关于iptables的几个可能碰见的问题。

最新推荐文章于 2020-10-03 21:56:57 发布
最新推荐文章于 2020-10-03 21:56:57 发布
阅读量998 收藏
点赞数
分类专栏: 技术备忘录 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41797527/article/details/83758714
版权

其实还是蛮简单的。但是总想不起来。、
可能因为太复杂吧。。
举个例子吧 把80端口转到8080上
iptables -t nat -A PREROUTING -p tcp --dprot 80 -j REDIRECT --to-ports 8080
如果你想检查这个命令的时候 你用iptables -L 是看不出来的。  
用iptables -F 也不会被清除
想看这个命令的状态 就打
iptables -t nat -vnL
[root@localhost bin]# iptables  -t nat -vnLChain PREROUTING (policy ACCEPT 125 packets, 16254 bytes) pkts bytes target     prot opt in     out     source               destination             3   156 REDIRECT   tcp  –  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8097 redir ports 8086 
Chain POSTROUTING (policy ACCEPT 113 packets, 10332 bytes) pkts bytes target     prot opt in     out     source               destination         
Chain OUTPUT (policy ACCEPT 113 packets, 10332 bytes) pkts bytes target     prot opt in     out     source               destination         
这样的话 这个命令就出来了。如果想删除这条命令就iptables -t nat -D PREROUTING -p tcp --dprot 80 -j REDIRECT --to-ports 8080 ------------------下一个案例
iptables开放22、80端口,以及允许本机访问本机所有端口协议
iptables -F /* 清除所有规则 / iptables -A INPUT -p tcp --dport 22 -j ACCEPT /允许包从22端口进入/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /允许从22端口进入的包返回/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT / 域名解析端口,一般不开 / iptables -A INPUT -p udp --sport 53 -j ACCEPT / 域名解析端口,一般不开 / iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /允许本机访问本机/ iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /允许所有IP访问80端口/ iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT iptables-save > /etc/sysconfig/iptables /保存配置/ iptables -L / 显示iptables列表 */ iptables -A INPUT -p tcp -s 192.168.0.1 -j ACCEPTiptables -A OUTPUT -p tcp -d 192.168.0.1 -j ACCEPT

iptables  禁pingecho “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all
这下是别人不能ping你,你也不能ping别人
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING
其实使用iptable最简单
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s 192.168.29.1 -j DROPiptables -A OUTPUT -p icmp --icmp-type 8 -s 192.168.29.1 -j ACCEPT

如何让别人ping不到自己,而自己又能ping别人,问题其实很简单,用如下脚本#/bin/bash
iptables -F
iptables -F -t nat
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --sport 80,22 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT

