linux 防火墙 iptables 常用命令

最新推荐文章于 2024-04-09 17:48:53 发布
最新推荐文章于 2024-04-09 17:48:53 发布
阅读量499 收藏
点赞数
分类专栏: Android 文章标签: linux android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xewenfung/article/details/8617951
版权
1.关闭防火墙
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -F  
iptables -X  

2.参看当前防火墙的所有规则
iptables -L -n --line-number
iptables -L -n  
iptables -L -n -v
iptables -L -n -v --line-nmubers

3.查看手册
man iptables

当数据包到达防火墙时,如果MAC地址符合,就会由内核里相应的驱动程序接收,然后会经过一系列操作,从而决定是发送给本地的程序,还是转发给其他机子,还是其他的什么。

Table 3-1. 以本地为目标(就是我们自己的机子了)的包

Step(步骤) Table(表) Chain(链) Comment(注释)

1 在线路上传输(比如,Internet)

2 进入接口 (比如, eth0)

3 mangle PREROUTING 这个链用来mangle数据包,比如改变TOS等(TOS操作用来设置或改变数据包的服务类型域。这常用来设置网络上的数据包如何被路由等策略。注意这个操作并不完善,有时得不所愿。它在Internet上还不能使用,而且很多路由器不会注意到这个域值。换句话说,不要设置发往Internet的包,除非你打算依靠TOS来路由,比如用iproute2,事实上INTERNET支持TOS的几乎没有。况且支持也就是说能根据TOS的置位情况来进行不同优先级的转发,这个过程无需更改TOS置位,也就是说是否支持和是否修改TOS位,是没有关系的)

4 nat PREROUTING 这个链主要用来做DNAT(其实所谓的snat,dnat就是对数据包的源地址和目的地址进行修改,并且保存修改前后的映射关系,并且根据需要进行还原操作。
snat:出去的时候改变原地址(snat),回来的时候改变目的地址(un_snat)
dnat:进来的时候改变目的地址(dnat),出去的时候改变源地址(un_dnat))。不要在这个链做过虑操作,因为某些情况下包会溜过去。

5 路由判断,比如,包是发往本地的,还是要转发的。

6 mangle INPUT 在路由之后,被送往本地程序之前,mangle数据包。

7 filter INPUT 所有以本地为目的的包都要经过这个链,不管它们从哪儿来,对这些包的过滤条件就设在这里。

8 到达本地程序了(比如,服务程序或客户程序)
xewenfung
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙iptables命令详解
下一个艺术家
12-01 1427
本篇博客对Linux防火墙及一些命令进行解释,并展示现象。
Linux防火墙iptables
笨蛋9的博客
12-18 358
一 前言防火墙是一种位于内部网络与外部网络之间的网络安全系统,可以是硬件也可以是软件。防火墙一般分为工作在网络层的网络防火墙和工作在应用层的应用网关(代理网关)。二 iptables工作原理主机处理数据包的过程:当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。iptables在数据包经过内核的
Centos7开放及查看端口
weixin_44268792的博客
10-20 362
Centos7开放及查看端口 开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立即生效 查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports
Linux防火墙常用命令
一名编程小白的Java学习日志
04-07 2403
Linux防火墙常用命令
linux防火墙常用命令
热门推荐
weixin_44001730的博客
04-26 3万+
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld service ipt
CentOS7 firewalld相关命令
u010375456的博客
08-13 712
1、firewalld的基本使用 安装防火墙:yum install firewalld systemd -y 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld firewall-cmd --state 开机禁用 : systemctl disabl...
linux防火墙命令firewall、iptable以及端口号等详解诠释(全)
码农研究僧的博客
09-09 1万+
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
linux防火墙iptables常用规则.docx
02-15
### Linux防火墙iptables常用规则详解 #### 一、iptables基础操作与配置 ##### 删除现有规则 在使用iptables之前,我们通常需要先清除已有的规则,以便于重新建立新的规则集。这可以通过`iptables -F`命令来实现。...
详解Linux防火墙iptables禁IP与解封IP常用命令
09-15
主要介绍了详解Linux防火墙iptables禁IP与解封IP常用命令,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux常用命令和关闭防火墙开启防火墙 自己总结全
01-20
linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 关闭防火墙和selinux Redhat使用了SELinux来增强安全,关闭的办法为: 永久有效 修改 /etc/selinux...
Linuxiptables防火墙的应用教程
10-16
Linux 上的 iptables 防火墙是一种常用的防火墙软件,能够控制访问 Linux 系统的流量。iptables 防火墙的基本应用包括安装、清除规则、开放指定端口、屏蔽指定 IP、删除已添加的规则等。 安装 iptables 防火墙 若...
Linux防火墙命令
又菜又爱玩的小熊
09-07 6400
【代码】Linux防火墙命令。
linux防火墙常用命令
star950117的博客
12-28 552
systemctl status firewalld 或者 firewall-cmd --state。5、防火墙添加开放端口。
linux 防火墙常用命令记录
qq_31515997的博客
06-02 500
liunx 防火墙常见命令记录
Linux防火墙常用命令大全,足够用了!
最新发布
qq18346342939的博客
04-09 573
删除某一个端口:firewall-cmd --zone=public --remove-port=8080/tcp --permanent。开放某一个端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent。查看防火墙开通了哪些端口:firewall-cmd --zone=public --list-ports。增加或者删除后,需要执行一下:firewall-cmd --reload 才可生效。这几个命令,足够在日常系统管理中使用了。
解决flannel下k8s pod及容器无法跨主机互通问题
花&败
05-09 1135
初学k8s,之前的步骤都一切顺利,但在搭建k8s集群并整合flannel时,即使关闭了防火墙跨主机间容器、pod始终无法ping通。 这是由于linux还有底层的iptables,所以在node上分别执行: iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -L -n 问题完美解决 ...
linux系统防火墙iptables命令规则及配置的示例
weixin_45697341的博客
11-14 794
linux系统防火墙iptables命令规则及配置的示例(本机IP为172.16.63.7): 1、清空当前系统的防火墙规则的命令,清空规则; #iptables -F 注:当前策略一定要是ACCEPT,不然会被阻断(你可以试试),任何清空删除规则前,都要保证自己不会被阻断!!! 2、允许172.16网段内的主机访问: #iptables -t filter -A INPUT -s 172.16....
java.lang.RuntimeException: Canvas: trying to draw too large(144018000bytes) bitmap
xewenfung的专栏
11-28 6736
最近在发现设置壁纸的时候,挂了,查看了下log,因为壁纸默认都是 1920 * 1080 的, 但是这个GUI这次做的很大,结果在解析的时候报错了 11-28 10:48:59.135 17494 17494 V vicki-launcher: java.lang.RuntimeException: Canvas: trying to draw too large(144018000bytes)...
linux 防火墙常用命令
08-13
以下是一些常用的Linux防火墙命令: 1. 查看防火墙状态: ``` sudo iptables -L ``` 该命令将显示当前防火墙规则和策略。 2. 允许特定端口的流量通过防火墙: ``` sudo iptables -A INPUT -p 协议 --dport 端口号 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值