iptables日常使用

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量214 收藏
点赞数
分类专栏: Linux 文章标签: iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44295157/article/details/104132657
版权

CentOS 中firewalld 与 iptables

centos7/8中firewall-cmd代替了iptables,换回来使用以下命令:

yum install iptables-services           #安装iptables  
systemctl stop firewalld.service        #停止firewalld  
systemctl mask firewalld.service        #禁止自动和手动启动firewalld  
systemctl start iptables.service        #启动iptables
systemctl start ip6tables.service       #启动ip6tables  
systemctl enable iptables.service       #设置iptables自启动  
systemctl enable ip6tables.service      #设置ip6tables自启动

创建规则

过滤源地址范围:

iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP

过滤目标地址范围:

iptables -A INPUT -m iprange --dst-range 192.168.1.2-192.168.1.7 -j DROP

禁止所有对80端口的访问:

iptables -I INPUT -p tcp --dport 80 -j DROP

允许指定地址段对80端口的访问:

iptables -I INPUT -s 111.111.0.0/16 -p tcp --dport 80 -j ACCEPT

允许指定地址范围对80端口的访问:

iptables -I INPUT -m iprange --src-range 10.41.8.200-10.41.8.220 -p tcp --dport 80 -j ACCEPT

保存并重启iptables服务:

service iptables save
service iptables restart
service iptables status

参数详解

1. iptables -I 和 iptables -A 区别:

