iptables的基本规则

最新推荐文章于 2024-08-22 17:22:53 发布
最新推荐文章于 2024-08-22 17:22:53 发布
阅读量644 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41371784/article/details/80794818
版权

从防火墙防护范围讲,可以大体分为主机防火墙和网络防火墙。主机防火墙:作用于单个机算机系统,例如个人电脑上windows自带的防火墙,linux系统上的iptables。网络防火墙:往往处于网络入口或边缘,对企业网络入口进行防护,服务范围为整个企业的内部网络。中小企业可以使用一台x86服务器运用linux的iptables搭建功能强大的网络防火墙。从产品形态讲,防火墙可以分为硬件防火墙和软件防火墙。软件防火墙iptables,其实它并不是真正的防火墙,我们可以理解它为一个命令行工具,位于用户空间,我们用这个工具操作安全框架”,这周在Ubuntu环境下学习了iptables的基本规则,实际操作增删改查。根据材料总结了一下几点。

1. 常用语法

最低0.47元/天 解锁文章
luertor
关注
专栏目录
iptables防火墙的基本应用规则配置
weixin_44837958的博客
02-03 1006
为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙。第一步、查看系统是否安装了iptables打开SSH终端,输入whereis iptables如果能看到如下类似信息,说明你已经安装了iptables如果不是这个提示,或者没有任何提示,那你的系统上可能没有安装iptables第二步、安装iptables防火墙如果没有安装iptables需要先安装,CentOS执行:Debian/Ubuntu执行:第三步、清除已有iptables规则第四步、开放指定的端口。
iptables 匹配规则
weixin_37583747的博客
06-20 6324
iptables 匹配规则1.    源地址匹配:    a.    ip地址匹配                iptables -t filter -I INPUT -s 192.168.1.111,192.168.1.118 -j DROP        用“,”分隔多个源地址,地址与“,”之间不能有空格    b.    网段匹配        iptables -t filter -I ...
iptables 语法 (经典)
12-06
iptables 语法 (经典) 这是我看完多本书后总结写出来的,基本上覆盖了iptables 所有要用用到的命令,真的是好东西,在此分享给CSDN的朋友们,希望我们能够更好的交流技术经验和好东东 此人申请加精!!!
25 个常用的 Linux iptables 规则
weixin_30847939的博客
04-26 248
# 1. 删除所有现有规则 iptables -F # 2. 设置默认的chain 策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # 3. 阻止某个特定的 IP 地址 #BLOCK_THIS_IP="x.x.x.x" #ipta...
iptable命令详解
最新发布
weixin_49840888的博客
08-22 1653
说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样 条件的数据包进行处理;会按照规则的顺序进行检查,一旦某个数据包匹配到了某条规则,就不会继续检查后面的规则。通常,更具体的规则(如单个 IP 地址)应该放在前面,而更宽泛的规则(如整个子网)放在后面。iptables-save把规则保存到文件中,再由目录rc.d下的脚本(/etc/rc.d/init.d/iptables)自动装载。
iptables入门教程配置详解--iptables规则
01-15 432
iptables入门教程配置详解--iptables规则本章将详细地讨论如何构件你自己的iptables规则规则就是指向标,在一条链上,对不同的连接和数据包阻塞或允许它们去向何处。插入链的每一行都是一条规则。我们也会讨论基本的matche及其用法,还有各种各样的target,以及如何建立我们自己的target(比如,一个新的子链)。 MRDoP90U(  1. 基础 WCxMm^"s
iptables之语法初步
weixin_33913377的博客
11-13 106
Iptables语法概述  Iptables指令可以划分为两个部份,一个是“Iptables指令参数”,另一个是“规则语法”。Iptables的参数相当多,这并不代表需要记住所有的参数,实际使用的参数并不是太多,只需要记住几个特定的参数即可,而且Iptables的参数是有规则可循的。如下图所示:例1:列出Filter表中的所有内容1iptables –t filter –L...
iptables语法
tangshiweibbs的专栏
05-02 267
 iptables [-t table] {-A|-D} chain rule-specification  -A:向某个链中追加一个规则。  -D:删除某个链中的规则iptables [-t table] -I chain [rulenum] rule-specification  -I:向某个链中插入规则,如果不指定行号则默认插入到顺序第一行。 iptables [-t t
iptables基本命令规则简介
11-21
iptyables 基本命令规则简介 iptables 是基于内核的防火墙,功能非常强大,iptables 内置了 filter,nat 和 mangle 三张表。filter 负责过滤数据包,包括的规则链有,input,output 和 forward;nat 则涉及到网络...
iptables建立规则和链的基本方法.docx
09-26
iptables建立规则和链的基本方法.docx
iptables规则
seaskyccl的博客
01-28 1280
"说明后,指的是相反的名称。可能的状态是:INVALID表示包是未知连接,ESTABLISHED表示是双向传送的连接,NEW表示包为新的连接,否则是非双向传送的,而RELATED表示包由新连接开始,但是和一个已存在的连接在一起,如FTP数据传送,或者一个ICMP错误。目标可以是用户自定义链(不是这条规则所在的),某个会立即决定包的命运的专用内建目标,或者一个扩展(参见下面的EXTENSIONS)。如果到达了一个内建的链(的末端),或者遇到内建链的规则是RETURN,包的命运将由链准则指定的目标决定。
iptables语法命令汇总
10-16
iptables语法命令汇总,包括添加、查看、删除、插入、清除语法
【Linux中防火墙Iptables】【指令详解】【中文】
依然的专栏
05-24 2053
iptables 指令 语法:iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下:nat 此规则表拥有 Prerouting 和 postrouting 两个规则链,主要功能为进
iptables与firewalld使用指南
云天空的博客
01-31 1471
防火墙使用
常用iptables规则整理
weixin_30825199的博客
04-04 126
1、仅允许内部合法的IP地址访问服务器 #setting access rules #one,in access rules,allow all the ips of hudong.com iptables -A INPUT -s 192.168.3.3/24 -p all -j ACCEPT iptables -A INPUT -s 192.168.4.4/24 -p all -j AC...
iptables常用规则
weixin_33968104的博客
02-07 199
iptables组成:四张表+五条链+规则四张表:filter表,nat表,mangle表,raw表五条链:INPUTOUTPUTFORWARDPREROUTING(DNAT) POSTROUTING(SNAT)nat表:Nat表主要用于网络地址转换。根据表中的每一条规则修改网络包的IP地址。流中的包仅遍历一遍Nat表。例如,如果一个通过某个接口的包被修饰(...
Iptables语法详解
weixin_34025051的博客
09-10 201
语法1. 对链的操作建立一个新链 (-N)。删除一个空链 (-X)。改变一个内建链的原则 (-P)。列出一个链中的规则 (-L)。清除一个链中的所有规则 (-F)。归零(zero) 一个链中所有规则的封包字节(byte) 记数器 (-Z)。2. 对规则的操作加入(append) 一个新规则到一个链 (-A)的最后。在链内某个位置插入(insert) 一个新规则(-I),通常是...
这些iptables规则就够用了
lepton126的专栏
09-11 404
25个常用的Linux iptables规则 引自   http://os.51cto.com/art/201709/551245.htm # 1. 删除所有现有规则 iptables -F  # 2. 设置默认的 chain 策略 iptables -P INPUT DROP  iptables -P FORWARD DROP  iptables -P OUTPUT
iptables基本命令
10-21
以下是iptables的一些基本命令: 1. iptables -L:列出当前iptables规则。 2. iptables -F:清空iptables规则。 3. iptables -A:向iptables中添加一条规则。 4. iptables -D:从iptables中删除一条规则。 5. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值