iptables基本操作

已于 2023-12-26 14:52:34 修改
阅读量502 收藏 7
点赞数 9
文章标签: linux 网络 运维
于 2023-12-06 14:47:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtyx666/article/details/134829610
版权

首先要明白两个概念

黑名单(Blacklist):默认接受所有请求,只拒绝满足策略的请求。
白名单(Whitelist):默认拒绝所有请求,只允许满足策略的请求。

1.查询防火墙开放端口

iptables -L -n
或
iptables -L -n --line-number

2.开放防火墙指定端口

允许所有服务器访问指定端口例如放开常用端口22/80/

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
参数说明
-A添加一条INPUT的规则
-p指定是什么协议(TCP/UDP)
–dport目标端口,当数据从外部进入服务器为目标端口
–sport数据从服务器出去,则为数据原端口
-j就是指定是ACCEPT接受或阻止DROP
-s来源

3.防火墙指定IP(允许/禁止)访问

允许ip访问

iptables -A INPUT -p tcp -s 192.168.xx.x -j ACCEPT

禁止ip访问

iptables -A INPUT -p tcp -s 192.168.xx.x -j DROP

4.防火墙指定IP(允许/禁止)访问指定端口

允许访问3306

iptables -A INPUT -s 192.168.xx.x -p tcp -m tcp --dport 3306 -j ACCEPT

禁止访问3306

iptables -A OUTPUT -s 192.168.xx.x -p tcp -m tcp --sport 3306 -j DROP

4.删除防火墙端口

查询后再根据序号删除指定端口的防火墙规则

iptables -D INPUT 1(数字对应规则具体条数)
iptables -D INPUT 2

5.重启服务

service iptables restart
或
systemctl restart iptables.service

保存配置

service iptables save
或
/etc/rc.d/init.d/iptables save
小李白给了
关注
linux添加ip白名单_centOS7 下利用iptables配置IP地址白名单的方法
weixin_31784241的博客
01-17 1365
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能#vim /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-N whitelist-A whitelist -s 1.2.3.0/24 -j ACCEPT-A whitelist -s 4....
iptables 原理 | 实操
李笑男的博客
10-06 334
夜深了 一、理解iptables 学习 iptables 咱得知道 iptables 是什么。iptables 又叫做 Netfilter ,写在 Linux 内核中,在网卡和用户进程之间,类似于一个“门“,数据包得通过这个“门“在网卡和用户进程间传送,也就是内核级防火墙。 文字太枯燥,还是图来得实在: 余以为,开启 iptables 的主要目的是将“无用的数据包拒之门外“,但在实际的生...
iptables设置黑白名单
m0_51627713的博客
07-21 3649
首先要明白两个概念:黑名单和白名单。 黑名单:把所有人当做好人,只拒绝坏人。 白名单:把所有人当做坏人,只放行好人。 看起来似乎白名单安全一点,黑名单接受的范围大一点。 对于iptables来说本来存在默认规则,通常默认规则设置为ACCEPT或者DROP。 如果默认规则是ACCEPT,那就是把所有人当做好人了,如此可以建立黑名单机制了。 如果默认规则是DROP,即是把所有人当做坏人,可以建立白名单机制。 使用C7 x86_64为实验环境 CentOS7默认的防火墙不是iptables,而是firewalle
iptables白名单
qq_42279718的博客
03-13 2971
iptables
iptables白名单模板_iptables 端口白名单应该如何设置才能生效?
weixin_29871753的博客
02-16 549
我设置了 80 和 443 端口只运行白名单 IP 访问,但是发现没有用,实际上任何 IP 都能访问。然后我又测试删除 80 端口的 INPUT 规则,之后依然能访问。明明有 -A INPUT -j DROP。但是 Ben IP 又正常生效 -A INPUT -s 120.26.72.89/32 -j DROP。-A INPUT -i lo -j ACCEPT-A INPUT -m state -...
网络安全】通过iptables和ipset完成服务器防火墙黑名单和白名单功能
没枕头我咋睡觉
07-28 1621
通过iptables和ipset完成服务器防火墙黑名单和白名单功能
IPtables基本操作.pdf
07-11
IPtables基本操作.pdf 学习资料 复习资料 教学资源
centos6 iptables常用操作
08-23
以上介绍了CentOS 6中iptables的基本使用方法及其常用操作。正确配置iptables规则对于提高系统的安全性至关重要。需要注意的是,在实际部署过程中,应根据具体需求灵活调整规则,并确保不会影响到必要的网络通信。
iptables基本命令规则简介
11-21
iptyables 基本命令规则简介 iptables 是基于内核的防火墙,功能非常强大,iptables 内置了 filter,nat 和 mangle 三张表。filter 负责过滤数据包,包括的规则链有,input,output 和 forward;nat 则涉及到网络...
iptables-ipset仅允许国内访问---端口白名单