weixin_41797527
关注
专栏目录
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器、Linux CentOS操作系统、Couchbase Server   开始的安全策略:默认拒绝所有、只允许所需   操作命令:   允许入站ssh连接 iptables -A INPUT -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT   允许针对eth0网卡的入站8092端口访问 iptables -A INPUT -i eth0 -p tcp -m tcp –dport 8092 -j ACCEPT   拒绝所有其他入站连接 iptables -P INPUT
Linux使用iptables限制多个IP访问你的服务器
01-20
iptables是一个管理netfilter的工具。 多个连续IP操作 1、拆分成多条命令运行 iptables -A INPUT 192.168.122.2 -j ACCEPT iptables -A INPUT 192.168.122.3 -j ACCEPT iptables -A INPUT 192.168.122.4 -j ACCEPT ...
iptables 使用中遇到的问题
Juey
03-14 481
iptables 使用中遇到的1. 注意指定包的流向shell > iptables -P INPUT DROPshell > iptables A INPUT -p icmp -j ACCEPT shell > ping 192.168.0.1 [timeout]shell > ping 192.168.0.1 [timeout]shell > iptables A INPUT -p icmp
学习iptables遇到的问题
chongxiao2168的博客
08-21 148
1、我已经禁用了相关的端口, 但是为什么端口扫描还是能扫描到这个端口?如下图: 2、我的DNS端口 udp OUTPUT端口53端口已经开了, 为什么还是ping不同, 必须把所有的udp端口全开才能ping通。 3、想要在内网里使用ping命令, 必须把icmp协议开通。 ...
iptables惹的祸
凡是皆正面、能量变无限
05-19 1160
iptables惹的祸 [root@localhost ~]# service iptables stop iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Unloading modules: [ OK
iptables问题
weixin_43404791的博客
10-03 857
不要安装, 不要卸载iptables, 安装会导致NetNotFound,也就是无法ping, 需要重新开放端口, 卸载会导致service和docker全都被删除!!!
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
Centos离线安装iptables.docx
04-15
然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将详细介绍如何在CentOS系统上离线安装iptables及其服务。 #### 二、准备工作 在进行离线安装之前,首先需要准备...
iptables的背后
ytfy339784578的专栏
03-13 1381
每次修改iptables为子设备做转发上网都要瞎搜索很久,iptables太踏马的复杂了,这次搜索完我一定要写点东西记住哪条规则让子设备上了网。 背景: 一台独设备A,只连接B设备; 一台能上网设备B,有网卡与A连接; B设备B1网卡与A设备连接; B设备B2网卡上外网; 完毕。 目标: A设备上外网; 完毕。 实施: 1. iptables的PREROUTING确保通常(一...
iptables 入门使用
xefei博客
07-19 313
iptables 防火墙 禁用 自带的防火墙 systemctl stop firewalld.service systemctl disable firewalld.service firewall-cmd --state 安装 iptables-service 并设置启动 yum install iptables-services -y systemctl enable iptables.service 开启内核转发 vi /etc/sysctl.conf 添加变量 net.ipv4.ip_forwar
3G设置linux路由-iptables配置
weixin_30692143的博客
02-04 272
1.如何区分iptables的PREROUTING和POSTROUTING链 (引自http://jingyan.baidu.com/article/aa6a2c143d84470d4c19c4cf.html) *mangle#-A PREROUTING -i wlan0 -j TTL --ttl-inc 1#-A POSTROUTING -o wlan0 -j TTL --ttl-dec ...
【Linux】iptables的内核模块问题大坑!
热门推荐
zclinux的博客
11-23 3万+
系统环境 CentOS 6.5 今天本来可以平静的度过一天,正品味着下午茶的美好,突然接到防火墙iptables的报警。 进入到服务器中,执行下面的命令查看,结果报错 /etc/init.d/iptables restart iptables: Applying firewall rules: iptables-restore v1.4.7: iptables-restore: un......
命令(3)====ip tables
weixin_33941350的博客
10-21 212
1、防火墙基础 linux防火墙主要工作在网络层,针对TCP/IP数据包实施过滤和限制(包过滤防火墙或网络层防火墙),linux防火墙 是基于内核编码实现,具有非常稳定的性能和高效率(1)netfilter:包过滤防火墙:包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。 它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT...
iptables问题
weixin_30408675的博客
05-04 77
我配置了一条NAT规则实现端口转换, 进行测试。 每次测试后,用iptables -t nat -nvL 进行查看时, 发现pkts每次只加1, 但抓包时发现有6个包都进行了端口转换。 请问其余的5个包是何时进行端口转换的? 解决问题过程, 添加打印, 抓包。 (1) 在NF_HOOK, POST_ROUTING前加打印信息。 (2) ChinaUnix论坛中, 瀚海书香...
自定义端口,将端口80的TCP传递给8081
zhang284021445的专栏
11-09 973
修改server.xml中Shutdown port,Connector port,ajp port和Redirect port的端口 从8080端口改变端口 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirect...
iptables中有几个表和链
最新发布
06-14
iptables是一个Linux系统中的网络包过滤工具,它主要用于配置防火墙规则,控制进出系统的网络流量。在iptables中,主要存在四个核心表(tables)以及若干个链(chains): 1. **四张核心表**: - ** Filter 表**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值