iptables基本命令与持久化

于 2024-08-26 11:58:30 发布
阅读量312 收藏
点赞数 10
分类专栏: 服务器 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43514003/article/details/141560469
版权

规则判断顺序

从第一条开始一条条往下,遇到对应的规则就执行,遇到ACCEPT与DROP两种策略将直接执行并退出,不会继续往下

基本语法

# 添加规则
-I:表示插入一条规则,默认插入第一条(最优先判断)
-A:表示最后加入一条规则
# 最底下增加一个规则:阻止22端口访问(如果前面有accept 22端口,则此条无效)
iptables -A INPUT -p tcp --dport 22 -j DROP
# 最顶部增加一个规则:阻止22端口访问(就算底下有accept 22端口,也不生效)
iptables -I INPUT -p tcp --dport 22 -j DROP

# 增加开放的端口
iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
# 查看已开放的端口策略
iptables -L -n --line-numbers
# 删除指定端口策略,序号,从上往下序号依次为:1,2,3,4……
iptables -D INPUT 1
# 修改默认规则为拒绝
iptables -P INPUT DROP

'仅允许某些服务器可以访问对应端口'
# 先关闭所有的8080端口
iptables -A INPUT -p tcp --dport 8080 -j DROP 
# 仅开启10.0.0.133服务器允许访问8080端口
iptables -A INPUT -s 10.0.0.133 -p tcp --dport 8080 -j ACCEPT
# 开启ip段192.168.110.110/24允许访问8080端口
iptables -A INPUT -s 192.168.110.110/24 -p tcp --dport 8080 -j ACCEPT

持久化配置

注意: iptables防火墙重启服务器后配置会丢失,需要进行持久化操作

Ubuntu持久化方法

通过安装iptables-persistent来实现

# 安装iptables-persistent
sudo apt install iptables-persistent
# 在安装过程中,系统会要求您保存当前/现有的 iptables 规则。这里直接选择yes
# 它将分别为 IPv4 和 IPv6创建现有的 iptables 规则并将其保存到/etc/iptables/rules.v4和/etc/iptables/rules.v6
# 保存ipv4
sudo iptables-save -f /etc/iptables/rules.v4
# 规则可以恢复到上次保存它们时的状态
sudo netfilter-persistent reload

