serivice 作用激活iptables status,工作内核层,port转发

已于 2022-03-05 10:57:48 修改
阅读量414 收藏
点赞数
分类专栏: Linux 文章标签: iptalbes
于 2022-03-04 19:18:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43531940/article/details/123283565
版权

iptables status 未激活rule 仍起作用。
iptables 是linux 內置的。
iptables disable. 沒有重啟。 rule 仍然生產中

iptables -L INPUT --line-numbers 列出
iptables -D INPUT 6 刪除

  1. service是在 init 目录下的linux 启动加载。存放一些启动服务的配置。
  2. iptables是一个工具。
  3. iptables操作的rule是kenel 内核层。iptables只是工具:操作内核层的rule.
  4. 内核层的rule重启就会消失。所以启动的的时候需要配置好的service启动工具来加载rule到内核。
  5. 所以没有重启过的,仅是命令行生效而已。

rule 顺序性:从上往下。

https://www.hwchiu.com/iptables-1.html
还一些工具比iptable工作在更底层

启用转发port 需要内核层的支持

https://www.digitalocean.com/community/tutorials/how-to-forward-ports-through-a-linux-gateway-with-iptables

https://www.cnblogs.com/paul8339/p/14688156.html
查看当前iptables 的 nat 表的所有规则:(不用 -t 指定表名默认的是指 filter 表)

iptables -t nat -nL --line

学习更多

在这里插入图片描述
删除指定表的指定链上的规则, -D 并指定序号即可。

iptables -t nat -D PREROUTING 1

*说明:PREROUTING链修改的是从外部连接过来时的转发,如果本机连接到本机的转发,需要修改 OUTPUT链。
见上图
iptables -t nat -A OUTPUT -p tcp --dport 7777 -j REDIRECT --to-port 6666