endzhi的博客
03-23 1760
为实现仅china大陆地址访问,在业务端口如这里的80,使用iptables防火墙+ipset过滤实现访问控制,对于访问量不大的业务可考虑使用。
iptables白名单模板_iptables配置IP地址白名单放行百度云CDN加速
weixin_42295859的博客
01-17 1016
背景:使用vps性能不是太好,总是有恶意的访问增加流量,而此时呢,想用云加速,但一加速就被iptables分析日志干成黑名单了,有时一访问太快了给nginx拒绝了,实现方法见Url:http://justwinit.cn/post/7671/ 。如何防止误伤到去加速呢,百度提供出了他们的IP地址,我们可以用白名单写入到iptables里于是就好了。实践证明:https://justwinit.cn...
Linux防火墙iptables添加白名单
So丶easy的博客
09-03 6559
iptableslinux系统中安装yum install iptables-services 重启防火墙的命令:service iptables restart 保存到配置中:service iptables save ,该命令会将配置规则保存到/etc/sysconfig/iptables文件中。 添加白名单: 开放端口区间:iptables -A INPUT -p tcp --dport 3000:3006 -j ACCEPT 开放单个端口:iptables -A INPUT -p tcp -
iptables 配置白名单
liming495的专栏
09-19 1699
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能#vim /etc/sysconfig/iptables  *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -s 1.2.3.0/24 -j ACCEPT...
iptables详解及应用(史上最全)
putixiao的博客
10-20 1万+
1.1 iptables概念 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙...
Linux系统上建立防火墙IP段地址的白名单,完善上篇ip白名单的文章
weixin_45631123的博客
05-11 585
Linux系统上建立防火墙IP段地址的白名单,可以使用iptables工具。打开终端,并以root用户身份登录。
Linux使用iptables设置黑白名单
weixin_34319817的博客
05-25 459
使用ipset工具 1,下面我先说下iptables的基本配置规则,然后再说ipset以下使用C7 x86_64为实验环境CentOS7默认的防火墙不是iptables,而是firewalle.如果你没有安装iptables的话,你可以使用以下命令进行安装systemctl stop firewalldsystemctl disable firewalldsystemctl mask firew...
Linux系统使用iptables创建可访问白名单
热门推荐
syilt的博客
10-20 2万+
目前由于项目要求需要修复一些linux系统的漏洞,部分使用了iptables的功能,因此研究了一下iptables的原理,并讲述创建系统访问白名单的过程。 1.iptables的工作机制首先列出iptableslinux内核中涉及的五个位置: 1.内核空间中:从一个网络接口进来,到另一个网络接口去的 2.数据包从内核流入用户空间的 3.数据包从用户空间流出的 4.进入/离开本机的外网接口 5.进入
项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
最新发布
09-23 3982
1.使用osg三维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第三方company的opengl制作的三维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
iptables规则和基本chain
07-13
iptables是一个用于管理Linux系统上防火墙规则的工具。它允许你配置和管理网络流量的过滤、网络地址转换(NAT)和端口转发等规则iptables规则由一系列规则集合组成,这些规则定义了如何处理进出系统的网络数据包。每个规则都包含一个匹配条件和一个操作动作。 基本的iptables规则可以分为以下几个部分: 1. 链(Chain):链是规则的容器,它指定了要执行规则的位置。常见的链包括INPUT(用于处理进入系统的数据包)、OUTPUT(用于处理从系统发出的数据包)和FORWARD(用于处理通过系统转发的数据包)。 2. 表(Table):表定义了要应用规则的上下文环境。常见的表包括filter表(用于过滤数据包)、nat表(用于地址转换)和mangle表(用于修改数据包头部信息)。 3. 匹配条件(Match):匹配条件用于指定要匹配的数据包特征。例如,你可以使用源IP地址、目标端口或协议类型等作为匹配条件。 4. 动作(Action):动作定义了符合匹配条件的数据包应该如何处理。常见的动作包括ACCEPT(接受数据包)、DROP(丢弃数据包)和REJECT(拒绝数据包并发送错误消息)。 下面是一个基本的iptables规则示例: ``` iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -j DROP ``` 这些规则的含义是: 1. 接受来自192.168.1.0/24网段的TCP流量,并且目标端口为22; 2. 接受所有TCP流量,并且目标端口为80; 3. 丢弃所有其他进入系统的数据包。 请注意,这只是一个简单示例,实际使用时需要根据具体需求和网络环境进行适当配置。还有许多其他选项和参数可以用于更精细地控制和管理规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值