iptables配置规则

最新推荐文章于 2024-06-01 07:38:55 发布
最新推荐文章于 2024-06-01 07:38:55 发布
阅读量2.2k 收藏 3
点赞数
文章标签: iptables规则

一、设定预设规则

1. iptables -P INPUT ACCEPT|DROP

2. iptables -P OUTPUT ACCEPT|DROP

3. iptables -P FORWARD ACCEPT|DROP

二、添加规则

1.匹配条件

出、入接口(-o、-i) 网卡
源、目的地址(-s、-d) IP或者IP段
协议类型(-p) TCP,UDP
源、目的端口(--sport、--dport)

添加(-A)、删除(-D)、取代(-R)、插入(-I): iptables -R INPUT 1 -s 192.168.0.1 -j DROP。

新规则链(-N):iptables -N new-chain-name

重命名规则链(-E):iptables -E old-name new-name

删除某个规则链(-X):iptables -X chain-name

匹配MAC地址: -m --mac-source mac-address

2.一些配置实例

 iptables -A INPUT -p tcp -dport 22 -j ACCEPT

 iptables -A OUTPUT -p tcp -sport 22 -j ACCEPT(注:这个规则,如果你把OUTPUT 设置成DROP的就要写上这一步,如果不写这一部规则导致无法SSH连接)。