nc -vnl 8585 监听端口测试

tang_xin_cs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables
xiaogaoxiaoyuan的博客
01-14 1086
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
Web serivice 的掌上人才招聘系统 项目开发计划流程
05-13
2. 集成测试:测试各模块之间的协同工作,确保系统整体运行顺畅。 3. 系统测试:模拟真实环境进行全面测试,检查功能、性能、兼容性和安全性。 4. 回归测试:修复bug后,验证修改未对其他功能造成影响。 最后,部署...
Centos7.9开启iptables服务方法
weixin_42155679的博客
10-31 4469
今天小李在一台的服务器上新增规则时,使用 service iptables save 命令保存时,报错 The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.,本文分享下出现原因和解决方法。
service iptables status/start/stop 命令失效
little white miao's blog
10-30 6051
因为想用写的代码来连接一下虚拟机的某一个端口,所以执行service iptables status/start/stop 的命令都是失效的 根据报错发现命令变成了 /bin/systemct1 status/start/stop iptables.service  执行之后成功显示 出现这样的问题应该是centos7中的命令和centos6里面的有很
查看防火墙状态service iptables status报错
weixin_40750633的博客
02-28 3524
查看防火墙状态service iptables status iptables.service找不到! 安装源 yum install iptables-services 再次查看防火墙状态
01—准备环境关闭防火墙service iptables status #查看是否开启service iptables stop #临时关闭chkconfig ipta
最新发布
qq_28645079的博客
09-21 437
实际上不需要这样写路径,因为我们的httpd配置文件中的路径就是这个绝对路径,我们一连接这个服务就已经默认被cd到/var/www/html目录下了,所以在访问的时候指定相对路径即可(http和port都可以不写,因为浏览器默认使用的就是http协议,而Linux服务器默认httpd服务的端口就是80,port可在配置文件中修改,修改后需要显示指定)拷贝好之后,在自己的/var/www/html目录下,创建一个index.html文件,并把拷贝的内容复制进去,保存退出。进入后,点击左上角的三个点。
service iptables status无法执行,报错
凌云
05-19 7568
1. service iptables status 结果为edirecting to /bin/systemctl stop iptables.service Failed to stop iptables.service: Unit iptables.service not load 3.安装Iptables-services 在root 用户下,执行指令 yum installl iptables-services 显示下载成功之后就可以了 ...
webserivice
06-01
Web Service 基础知识 Web Service 是一种基于网络的分布式系统,允许不同的应用程序之间进行通信和交互。它提供了一种标准化的方式来描述、发布和发现网络服务,使得不同的应用程序可以相互集成和通信。...
SAP_SD_销售服务类订单操作说明
10-26
SAP_SD_销售服务类订单操作说明,配置的以及操作说明,英文版本
syndicate-core:可扩展的软件定义存储系统
05-08
辛迪加 Syndicate是用于广域网的可扩展软件... 这是核心软件包,其中包含Syndicate Metadata Serivice和创建Syndicate网关所需的库。 辛迪加由NSF 资助。 辛迪加由NSF CC * DNI DIBBS组监督,该组织是NSF计划的一部分
linux防火墙查看状态firewall、iptable
gong_wejoy的专栏
06-22 1434
linux防火墙查看状态firewall、iptable
iptables服务简单使用
红叶谷 wsp_1138886114的博客
09-15 746
linux 网络ip地址限制访问
linux iptables
u013015301的博客
07-12 3353
一、iptables基础 ①规则(rules):网络管理员预定义的条件 ②链(chains): 是数据包传播的路径 ③表(tables):内置3个表filter表,nat表,mangle表分别用于实现包过滤网络地址转换和包重构的功能 ④filter表是系统默认的,INPUT表(进入的包),FORWORD(转发的包),OUTPUT(处理本地生成的包),filter表只能对包进行授受和丢弃的操作。 ⑤...
Centos中iptables和firewall防火墙开启、关闭、查看状态、基本设置等
niki_yang
07-03 362
iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on  2、开启80端口 vim /etc/sys...
linux远程连接注意防火墙
lz710117239的博客
06-17 4635
当我们远程连接linux服务器的时候,有时候会遇到连接不上服务器的情况,在确定一切都没问题的时候,那很可能就是防火墙开启了,此时我们只要关闭防火墙就行了。 命令如下: service iptables status可以查看到iptables服务的当前状态。 但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables  -L 在此说一下关于启动和关闭防火墙的
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 652
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
iptables防火墙及其相关命令
shaonianbz的博客
04-13 421
1、iptables防火墙简介 Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。iptables是Linux2.4及2.6内核中集成的模块。 2、iptables原理简介 (1)iptables的结构 在iptables中有四张表,分别是filter、n...
iptables的安装和使用
red_delia的博客
12-15 4097
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT
您好,麻烦您给我解答以下运维面试过程中遇到的问题,谢谢。1.比如你身为运维,你做了一个项目,系统效率提升了30%,这个数据来源依据是什么 2.数据库索引类型 3.group by在sql语句中的作用 4.MHA原理、功能、以及怎么实现的这些功能 5.生产环境redis都用什么版本 6.Rediscluster集群一般生产环境什么架构,6个节点的话怎么分配 6.rdb和aof区别 7.磁盘io是什么 8.K8S生产中都用什么版本 9.deployment和daemonset区别 10.k8s中service资源类型,作用,以及区别 11.nodeport和clusterip有什么区别 12.serivice怎么实现的转发 13.kube_proxy两种模式,区别 14.calico和flanel区别 15.ipvs/iptables区别,lvs原理 16.zabbix怎么监控容器状态 17.ansible生产环境一般维护多少服务器 18.ansible模块自带的事实功能说一下 19.举一个你生产环境写过的playbook,里面怎么部署的,怎么运行,功能是什么 20.身为运维,如果要调研某个应用,该怎么开展工作,比如官方文档、配置方法、集群方面都可以说 21.身为运维,客户应用系统打不开,但是你在后台能打开,如何处理 22.身为运维,客户应用打开比较慢,但是你在内网打开很快,你的排查思路是什么 23.数据库缓存优化可以用什么技术 24.提高数据库读写效率用什么技术
05-17
13. kube_proxy有iptables模式和IPVS模式,iptables模式使用iptables实现请求转发,IPVS模式使用Linux内核的IPVS实现请求转发。 14. calico和flannel都是Kubernetes网络插件,calico支持多种网络协议,flannel使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值