iptanles 基础实操

最新推荐文章于 2022-09-28 18:05:45 发布
最新推荐文章于 2022-09-28 18:05:45 发布
阅读量186 收藏
点赞数
文章标签: 网络 tcp/ip http 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42702493/article/details/124939024
版权

iptables实操

案例1:只允许22端口可以访问,其他端口全部无法访问

1.只允许22端口可以访问,其他端口全部无法访问
# -t filter(指定表) -A INPUT(追加一条到链中) -p TCP(指定协议) --dport 22(指定端口) 
# -j ACCEPT(转发动作(进行完此动作就不再操作其他规则,跳往下一个规则链))
iptables -t filter -A INPUT -p TCP --dport 22  -j ACCEPT
# ... -j DROP(转发动作(对数据包不做处理,进行完此处理动作后,将不再对其他规则做操作,并中断过滤程序))
iptables -t filter -A INPUT -p TCP -j DROP

案例2:只允许22,80,443端口可以访问,其他端口全部无法访问。

iptables -t filter -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p TCP --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p TCP -j DROP

案例3:只允许22,80,443端口可以访问,其他端口全部无法访问,但是本机可以访问百度。

案例4:要求使用192.168.15.81能够通过22端口链接,但是其他的不行

# -t filter(指定表) -A INPUT(追加规则到链) -p TCP(指定协议) 
# -d 192.168.15.81(指定目标地址) --dport 22(指定端口) -j ACCEPT(进行完此动作就不再操作其他规则,跳往下一个规则链)
'(只能别人链接81,但是81但是不能链接别人)'
iptables -t filter -A INPUT -p TCP -d 192.168.15.81 --dport 22 -j ACCEPT
# ... -j DROP(转发动作(对数据包不做处理,进行完此处理动作后,将不再对其他规则做操作,并中断过滤程序))
iptables -t filter -A INPUT -p TCP -j DROP

案例5:只允许192.168.15.71能够通过22端口链接,其他的不行。

# -t filter(指定表) -A INPUT(追加一条到链中) -p TCP(指定协议) 
# -s 192.168.15.71((源地址)发送请求的地址)
# -d 192.168.15.81(目标地址(访问的端口) --dport 22(指定端口) 
# -j ACCEPT(转发动作(进行完此动作就不再操作其他规则,跳往下一个规则链))
"只允许从71链接81,其他ip不允许链接,-s指定源地址=指定谁才能链接-d,-d为指定需要链接的目标"
iptabls -t filter -A INPUT -p TCP -s 192.168.15.71 -d 192.168.15.81 --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p TCP -j DROP

案例6:要求192.168.15.71对外部不可见

iptables -t filter -A INPUT -p TCP -d 192.168.15.71 -j DROP

案例7:要求使用eth0网卡的所有请求全部拒绝

# ... -i 进来的网卡即使用此网卡
iptables -t filter -A INPUT -p TCP -i eth0 -j DROP

使用172.16.1.71登录进来的窗口,不允许访问百度。

iptables -t filter -I OUTPUT -p TCP -o eth1 -j DROP

案例8:要求访问服务器的8080端口转发至80端口

# -t nat(nat负责网络地址转换) -A PREROUTING(转换目标地址) -p TCP(指定协议) 
# --dport 8080(指定端口) 
# -j REDIRECT(指定动作(将包重新导向另一个端口))
# --to-port 80(指定导向的端口是80)
iptables -t nat -A PREROUTING -p TCP --dport 8080 -j REDIRECT --to-port 80
[root@prometheus ~]# iptables -L -v -n -t nat
'默认表示filter, -t [表名称] 是指转换'

