centos防火墙iptables学习笔记

最新推荐文章于 2024-06-28 16:31:13 发布
最新推荐文章于 2024-06-28 16:31:13 发布
阅读量78 收藏
点赞数
分类专栏: Linux基础 文章标签: iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xafan2580/article/details/118278379
版权

防火墙功能:保护、隔离
iptables框架: 4表5链

状态跟踪表 raw包标记表mangle数据过滤表 filter地址转换表 net
PREROUTING链 路由前规则PREROUTING链 路由前规则INPUT链 入站规则PREROUTING链 路由前规则
OUTPUT链 出站规则POSTROUTING链 路由后规则OUTPUT链 出站规则POSTROUTING链 路由后规则
INPUT链 入站规则FORWORD链 转发规则OUTPUT链 出站规则
OUTPUT链 出站规则
FORWORD链 转发规则
命令格式:iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作]

# 常用选项
	#添加规则
		-A  	#追加一条防火墙规则至链的结尾
		-I 		#插入一条防火墙规则至链的开头
	#查看规则
		-L 		#查看iptables的所有规则
		-n		#以数字形式显示地址、端口等的信息
		--line-numbers 		#查看规则时显示规则的行号
	#删除规则
		-D 		#删除链内指定的序号(或者内容)的一条规则
		-F		#清空所有规则
	#默认规则
		-p		#为指定的链设置默认规则

#目标操作
	ACCEPT:	允许通过/放行
	DROP:		直接丢弃,不给出任何回应
	REJECT:	拒绝通过
	LOG: 		记录日志,然后传给下一规则

#注意事项
	1.可以不指定表,默认为filter数据过滤表
	2.如果没有找到匹配的条件,则执行iptables的默认规则
	3.选项、链名和目标操作用大写字母,其余的用小写

#拒绝icmp访问(禁ping)	
[root@xnj50 ~]# iptables -t filter -I INPUT -p  icmp -j REJECT

#查看规则
[root@xnj50 ~]# iptables -t filter -L -n --line-numbers

#删除一条规则
[root@xnj50 ~]# iptables -t filter -D INPUT 1

#清空所有规则
[root@xnj50 ~]# iptables -F

#清空一张表的规则
[root@xnj50 ~]# iptables -t nat -F
[root@xnj50 ~]# iptables -t filter -F

#为filter表INPUT链添加规则,允许任何人使用TCP协议访问本机
[root@xnj50 ~]# iptables -t filter -I INPUT -p tcp -j ACCEPT

#为filter表INPUT链添加规则至第一行,允许任何人使用UDP协议访问本机
[root@xnj50 ~]# iptables -t filter -I INPUT -p udp -j ACCEPT

#为filter表INPUT链添加规则至第二行,允许任何人使用ICMP协议访问本机
[root@xnj50 ~]# iptables -t filter -I INPUT 2 -p icmp -j ACCEPT

