Linux iptables

已于 2024-06-25 15:23:26 修改
阅读量237 收藏
点赞数 2
文章标签: linux 运维 服务器
于 2024-06-24 20:58:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43701894/article/details/139938294
版权

Linux iptables

CentOS7及以上配置iptables自动重启

yum install -y iptables-services
systemctl enable iptables
# 修改规则后保存,保存的文件在/etc/sysconfig/iptables
service iptables save

Debian配置iptables自动重启

# 安装该包,实际上是创建了自启动服务/lib/systemd/system/netfilter-persistent.service
apt install iptables-persistent
# 修改规则后保存
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

使用Cron配置iptables重启

适用于各种linux版本,在debain11和centos7及以上试验有效。

crontab -e
# 重启时加载iptables规则
@reboot /sbin/iptables-restore < /etc/iptables.rules

# 每次修改完后保存iptables规则
iptables-save > /etc/iptables.rules

由于docker容器和容器之间、容器和主机之间也是通过iptables进行访问控制,新增或删除容器需要保存iptables的规则,有时候出现docker容器或主机无法访问,重启docker,让它重新设置iptables规则。

__如风__
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux iptables
u013015301的博客
07-12 3043
一、iptables基础 ①规则(rules):网络管理员预定义的条件 ②链(chains): 是数据包传播的路径 ③表(tables):内置3个表filter表,nat表,mangle表分别用于实现包过滤网络地址转换和包重构的功能 ④filter表是系统默认的,INPUT表(进入的包),FORWORD(转发的包),OUTPUT(处理本地生成的包),filter表只能对包进行授受和丢弃的操作。 ⑤...
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
Linux iptables设置
weixin_42799951的博客
10-19 410
iptables,防火墙
Linux iptables 重定向 IP
小单的博客专栏
12-28 1084
2、主机A有2个IP(192.168.10.22、192.168.20.33),在主机B上访问 192.168.20.33 正常,但是无法访问 192.168.10.22,现在的需求是想让主机B能通过访问 192.168.10.22 来正常主机A,相当于直接访问 192.168.20.33 的效果。之所以要这样做,是因为在主机B上运行了业务服务,服务中会调用主机A的数据接口进行交互,该数据接口使用的IP的是 192.168.10.22,且很难修改。1、现有 Linux 主机A一台,Linux 主机B一台。
查看linux iptables 配置文件,Linux iptables 配置详解
weixin_29752389的博客
05-13 4027
Linux iptables 配置详解[日期:2012-12-29]来源:Linux社区作者:Linux[字体:大 中 小]一、配置一个filter表的防火墙1. 查看本机关于 iptables 的设置情况# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (polic...
linux iptables介绍
07-15
linux iptables介绍
详解Linux iptables 命令
09-15
iptablesLinux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。这篇文章较详细的给大家介绍了Linux iptables 命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
Linux iptables防火墙实用模板
06-22
Linux iptables防火墙实用模板
linux iptables 源码
09-30
linux iptables 源码
Linux杂货铺】Linux学习之路:期末总结篇1
聆风吟的博客
06-28 800
本文主要讲了作者本人期末复习时的总结,欢迎大家借鉴浏览。
