Linux iptables设置

已于 2022-10-22 15:41:19 修改
阅读量413 收藏
点赞数
文章标签: 网络 服务器 linux
于 2022-10-19 11:45:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42799951/article/details/127404963
版权

查看状态:service iptables status
安装服务:yum install iptables-services

查看iptables列表
iptables -L -n --line-number
删除iptables
iptables -D INPUT 1

1、iptables设置(需要root权限)
iptables -I INPUT -s 10.10.10.10 -p tcp --dport 3306 -j ACCEPT —允许10.10.10.10访问TCP协议3306端口
iptables -I INPUT -p tcp --dport 3306 -j DROP —禁止任何IP访问TCP协议3306端口
以上是临时设置。
2.然后保存iptables
service iptables save
3.重启防火墙
service iptables restart

Code忍者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux useradd命令
diebangwu1204的博客
06-09 494
1、添加新的用户账号使用useradd命令,其语法如下: 复制代码 代码如下: useradd 选项 用户名 其中各选项含义如下: 代码:-c comment 指定一段注释性描述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组,用户组 指定用户所属的附加组。-s Shell文件...
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,之后依据要求进行数据流测放开 注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install ...
Linuxiptables防火墙配置
asdfg___xiaobai的博客
11-02 6366
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
linux系统iptable防火墙的访问权限设定,地址伪装,端口转接
letter_A的博客
06-14 3279
IPTABLES 是与最新的 3.5 版本 Linux内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内核中。在信息包过...
LINUXIPTABLES配置详解
最新发布
eagle89的专栏
04-08 1666
LINUXIPTABLES配置详解
Linux安全防火墙(iptables配置策略
qq_51545656的博客
11-11 5398
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
详解Linux iptables 命令
09-15
iptablesLinux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。这篇文章较详细的给大家介绍了Linux iptables 命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
linux iptables介绍
07-15
linux iptables介绍
Linux iptables防火墙实用模板
06-22
Linux iptables防火墙实用模板
linuxiptables手册
01-18
iptables手册
LinuxIPtables配置全攻略
07-23
教程名称:LinuxIPtables配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】实现iptables教学视频 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5045
本文介绍Linuxiptables命令的用法。
Linux关于iptables防火墙的配置
weixin_55517245的博客
06-07 656
第三台为客户端:client将IP修改为192.168.1.30网段,将网关指向防火墙主机的第二块网卡:192.168.0.100。命令格式:Iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作]端口匹配:–sport 源端口号、–dport 目标端口号。接口匹配:-i 接受数据的网卡、-o 发送数据的网卡。ICMP类别匹配:–icmp-type ICMP 类型。地址匹配:-s 源地址、-d 目标地址。协议匹配:-p #协议名称。
Linux—— 配置iptables
qq812457115的博客
03-12 168
一、安装iptablesiptables-services yum install -y iptables yum install iptables-services 二、停止firewalld服务 systemctl stop firewalld systemctl mask firewalld 三、配置规则 iptables -A INPUT -p tcp --dpor...
Linux防火墙——iptables实战操作
匠人精神,持之以恒!
06-13 1151
iptables原理以及参数介绍可以参考我上篇文章:Linux防火墙——iptables原理介绍 :对应规则匹配到的报文的个数。:对应匹配到的报文包的大小总和。:规则对应的target,往往表示规则对应的"动作",即规则匹配成功后需要采取的措施。:表示规则对应的协议,是否只针对某些协议应用此规则。:表示规则对应的选项。:表示数据包由哪个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则。:表示数据包由哪个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则。:表示规则对应的
Linux iptables防火墙详解(二)——iptables基本配置
永远是少年
12-04 4094
本文主要内容是Linux iptables防火墙的基本配置。 1、iptables基本参数。 2、iptables参数使用示例。
linux设置iptables防火墙
rmoleo的博客
09-19 689
linux 设置iptables 防火墙
linux iptables设置
一米阳光
06-30 353
无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,而你贸然设置导致无法SSH,那就等着被老板骂吧,呵呵。。。一下内容是为了防止这种情况发生而写的,当然很初级,不过一般服务器也够用了:1.首先介绍一下指令和相关配置文件启动指令:service iptables start 重启指令:service iptables restart 关闭指令:service iptabl
linux 禁 ip 分片,Linux iptables 设置允许(禁止)IP范围
05-27
好的,针对你的问题,我会给出相应的答案。 1. 禁止 IP 分片: 在 Linux 上禁止 IP 分片可以通过 iptables 中的 `--fragment` 选项实现。具体设置如下: ``` iptables -A INPUT -f -j DROP ``` 上述命令中,`-f` 参数用于匹配所有的 IP 分片包,`-j DROP` 则表示将匹配到的分片包直接丢弃,实现禁止 IP 分片的目的。 2. iptables 设置允许(禁止)IP范围: 如果你想要允许或者禁止一定 IP 范围的访问,可以使用以下命令: 允许 IP 范围访问: ``` iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT ``` 上述命令中,`-s` 参数用于指定源 IP 地址,`192.168.0.0/24` 则表示允许 `192.168.0.0` 到 `192.168.0.255` 的 IP 地址范围进行访问,`-j ACCEPT` 则表示允许这些 IP 地址的访问。 禁止 IP 范围访问: ``` iptables -A INPUT -s 192.168.0.0/24 -j DROP ``` 上述命令中,`-s` 参数同样用于指定源 IP 地址,`-j DROP` 则表示禁止这些 IP 地址的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值