iptables 基本命令以及使用

最新推荐文章于 2024-09-02 16:28:22 发布
最新推荐文章于 2024-09-02 16:28:22 发布
阅读量1.6k 收藏 2
点赞数
文章标签: 网络 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54104864/article/details/130802171
版权
本文介绍了iptables的基本命令,如列出、清空、添加和删除规则,以及如何配置防攻击策略。包括允许SSH和特定端口的连接,接受已建立的连接,允许ICMPping请求,拒绝其他INPUT连接,限制连接频率以防止暴力破解,以及阻止特定IP和限制数据包速率来防御DDoS攻击。
摘要由CSDN通过智能技术生成

iptables基本命令:
- iptables -L:列出规则链中已设定的规则。
- iptables -F:清空规则链中已设定的规则。
- iptables -A:向规则链中添加规则。
- iptables -D:从规则链中删除规则。
- iptables -I:向规则链中插入规则。
- iptables -R:替换规则链中的规则。
- iptables -P:定义规则链中默认的策略。
- iptables -N:创建新的空规则链。
- iptables -X:删除空规则链。
- iptables -Z:清空规则链中的数据包计数器和字节计数器。
使用iptables进行防攻击配置:
1. 允许SSH连接(端口22):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 9080 -j ACCEPT
2. 允许已建立的和相关联的连接:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
3. 允许ICMP ping请求和响应:
 
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
4. 拒绝其他所有INPUT连接:
iptables -P INPUT DROP
5. 限制每分钟连接次数,防止暴力破解:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -j DROP
6. IP黑名单,阻止指定IP地址:
iptables -A INPUT -s 123.45.67.89 -j DROP
 
7. 限制PING数据包和TCP SYN数据包的速率,预防DDoS攻击:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 1/s --limit-burst 5 -j ACCEPT

蜗牛去旅行吧
关注
iptables基本命令规则简介
11-21
iptyables 基本命令规则简介 iptables 是基于内核的防火墙,功能非常强大,iptables 内置了 filter,nat 和 mangle 三张表。filter 负责过滤数据包,包括的规则链有,input,output 和 forward;nat 则涉及到网络...
iptables 命令大全 iptables -A -L -D等【转】
weixin_30861459的博客
02-11 6282
原文链接http://blog.163.com/xychenbaihu@yeah/blog/static/132229655201212705752493/ iptables指令 语法: iptables[-ttable]command[match][-jtarget/jump] -t参数用来指定规则表,内建的规则表有三个,分别是:n...
iptables命令
a19860903的专栏
02-16 431
本文来自: http://man.linuxde.net/iptables iptables命令 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 语法  iptables(选项)(参数)
iptable命令详解
weixin_49840888的博客
08-22 1442
说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样 条件的数据包进行处理;会按照规则的顺序进行检查,一旦某个数据包匹配到了某条规则,就不会继续检查后面的规则。通常,更具体的规则(如单个 IP 地址)应该放在前面,而更宽泛的规则(如整个子网)放在后面。iptables-save把规则保存到文件中,再由目录rc.d下的脚本(/etc/rc.d/init.d/iptables)自动装载。
linux下iptables使用
D_R_L_T的博客
06-19 7315
1、iptables -L查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。说明:-L是--list的简写,作用是列出规则。2、iptables -L [-t 表名]只查看某个表的中的规则。说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。...
iptables详解
wdt3385的专栏
12-25 4950
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络IP、数据进行检测。 目前市面上比较常见的
iptables(防火墙)详细教程
菜鸟学安全的博客
04-14 2905
iptables防火墙详解
iptables_基本命令简介.txt
04-12
iptables_基本命令简介.txt
iptables命令实例
08-04
iptables 命令基本用法是使用以下格式:`iptables [-t table] [-A chain] [-p protocol] [-s source] [-d destination] [-j target]` 其中,`-t` 选项指定要操作的表,`-A` 选项指定要添加的链,`-p` 选项指定...
iptables常用命令使用
02-21
### iptables常用命令详解 #### 一、iptables简介 ...掌握iptables基本用法和命令是管理Linux系统安全的基础。随着对iptables更深入的理解,可以利用更多的高级特性来优化网络环境的安全性和性能。
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
iptables全面详解(图文并茂含命令指南)
程序人生
08-04 1万+
iptables原理详解及操作指南
iptables命令详解和举例(完整版)
热门推荐
09-07 4万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
【运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6713
iptables
Linux防火墙(iptables)
Jayson 博客
09-09 1698
Linux 防火墙 iptbales
『运维备忘录』之 iptables 防火墙使用指南
流浪字节的博客
03-07 1524
iptables 是一个配置 Linux 内核防火墙的命令行工具,它是用来设置、维护和检查Linux内核的IP包过滤规则的。本文将介绍iptables 的基础知识和使用示例。
iptables常用命令
sre救赎之路
04-14 1万+
iptables 是 Linux 中的一个防火墙软件,可以管理 Linux 系统上的网络流量,帮助保护网络安全。
Linux 防火墙配置(iptables和firewalld)
m0_49864110的博客
02-21 2万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙的配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
Linux运维--iptables防火墙命令以及端口号等详解(全)
最新发布
lza20001103的博客
09-02 1126
Linux运维--iptables防火墙命令以及端口号等详解(全)
iptables基本命令
10-21
iptables是一个Linux内核中的防火墙工具,它可以监控进出系统的数据包,并根据预先定义的规则对这些数据包进行过滤、修改或重定向。以下是iptables的一些基本命令: 1. iptables -L:列出当前iptables的规则。 2. iptables -F:清空iptables的规则。 3. iptables -A:向iptables中添加一条规则。 4. iptables -D:从iptables中删除一条规则。 5. iptables -P:设置iptables的默认策略。 6. iptables -I:在iptables中插入一条规则。 7. iptables -N:创建一个新的用户自定义链。 8. iptables -X:删除一个用户自定义链。 9. iptables-save:将iptables中的规则保存到文件中。 10. iptables-restore:从文件中恢复iptables的规则。 11. iptables -t:指定iptables的表。 12. iptables -j:指定iptables的动作。 13. iptables -p:指定iptables的协议。 14. iptables -s:指定iptables的源IP地址。 15. iptables -d:指定iptables的目标IP地址。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值