LinuxC语言】网络编程中粘包问题
m0_62599305的博客
06-24 435
在进行网络编程时,我们经常会遇到一个非常常见但又往往被忽视的问题,那就是"粘包"问题。粘包是指在基于TCP/IP协议的数据传输过程中,由于TCP/IP协议是基于字节流的,这就可能会导致多个数据包被一起接收,从而形成"粘包"。这个问题在很多网络应用中都可能会出现,特别是在需要进行大量数据传输的应用中,如文件传输、视频流等。粘包是网络编程中一个需要重点关注的问题。虽然TCP/IP协议本身并没有提供解决粘包的机制,但我们可以通过在应用层增加数据包边界,或者使用固定长度的数据包等方法来避免粘包问题。
Linux中的全局环境变量和局部环境变量
ZMXdecode的博客
06-22 1107
但是有注意的点是 ,如果我们在父进程里设置全局变量,子进程可以使用,但是子进程设置的全局变量,父进程是没办法调用的。3、当父shell定义一个全局环境变量,在子shell中,这个全局环境变量被重新定义了一次,退出子shell, 这个全局环境变量还是之前的值。如果我们想在父shell 进程中的环境变量,可以被 子shell进程调用,那么就要把这个环境变量设置成全局环境变量。同理,如果在子进程中设置了一个局部环境变量,那么一旦你退出了子进程,那个局部环境变量就不可用。这样的方式,来查看单个变量的值。
使用 Ubuntu x86_64 平台交叉编译适用于 Linux aarch64(arm64) 平台的 QT5(包含OpenGL/WebEngine支持) 库
NEKOic的博客
06-22 1007
Ubuntu AMD64 平台下通过交叉编译的方式生成适用于 Linux ARM64 平台的 QT 库,包含 OpenGL 以及 WebEngine 支持。 附录中也有在 Ubuntu 创建 ARM 虚拟机的方法
Puppy Linux-最小的操作系统-仍然在更新32位设备的支持
地球空间
06-28 538
Puppy Linux 是一个由多个 Linux 发行版组成的集合,它们建立在相同的共享原则之上,使用相同的一套工具构建,建立在一套独特的 Puppy 特定应用程序和配置之上,通常无论您选择哪种口味,都能提供一致的行为和功能。使用 Woof 构建的 Puppy Linux 发行版 → 为满足特定需求和外观而开发,也针对一般用途,使用 Puppy Linux 系统构建器(称为 Woof-CE)构建,带有一些附加或修改的软件包。多样性 → 数以百计的衍生版("puplets"),其中之一肯定能满足您的需求。
Linux--V4L2应用程序开发(二)获取数据
qq_47258284的博客
06-28 290
ioctl VIDIOC_REQBUFS:申请buffer,APP可以申请很多个buffer,但是驱动程序不一定能申请到ioctl VIDIOC_QUERYBUF和mmap:查询buffer信息、映射如果申请到了N个buffer,这个ioctl就应该执行N次执行mmap后,APP就可以直接读写这些bufferioctl VIDIOC_QBUF:把buffer放入"空闲链表"如果申请到了N个buffer,这个ioctl就应该执行N次ioctl VIDIOC_STREAMON:启动摄像头。
Linux:RAID磁盘阵列
pangdongqiqi的博客
06-25 1148
mdadm -Cv /dev/md10 -l0 -n2 /dev/md0 /dev/md1 ##将RAID 0和1组合创建RAID 10。mdadm -Cv /dev/md0 -l1 -n2 /dev/sd{b,c}1 ##创建RAID 1。mdadm -Cv /dev/md1 -l0 -n2 /dev/sd{d,e}1 ##创建RAID 0。mdadm -Cv /dev/md0 -l1 -n2 /dev/sd[de]1 ##创建RADI 1。
Linux应急响应靶机 1
最新发布
qq_48904485的博客
06-28 167
小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!挑战内容:黑客的IP地址遗留下的三个flag注意:该靶机有很多非预期解,做靶机是给自己做,请大家合理按照预期解进行探索。
深入解析Linux中的用户态与内核态
CloudJourney的博客
06-22 656
内核态和用户态的划分是操作系统设计中的重要概念,它确保了系统的安全性和稳定性。内核态,也称为特权态或核心态,是操作系统内核运行的状态。内核态和用户态之间的界限是由操作系统设定的,通常通过一些特定的处理器指令来实现状态切换。例如,当用户程序需要执行系统调用时,会通过一个特殊的指令陷入内核态,由内核来执行相应的服务例程。在计算机科学中,为了保障系统安全和资源管理的有序性,操作系统引入了内核态和用户态的概念。:内核态负责文件系统的底层管理,包括文件的创建、删除、修改等操作,以及文件系统的宏数据结构的维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值