注意: 无论何时更改iptables的规则,都应该使用iptables-save命令将其保存到文件中,以便在重新启动后使更改保持不变。

CentOS7持久化方法

通过安装iptables-services来实现

yum install -y iptables-services.x86_64
# 查看状态
systemctl status iptables
# 开机自启
systemctl enable iptables
# 启动
systemctl start iptables
# 再次查看状态,发现已经启动
systemctl status iptables
# 保存iptables配置,每次修改都要保存,否则重启后会丢失
# 保存目录/etc/sysconfig/iptables
service iptables save
# 还原保存中的配置
service iptables reload
咸鱼翻身不还是咸鱼吗
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos下iptables持久化保存
10kmaikale的博客
03-31 4519
centos7及以上版本有iptables-services服务,可提供iptables的进程保护与持久化保存功能。 查看是否安装iptables-services yum list iptables-services 安装iptables-services yum install -y iptables-services.x86_64 安装成功后查看iptables-services状态 s...
iptables规则持久化,启动配置
阿基米德来了的博客
12-22 3166
保存配置文件 sudo sh -c "iptables-save > /etc/iptables.rules" 使用该命令可以保存当前系统的iptables规则到特定文件。可以直接使用iptables-save > /etc/iptables.rules命令字串,但为了避免可能触发的重定向的权限问题,这里使用了-c选项,将这条字串变成一个整体的命令来执行。 方法一、/e...
iptables基础 iptables-save iptables-persistent持久化
qq_42152032的博客
12-14 1479
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8088 #追加一条规则: 将本机的 80 端口转发到 8088 端口。iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8088 #删除规则。--to-port 8088 重定向到8088。-t nat: 指定使用"nat"表,这个表用于处理网络地址转换(NAT)相关规则。
iptables认识,规则简单使用及持久化保存(Linux)
smilecats的博客
03-16 2647
Linux,iptables规则配置,iptables持久化保存
iptables基本命令
hdzhang-的专栏
06-12 553
查询规则 iptables --line -v -t 表名 -L 链名 --------------------------------------------- --line: 显示行号 -v: 显示详细信息 -n: 不对规则中的IP或者端口进行反解(提高命令执行速度) --------------------------------------------- [root@hdz-ipt...
ubuntu使用iptables 持久化
weixin_30951231的博客
07-08 468
iptables 持久化 安装持久化工具apt-get install iptables-persistent Ubuntu 16.04 调用语法netfilter-persistent savenetfilter-persistent reload 一键清除iptables规则cat clear_iptables_rule.sh #!/bin/bash iptables ...
使用iptables-persistent持久化iptables规则
bendanzhu的博客
04-26 1万+
正常情况下,我们写入的iptables规则将会在系统重启时消失。即使我们使用iptables-save命令iptables规则存储到文件,在系统重启后也需要执行iptables-restore操作来恢复原有规则。(当然,你也可以通过在network中的if.post.up.d中配置启动规则来达到开机自动启动iptables的方法) 这里我们有一个更好的iptables持久化方案,让防火墙规
Debian9.5 系统配置持久化iptables规则
Pipcie的博客
10-26 1万+
Debian9.5 系统配置持久化iptables规则 RedHat和SUSE系列下有比较好用的iptables管理工具,可以像控制服务进程一样来对防火墙进行管理及控制,Debian系发行版默认不开启iptables, 当然也没有与之相关的能直接管理的工具了。 正常情况下,我们写入的iptables规则将会在系统重启时消失。即使我们使用iptables-save命令iptables规则存储到...
ubuntu22.04 下 iptables规则保存,持久化保存规则
乔巴不是狸猫的博客
08-23 206
使用 iptables命令定义的规则,手动删除前,其生效期限为 kernel 存活期限,当系统重启之后,定义的规则会消失。
【linux】防火墙端口设置|打开/关闭 防火墙| 防火墙iptables持久化|centos7
小鱼菜鸟的博客
10-04 399
目录 防火墙命令 防火墙设置 临时 持久化 firewall-cmd iptables 防火墙命令 1、centos中firewalld与iptablescentos7以前的版本默认使用iptables服务进行管理防火墙规则。centos7以及其以上版本默认使用firewalld服务管理防火墙。所以在centos...
iptables查询命令
06-22
3. `iptables -nL` 和 `iptables-save`: `iptables -nL` 和 `iptables-save` 结合使用可以获取到系统中iptables规则的持久化配置,方便查看或备份。 4. `iptables -x`: 如果你想看到更详细的规则格式(XML),可以...
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1262
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 886
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 435
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
计网面经111
qq_43578042的博客
08-24 168
3、流量控制:TCP使用滑动窗口协议来控制发送方发送数据的速率,接收方会告诉发送方它的缓冲区大小,发送方会根据接收方的缓冲区大小来控制发送速率,确保接收方不会因为太快而丢失数据。2、序列号和确认号:TCP将每个数据段都分配一个序列号和确认号,序列号用于标识数据段的位置,确认号用于确认已经收到的数据段的位置,这样可以避免数据丢失或乱序。通过以上这些机制,TCP保证了数据的可靠传输,但是也会造成一定的延迟,因为数据包需要等待确认和重传,以及滑动窗口和拥塞控制会限制发送速率。
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
YQ20210216的博客
08-22 1231
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
计算机网络面试真题总结(四)
最新发布
月伴飞鱼
08-26 362
由于网络的MTU限制,你不能一次性发送整个文件,所以你需要将文件拆分成多个小的数据包进行发送,这就是TCP拆包。UDP不属于连接协议,具有资源消耗少,处理速度快的优点,所以通常音频,视频和普通数据在传送时,使用UDP较多。在传统的HTTP/1.0版本中,每次请求完成后,TCP连接都会被关闭,下次请求需要重新建立连接,这种方式称为。接收端在接收到数据包后,会向发送端确认已接收到的数据包序号,并告诉发送端自己的接收窗口大小。连接的方式,在一次连接上进行多次请求和响应的机制,以提高性能和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值