防火墙由上往下匹配,-A 会将后执行的策略添加到已有策略后,而-I 则会插入到已有策略的前(既成为第一条策略)。

显示规则,标记行号

iptables -nL --line-number

删除规则,指定行号

iptables -D INPUT 3

更改规则,指定行号

将第三条规则改为ACCEPT:
iptables -R INPUT 3 -j ACCEPT

红烧马鲛鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
iptables匹配iprange
redwingz的博客
04-17 1740
iprange匹配帮助信息如下。 iprange match options: [!] --src-range ip[-ip] Match source IP in the specified range [!] --dst-range ip[-ip] Match destination IP in the specified range 配置如下策略,丢弃源地址在区间:[192.168.1.90 - 192.168.1.110]中的报文。 # iptables -A INPUT -m ipr
iptables基础知识二
云淡风轻
07-01 628
1、四表五链    filter表:主要用来对数据包进行过滤,包含INPUT、FORWARD、OUTPUT等三个规则链    nat表:主要用修改数据包IP地址、端口号等信息。包含PREROUTING、POSTROUTING、OUTPUT等三个规则链。    mangle表:主要用来修改数据包的TOS,TTL值,或者为数据包设置Mark标记    raw表:主要用来决定是否
iptables 使用介绍
逢歌的博客
02-01 2289
iptables 使用介绍 一、iptables简介 iptables是集成在linux内核中的包过滤防火墙系统, 是linux防火墙系统的重要组成部分。 二、iptables原理 先来看下主机如何处理数据包:当主机收到一个数据包后, 数据包会先在内核空间进行处理, 若发现目的地址是自身, 则传到用户空间交给相应的应用程序处理, 若目的地址不是自身, 则会将包丢弃或转发。 而iptables的主要功能就是在内核处理数据包的几个关键位置添加对数据包的处理“规则”,即对数据包进出设备及转发的控制。 数据包在内核
iptables 命令解析
互联网的修罗场
10-29 1637
iptables概述 Iptables 是用来设置、维护和检查Linux内核的IP包过滤规则的。 可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作'target'(目标),也可以跳向同一个表内的用户定义的链。 常用命令列表: 命令 -A, --append 范例 iptables -...
linux firewalld与iptables的区别
06-13 1392
firewalld 与 iptables的比较: 1,firewalld可以动态修改单条规则,动态管理规则集,允许更新规则而不破坏现有会话和连接。而iptables,在修改了规则后必须得全部刷新才可以生效; 2,firewalld使用区域和服务而不是链式规则; 3,firewalld默认是拒绝的,需要设置以后才能放行。而iptables默认是允许的,需要拒绝的才去限制; 4,firewalld自身...
iptables
weixin_30314793的博客
09-01 105
iptables 基本概念 四张表: 表里有链 (chain ) filter: 用来进行包过滤: INPUT OUTPUT FORWARD nat: 用来网络地址转换: network address translation ,允许一个内网地址块,通过NAT转换成公网IP,实现对公网的访问,解决IP地址不足 PREROUTING POSTROUTING OUT...
iptables命令
10-31
iptables日常用语,iptables的简单语法
trollhunter - linux netfilter/iptables f-开源
05-07
具有图形和命令行界面的linux netfilter / iptables防火墙日志摘要程序,可帮助sysadmin日常工作。 可以更仔细地研究兴趣点以获得更多信息。 您还可以在命令行模式下运行它,
Linux系统日常维护标准.docx
04-17
3.2. iptables防火墙 19 四、【linux系统的任务计划】 25 五、【linux的系统服务管理】 27 5.1. ntsysv 管理系统服务 27 5.2. chkconfig 管理配置系统服务 28 六、【linux中的数据备份】 30 6.1. rsync的命令格式 30...
zabbix3.4 实践设置手册.docx
04-20
日常使用篇 1 一、 创建监控主机 1 二. 修改监控项 6 三. zabbix图形 7 四. 查看日志记录 10 高级维护篇 12 一.host组 12 二.模版 13 三.HOST 15 四.Discovery 17 五.Actions 17 六.Administration 20 七....
ServerArk:Linux游戏服务器UDP洪水分析器和保护器-开源
05-08
ServerArk会自动检测何时发生UDP泛洪攻击,并使用内核级iptables规则动态地完全阻止这些数据包被游戏服务器处理。 从本质上讲,它可以将游戏服务器提升到“洪灾之上”,并且即使在受到严重攻击的情况下,仍可以使...
Linux防火墙——iptables详解
Lqj的博客
04-19 2359
iptablesLinux中的软件防火墙,基于Linux的内核(NetFilter)实现。
IPtables
a1308422754的博客
04-08 216
文章目录常用命令添加防火墙规则 禁止ip的端口访问清除防火墙规则设置禁止访问的区别 "REJECT"和"DROP" 常用命令 添加防火墙规则 禁止ip的端口访问 # 添加防火墙规则 禁止ip的端口访问 解决方法: 禁止特定ip访问8501端口的命令0:iptables -I INPUT -s 192.168.0.232 -ptcp --dport 8501 -j DROP 允许特定ip访问8501端口的命令1:iptables -D INPUT -s 192.168.0.232 -ptcp --dport
服务器安全之iptables iptables
linuxlsq的博客
09-21 3418
服务器安全之iptables 感谢老男孩老师为我们讲解iptables  优化之路 iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的**基于包过滤的防火墙工具**,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低
iptables 基本指令
魔幻之翼的坚持
06-05 735
iptables 中的指令,均需区分大小写。ipchains 和 iptables 在语法上的主要的差异,注意如下∶1. 在 ipchains 中,诸如 input 链,是使用小写的 chains 名,在 iptables 中,要改用大写 INPUT。2. 在 iptables 中,要指定规则是欲作用在那一个规则表上(使用 -t 来指定,如 -t nat),若不指定,则预设是作用在 filter
iptables和容器Docker命令详细解析--看完秒懂
qq_43636320的博客
09-09 4472
表(tables)提供特定的功能,iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。链(chains)是数据包传播的路径,每一条链其实就是众多规则中的一个检查清单,每一条链中可以有一 条或数条规则。当一个数据包到达一个链时,iptables就会从链中第一条规则开始检查,看该数据包是否满足规则所定义的条件。如果满足,系统就会根据 该条规则所定义的方法处理该数据包;
Iptables防火墙详细介绍
qq_42158153的博客
10-28 720
一:Linux防火墙基础: Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(也称网络层防火墙); Linux防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,因此被广泛的应用。 1.Netfilter和iptables的区别: Netfilter: 指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”(KernelSpace,又称内核空间)的防火墙功能体系; Iptables:指的是用来管理Linux.
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 505
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
iptables日常检查
12-06
日常使用中,我们需要对iptables规则进行检查以确保网络安全。以下是两种常用的iptables日常检查方法: 1. 查看防火墙规则 ```shell iptables -L ``` 该命令可以列出当前iptables的所有规则,包括INPUT、OUTPUT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值