcp --dprot 22 -j ACCEPT

根据规则行号,删除相应的规则

iptables -D INPUT 2

删除指定规则

iptables -D INPUT -p tcp --dport 22 -j ACCEPT

仅允许10.0.0.1访问22端口

iptables -I INPUT -s 10.0.0.1 -p tcp --dport 22 -j ACCEPT

仅允许10.0.0.0网段访问22端口

iptables -A INPUT -s 10.0.0.0/24 -d myhost_ip  -j ACCEPT

禁止10.0.0.0网段访问22端口

iptables -A INPUT -s
最低0.47元/天 解锁文章
小云九
关注
专栏目录
linux防火墙iptables常用操作笔记
m0_62301431的博客
10-18 245
介绍 其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。 filter表 核心功能:用于主机防火墙 常用命令 iptables -nL --line-number #查看iptables规则(列出序号) iptables -t filter -D INPUT 1 #通过序号删除链中的规则(或者原添加规则命令中直接-A/-I换成-D也可删除) #查看iptables默认
Linux iptables 命令详解
SunZLong的博客
01-16 863
语法: iptables (选项) (参数) iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 参数说明: 表名包括: r...
Linux服务器关于iptables的常见操作
叶落无痕的博客
09-27 297
管理服务器离不开使用服务器里边的防火墙,防火墙可以加固系统的安全以及过滤不需要的数据包。下面小编与大家分享一下在Linux服务器下关于防火墙iptables的常见操作。 工具/原料 Linux服务器 电脑一台 方法/步骤 使用命令iptables  -n -L  可以查看当前防
iptables——基础
最新发布
m0_74752717的博客
10-09 989
iptables -lINPUT -p tcp --dport 8080 -m limit --limit=500/s --imit-burst=1000 -jACCEPT这条规则是:8080端口会对包的速率做匹配,也就是每秒只处理500个包,假如某一时刻进来700个包,只处理500个包后面ACCEPT表示放行,也就是这500个包放行:剩下的200个包不做处理,交给下一个规则处理。的输出不是流量处理过程的实时描述,但它确实提供了一个关于 iptables 如何配置以及它可能会如何处理流量的有用快照。
Iptables
weixin_33774308的博客
03-02 352
一、iptables1.1 企业中安全服务配置情况:SELinux:生产中也是关闭状态iptables:生产环境中看情况1.2 企业中安全优化原则:尽可能的不给服务器配置外网IP并发不大的情况下有外网IP,可以开启防火墙服务大并发的情况下,不能开iptables,影响性能,利用硬件防火墙提升架构安全性1.3 iptables防火墙简介http://www.netfilter....
iptables常用命令
cxc576502021的专栏
10-11 891
把一些常用的跟iptables有关的命令记录下,忘记的时候方便查看。 1.清除iptables(常用) iptables -F 2. 备份iptables(常用) iptables-save &gt; iptables.txt 3. 导入iptables(常用) iptables-restore &lt; iptables.txt 4. 机器重启自动生效(常用) service i...
iptables配置22端口白名单
SoulWwb的博客
09-09 3941
iptables配置22端口白名单 iptables是由上往下进行匹配 # 配置允许连接22端口的白名单,-s 指定源,可以只填ip iptables -A INPUT -s 192.168.228.0/24 -p tcp --dport 22 -j ACCEPT # 这条放最后,拒绝所有连接 iptables -A INPUT -p tcp --dport 22 -j DROP -A 参数是将这行规则放到最后,-I参数是将这行规则放到最前面,iptables是由上往下进行匹配,一旦符合,后面都不匹配
修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题
01-10
解决方式很简单,给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables。具体做法如下: 1、修改/etc/vsftpd/vsftpd.conf的配置文件,在文件末端添加: 代码如下:pasv_max_port=6666pasv_min_port=5555/...
Linux iptables规则原理和基础
01-09
 iptables是Linux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单。  什么是Netfilter?  说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个定义规则的配置工具...
iptables 简单设置指定端口访问权限.docx
07-22
iptables 简单设置指定端口访问权限新增,删除规则
iptables 配置端口及转发
Sunnyqiong1117的博客
12-10 385
iptables端口转发指令:iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443 iptables配置文件位置 :cat/etc/sysctl.conf vim /etc/sysctl.conf (i:进入...
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 688
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
LINUX 防火墙iptables常用指令
听风闻香的博客
12-12 1286
封单个IP的命令: iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令: iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令: iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令: iptables -I INPUT -s 61.37.80.0/24...
Linux下iptables防火墙配置详解
夜影风个人空间
05-04 1043
Linux下iptables防火墙配置详解
iptables防火墙配置
zlhblogs的博客
04-24 1767
禁止ip地址非192.168.10.10的ping请求:iptables -I INPUT -p icmp --icmp-type 8 -s 192.168.50.100 -j DROP。#匹配多个端口iptables -I INPUT -p tcp -m multiport --dport 22,80,3306 -j ACCEPT。-p tcp --dport 22 与 -p tcp -m tcp --dport 22功能相同。
iptables屏蔽ip
a2013378的专栏
03-15 850
单个IP的命令是     iptables -I INPUT -s 124.115.0.199 -j DROP     封IP段的命令是     iptables -I INPUT -s 124.115.0.0/16 -j DROP     iptables -I INPUT -s 124.115.3.0/16 -j DROP     iptables -I INPUT -s 124.1
iptables防火墙屏蔽指定ip的端口
shy_snow的专栏
02-14 4804
#尾部插入一条记录,拒绝ip访问除了22端口以外的所有端口 iptables -A INPUT -s 192.1.217.54 -p tcp -m tcp ! --dport 22 -j REJECT # 第一行插入规则允许通过的端口iptables -I INPUT 1 -s 192.1.217.54 -p tcp -m tcp --dport 8020 -j ACCEPT
iptable设置 备忘
m0_57716176的博客
04-18 2703
显示当前iptable设置iptables -L -n 关闭所有接入端口iptables -I INPUT DROP 关闭tcp22准入端口iptables -I INPUT -p tcp --dport 22 -j DROP 为指定ip开启指定22端口iptables -I INPUT -s ip地址 -p tcp --dport -j ACCEPT 注意事项: 以上配置只是临时设置 需执行service save iptables保存 ...
iptables规则和基本chain
07-13
iptables是一个用于管理Linux系统上防火墙规则的工具。它允许你配置和管理网络流量的过滤、网络地址转换(NAT)和端口转发等规则iptables规则由一系列规则集合组成,这些规则定义了如何处理进出系统的网络数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值