3./etc/rc.d/init.d/iptables save|service iptables save:保存配置。

4.配置文件/etc/sysconfig/iptables。

5.service iptables restart:重启防火墙

三、删除规则

1. iptables -D INPUT 2

2. iptables -D INPUT -p tcp  -dport  22 -j ACCEPT

3.iptables -L -n --line-number :查看规则序号


xiaoxuetu_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 规则配置笔记。
diedangxiang4092的博客
09-04 85
配置要求: 一、WEB服务器只开放以下端口,其它的都拒绝:SSH:22APACHE:80FTP:20-21FTP端口范围:9000-9045 二、WEB服务器能访问所有类型外网 #以下规则测试成功,注释大力认为是这样的,不一定正确 *filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0...
iptables规则书写总结
weixin_42825965的博客
09-15 1594
基本语法 iptables -t (表名) 选项 (链名) 条件 -j 目标操作 4个表 nat地址转换 filter数据过滤 raw 状态跟踪 mangle包标记POSTROUTING路由后 选项 -A 链尾的加规则 -I 链的开头或序号插入一条规则 -L 列出所有的规则条目 -n 以数字形式显示地址 端口等信息 ...
Linux安全防火墙(iptables配置策略
最新发布
qq_53058639的博客
06-01 1313
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
iptables使用
ruizhang_的博客
05-12 208
只在Android设备上测试过 介绍:https://en.wikipedia.org/wiki/Iptables用法:https://linux.die.net/man/8/iptables 注意: 由于是修改配置文件,所以输入命令后要等一会才会生效黑名单 禁止访问带百度关键字的链接iptables -P INPUT ACCEPTiptables -P FORWARD AC...
centos7 iptables 端口转发 保存_linux中iptables实现NAT转发,亲测可用
weixin_39541212的博客
11-22 406
环境服务器A:192.168.1.7服务器B:192.168.1.160需求实现将本机(192.168.1.7:7410)端口流量转发给(192.168.1.160:9200)。1. 内核允许IP转发echo 1 > /proc/sys/net/ipv4/ip_forward2. 加载内核模块modprobe ip_conntrack3. 设置filter表基础策略:允许入包/出包/转发(可...
iptables防火墙配置详解
weixin_34198762的博客
09-03 170
iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。 filter负责过滤数据包,包括的规则链有,input,output和forward; nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output; mangle表则主要应用在修改数据包内容上,用来做流量整形的...
iptables防火墙规则配置
07-23
iptables防火墙规则配置
centos7安装iptables配置规则
07-23
centos7安装iptables配置规则
Linux下IPTABLES配置详解
01-30
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设表filter中的所有规则链的规则[root@tp~]#iptables-X清除预设表filter中使用者自定...
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
Linux Ubuntu系统iptables防火墙配置
11-11
使用`sudo iptables-save > /etc/iptables/rules.v4`保存规则到文件,然后通过`sudo /etc/init.d/iptables save`或`sudo service iptables save`(根据具体系统)保存到系统配置。 4.6. 自动加载规则 为了在重启后...
iptables 防火墙笔记 2
连志安
07-18 961
重零开始,构建自己的防火墙1 清除防火墙规则iptables -F这时候。我们发现手机连接rt5350.上不了网了。查看 iptables 规则:2 查看防火墙规则root@goldsunny:/# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination
Linux常用命令——ip6tables命令
AI的博客
04-28 2754
但是 IPv6 的地址非常丰富,不再需要使用类似 NAT 等协议的私有网络。这样一来,所有的内部主机都可以拥有公网 IP 而直接连接到互联网,也就同时暴露于互联网上的各种威胁之中了。有时候,如果你的规则设置太过苛刻,可能都无法分配到正确的 IPv6 地址。当然,不使用 DHCP 而是手动配置 IP 地址的除外。对于那些没有特定规则与之匹配的数据包,可能是我们不想要的,多半是有问题的。和iptables一样,都是linux中防火墙软件,不同的是ip6tables采用的TCP/ip协议为IPv6。
ubuntu服务器修改保存文件,Ubuntu Server 如何永久保存iptables的设置?
weixin_32589387的博客
08-09 2874
iptables是Linux操作系统常用的netfilter防火墙规则的管理指令。对于刚接触iptables的用户来说,经常会不知道该如何把用iptables设置好的防火墙规则进行「存盘」,让它在下次开机时也可以保留上一次开机所设置的规则。事实上,不同的Linux发行版有不同的iptables的保存方式,本篇文章将会介绍Ubuntu Server的iptables保存方式。iptables范例我们...
iptables - 防火墙常用规则与使用方式记录
m0_51777056的博客
06-21 3180
iptables常用记录
iptables 安装和常用规则
qq_39677803的博客
03-01 4730
1、安装iptables 2、iptables限制特定ip访问,限制特定端口 3、iptables限制ip范围,端口范围
iptables用法
weixin_33858249的博客
01-08 125
http://www.linuxso.com/linuxpeixun/10332.html   先查看本机配置   [html] view plain copy    print? sudo iptables -L -n   如要重新配置,则先清除已有配置 [html] view plain copy    print? sudo ipt...
iptables命令详解和举例(完整版)
热门推荐
09-07 4万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
php zhxing iptables,KVM使用NAT联网并为VM配置iptables端口转发
weixin_39853843的博客
03-25 293
KVM使用NAT联网并为VM配置iptables端口转发[https://www.ilanni.com/?p=7016]1-1. KVM为VM配置NAT网络我们可以通过如下命令,查看NAT是否开启。如下:virsh net-list通过上图,我们可以看到NAT方式已经开启。而且default是宿主机安装VM支持模块的时候自动安装的。1-2. 我们也可以查看,系统中已经存在的网卡。ifconfig通...
ensp iptables配置
09-12
对于iptables配置,您可以按照以下步骤进行操作: 1. 打开终端并以root权限登录系统。 2. 使用以下命令查看当前的iptables规则: ``` iptables -L ``` 3. 如果您希望清空当前的规则,可以使用以下命令: ``` iptables -F ``` 4. 配置规则之前,确保默认的策略是允许所有流量通过,可以使用以下命令设置默认策略: ``` iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT ``` 5. 根据您的需求,可以添加相应的规则。例如,如果您想允许SSH连接(默认端口22),可以使用以下命令添加规则: ``` iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 6. 如果您希望拒绝特定IP地址的访问,可以使用以下命令: ``` iptables -A INPUT -s <IP地址> -j DROP ``` 7. 完成配置后,使用以下命令保存iptables规则: ``` service iptables save ``` 请注意,上述命令只是iptables配置的基本示例。根据您的具体需求,可能需要进一步配置更复杂的规则。建议在进行配置之前先备份当前的iptables规则,以防意外情况发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值