案例9:要求只允许windows通过ssh连接192.168.15.81,其他的拒绝

iptables -t filter -I INPUT -p TCP -s 192.168.15.1 -d 192.168.15.81 --dport 22 -j ACCEPT
iptables -t filter -I INPUT -p TCP --dport 22 -j DROP
Felix.,
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptabales
qq_51262840的博客
09-15 176
匹配即停止的原则,当数据包经过每条规则链时,依次按第一条规则,第二条规则。的顺序进行匹配和处理,链内的过滤遵循“匹配即停止” 原则,一旦找不到一条相匹配的规则(使用LOG日志操作的规则除外),则不在检擦本链内后续的其他规则,通过比对完整的链,也找不到与数据包相匹配的规则,就安装该规则的默认策略进行处理。注意:当数据包抵达防火墙时,将依次应用 raw表、mangle表、nat表、filter表中对应链内的规则(如果存在),应用顺序为 raw----mangle----nat-----filter。
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables详解
shujuliu818的专栏
07-07 2万+
文章主要对iptables四表五链,以及iptables应用场景做了详细描述
iptables基础命令详解
lzq00277的博客
04-30 6839
详细请参考: 朱双印个人日志-iptables详解 1、基本概念:四表五链 四表(按规则优先级):raw –> mangle –> nat –> filter 五链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING 图片来自:https://www.zsythink.net/archives/1199 2、规则管理 1)查询 iptables -L [链名] [-t 表名] -vL 看详细信息(v必须在L前,也可-L -v分开写不分前后) 省略-
iptables命令介绍
晴天博客
09-28 1万+
iptables命令介绍,防火墙
iptables防火墙中的基本命令与参数
weixin_41407439的博客
06-22 376
查看已有的防火墙规则链:iptables -L 清空已有的防火墙规则链:iptanles -F 把INPUT规则链的默认策略设置为拒绝: iptables -P INPUT DROP 向INPUT链中添加允许IMCP流量进入策略规则: iptables -I INPUT -p icmp -j ACCEPT 删除某一条规则: iptables -D 1(删除第一条指令) ...
linux iptables 命令简介
whatday的专栏
01-02 2133
语法 iptables(选项)(参数) 选项 -t, --table table 对指定的表 table 进行操作, table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是 filter 表。 # 通用匹配:源地址目标地址的匹配 -p:指定要匹配的数据包协议类型; -s, --source [!] address[/mask] :把指定的一个/一组地址作为源地址,按此规则进行过滤。当后面没有 mask 时,address 是一个地址,比如:192.
LINUX环境下iptables安装及应用技巧
lvye520的专栏
06-21 4013
一、iptanles介绍 iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
iptables详解及应用(史上最全)
putixiao的博客
10-20 1万+
1.1 iptables概念 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙...
iptables(三)iptables命令详解
wzj_110的博客
09-30 3万+
一 语法规则 iptables [-t table] COMMAND [chain] CONDITION -j ACTION -t table 是指'操作的表',filter、nat、mangle或raw,'默认使用filter' COMMAND '子命令',定义'对规则的管理' chain 指明'链路' CONDITION 匹配的'条件或标准' ACTION 匹配后'操作动作' 二 相关命令的讲解 '以下内容来自' --> 'man ipt...
iptables基础知识详解
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables的结构:iptables -> Tables -&g...
iptables详解(图文)
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP
防火墙iptables
weixin_34273046的博客
07-02 198
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这...
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 14万+
iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
Linux添加防火墙、iptables的安装和配置(转载)
暂无标题
10-29 154
转载来源 https://www.cnblogs.com/lemon-flm/p/7608029.html iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和...
只允许指定的ip访问本机的指定端口22:
weixin_30556161的博客
09-18 1313
只允许指定的ip访问本机的指定端口22: 允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。 切换到root用户 1、在tcp协议中,禁止所有的ip访问本机的22端口。 iptables -I INPUT -p tcp --dport 22 -j DROP 2、允许192.168.1.123访问本机的22端口 ...
linux下 设置iptables 允许访问端口22、1521
11-18 1726
#!/bin/bash LC_ADDR=10.120.249.144 LO_ADDR=127.0.0.1 iptables -F #清除现有的规 iptables -P INPUT DROP #iptab...
iptanles配置文件
最新发布
09-06
您好!对于 iptables 的配置文件,一般位于 `/etc/sysconfig/iptables` 或 `/etc/iptables/rules.v4` 中,具体位置可能因 Linux 发行版而异。这个文件包含了防火墙规则的配置信息。 您可以使用文本编辑器(如 vim、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值