#查看所有规则
[root@xnj50 ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

#查看INPUT链规则
[root@xnj50 ~]# iptables -nL INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0
fengfvip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos 对某ip开放 防火墙端口_Centos防火墙设置与端口开放的方法
weixin_39634438的博客
12-19 773
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。一、iptables1.打开/关闭/重启防火墙开启防火墙(重启后永久生效):chkconfig iptables on关闭防火墙(重启后永久生效):chkconfig i...
Linux学习笔记(搬运).zip
01-05
Linux学习笔记是一个包含丰富内容的资源包,专为那些希望深入了解和掌握Linux操作系统的人们设计。Linux是一种开源、自由的类UNIX操作系统,被广泛应用于服务器、嵌入式设备以及个人计算机上。本笔记将带你踏上Linux...
CentOS iptables防火墙的理解和使用
weixin_30765577的博客
07-22 41
iptables的启停   1、查看是否启动:#service iptables status   2、启动:#service iptables start   3、停止:#service iptables stop   4、查看每次开机是否启动:#chkconfig --list | grep iptables   5、设置每次开机启动:#chkconfig --level ...
Linux防火墙iptables学习笔记6
CCH2024的专栏
06-12 516
Linux防火墙学习笔记
iptables学习笔记centos 7.6)
weixin_47680367的博客
07-29 1643
iptables防火墙知识
centos防火墙iptables日志学习笔记
weixin_34233856的博客
02-27 424
一直找不到日志方面怎么弄,问了同事,同事给了个网址: http://www.thegeekstuff.com/2012/08/iptables-log-packets/ 下面就是我根据这个网址里面的设置自己实践的步骤以及自己的想法: 仔细看了一遍之后,感觉和以前玩的routeos的规则差不多: 1.就是先创建一个日志链 2.然后将所有的输入都跳转到这个日志链 3.然后就是记录日志链...
Linux防火墙iptables学习笔记
玉淇的博客
08-27 356
首先我们要弄明白,防火墙将怎么对待 这些数据包。这些数据包会经过一些相应的规则链,比如要进入你的计算机的数据包会首先进入INPUT链,从我们的计算机发出的数据包会经过 OUTPUT链,如果一台计算机做一个网络的网关(处于内网和外网两个网络连接的两台计算机,这两台计算机之间相互通讯的数据包会经过这台计算机,这台计算机即相当于一个路由器),可能 会有很多数据经过这台计算机,那么这些数据包必经FORWA
Linux防火墙iptables学习笔记iptables命令详解和举例
qq_26412205的博客
08-28 300
转自http://blog.chinaunix.net/uid-9950859-id-98279.html 网管员的安全意识要比空喊Linux安全重要得多。 iptables -F iptables -X iptables -F -t mangle iptables -t mangle -X iptables -F -t nat iptables -t nat -X 首先,把三
iptables学习笔记
qq_34645863的博客
03-14 1413
iptables,过滤,NAT
firewall与iptables学习笔记分享
彭大帅的博客
07-17 453
firewall-cmd--zone=internal--remove-service=samba-client----设置internal区域不允许访问samba-client服务。firewall-cmd--zone=internal--remove-service=samba-client----设置internal区域不允许访问samba-client服务。永久模式(Permanentmode)表示重启防火墙或重新加载防火墙时的规则配置,......
linux_linux个人学习笔记_
09-29
以下是对“Linux Linux个人学习笔记”内容的详细解释: 一、Linux指令集 在Linux中,命令行是进行日常操作的主要工具。学习Linux首先要掌握基本的命令,如ls(列出目录内容)、cd(切换目录)、pwd(显示当前工作...
linux学习笔记
11-20
2. 防火墙设置:掌握iptables或firewalld,实现端口开放、规则制定等防火墙功能。 3. DNS解析:理解DNS工作原理,使用nslookup或dig查询域名解析。 六、服务器部署 1. Web服务器:安装和配置Apache或Nginx,部署...
linuxcast苏勇老师linux课程学习笔记
06-10
Linuxcast的学习笔记可能涵盖以下几个方面: 1. Linux安装:如何在虚拟机或物理硬件上安装CentOS和Redhat,包括分区策略、网络配置等。 2. 文件系统与文件管理:学习Linux文件系统的层次结构,以及如何创建、修改、...
linuxlinux学习笔记
02-07
以下是对"Linux学习笔记"的详细解读: 1. **Linux发行版** Linux有众多发行版,如Ubuntu、CentOS、Fedora、Debian等,每个发行版都有其特色和适用场景。初学者可以选择用户友好、社区支持丰富的Ubuntu或Linux Mint...
Linux杂货铺】Linux学习之路:期末总结篇1
聆风吟的博客
06-28 1142
本文主要讲了作者本人期末复习时的总结,欢迎大家借鉴浏览。
编写Linux下第一个Go程序(2024版)
06-27 598
首先是安装GO语言包,预备要安装的是go version go1.22.4 linux/amd64,移步至,选择go1.22.4.linux-amd64.tar.gz 下载Do not。
运维.Linux下执行定时任务(上:Cron简介与用法解析)
jclee95的个人博客
06-25 1462
介绍Linux/Linux系统下,用于执行定时任务的Cron
Linux应急响应靶机 1
最新发布
qq_48904485的博客
06-28 402
小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!挑战内容:黑客的IP地址遗留下的三个flag注意:该靶机有很多非预期解,做靶机是给自己做,请大家合理按照预期解进行探索。
centos7防火墙iptables
09-12
CentOS 7使用的是Firewalld防火墙,默认情况下并没有安装iptables。如果你想使用iptables来管理防火墙规则,你需要先安装iptables服务。 安装iptables可以使用以下命令: ``` yum install -y iptables iptables-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fengfvip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值