iptables整理

最新推荐文章于 2023-08-12 17:29:00 发布
最新推荐文章于 2023-08-12 17:29:00 发布
阅读量124 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyilong2007101095/article/details/85288016
版权

iptables正常使用基本上做为filter在使用,其它场景nat mangle raw等自行man

 

1,iptables配置文件路径位置(Centos 6X):

   /etc/sysconfig/iptables

2,启动,停止,重启

   service iptables start/stop/restart

3,应用规则查询:

   iptables -L --line-numbers

   其中只要-L 也可以,--line-numbers可以在每条规则前面打印出rule的排号,使用命令删除的时候比较方便,我个人的操作习惯是直接修改iptables文件。

4,规则配置说明(不全):

*filter
:INPUT DROP [27:1691]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3849:491577]

前面几行是设置了默认规则,更多的只是把INPUT设置为DROP,如果把INPUT设置为ACCEPT,只有一种情况,*** -j drop

如果是 -j accept,那么后面设置的所有针对INPUT的东西都没有意义。

请教下各位:后面 [27:1691]    [0:0]  [3849:491577] 这是什么意思啊?没有百度到,各位知道的留言说明,谢谢啦。

 

-A 代表是append

-m *** 指示的是调用***模块,具体的可以查看官方文档关于扩展模块的说明http://man7.org/linux/man-pages/man8/iptables-extensions.8.html

需要说明的是只有先使用-m XXX模块,才能使用XXX模块里面定义的一些参数,比如 -m tcp --dport N,其中--dport就是tcp模块提供的功能。

-j 代表的是这条规则匹配之后采取的措施,ACCEPT or DROP?

-i 代表的是interface的名字,可以支持+,比如-i eth+ ,eth0/1/2/3等等,都会匹配,默认是全部interface匹配。

 

其它的就在用到的有需要的时候查看官方文档了。

iptables -L -n 可以查看目前应用的规则

iptables -F 删除所有的规则

 

 

  

 

 

土豆爸爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables extensions (包括match和target部分)
奔跑的路
06-11 8432
Ubuntu manuals 12.04 LTS14.04 LTS14.1015.04 namesynopsismatch extensionstarget extensions utopic (8) iptables-extensions.8.gz Provided by: ip
iptables-extensions拓展模块
奔跑的路
06-11 4915
iptables-extensions Section: iptables 1.4.18 (8) Updated: Index   NAME iptables-extensions --- list of extensions in the standard iptables distribution  SYNOPSIS ip6tables [-m name [module-
iptables进阶用法-扩展模块
weixin_47274990的博客
11-27 1291
iptables进阶用法-扩展模块1、string扩展模块2、time扩展模块3、connlimit扩展模块4、limit扩展模块5、tcp-flags模块6、state 1、string扩展模块 使用string扩展模块,可以指定要匹配的字符串,如果报文中包含对应的字符串,则符合匹配条件。 用法: -m string:表示使用string扩展模块 –algo:用于指定匹配算法,可选的算法有bm与kmp,此选项为必须选项,必须指定一个。 –string:用于指定需要匹配的字符串。 举例如下: [root
【博客697】为什么iptables input drop能拦截流量进入本机非docker进程但拦截不了进入docker
最新发布
qq_43684922的博客
08-12 481
因为docker daemon下发了一些预置的iptables规则,来把流量引入到docker容器,而且这部分规则将流量以宿主机和容器为视角进行切分,尽量使网络在两者上能隔离(只是一定程度上)
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
iptables命令整理
10-24
文档包含了iptables命令使用的一些例子,如NAT、端口重定向、访问控制等
iptables 入门篇
04-19
本篇文章整理iptables 的基本概念及入门知识,旨在帮助大家快速了解和使用 iptables。 关于更多 iptables 的扩展和实践部分将在后续篇章推出,敬请期待。
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理).docx
超级详细的iptables介绍
04-27
iptables很好的详细解释,其实玩RouteOS的防火墙配置也可以参考,本文档资源来自网上,因本人阅读方便做了格式整理,现将整理后的文件共享出来,我为人人人人为我嘛
洞悉linux下的Netfilter&iptables;整理
08-27
洞悉linux下的Netfilter&iptables; 内核中的ip_tables小觑、内核中的rule,match和target、包过滤子系统iptable_filter、如何理解连接跟踪机制、状态防火墙、DNAT、SNAT、iptables命令行工具源码解析
iptables规则的查看、添加、删除和修改
weixin_33788244的博客
01-24 2983
这里只列出比较常用的参数,详细的请查看man iptables 1、查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –l...
【解决】iptables -P INPUT DROP后无法联网
求人不如求己,思考才能进步!
01-24 3万+
有一些时候 我们需要将iptablesINPUT链写死,那么我们可以用iptables -P INPUT DROP来全部关掉input链路。 但是随之产生了一个很严重的问题,那么服务器本身发送的数据请求返回的数据同样被iptables拒之门外,一个通俗的解释就是外部数据无法访问本地服务,本地服务器也无法正常上网。 解决的办法如下: iptables -A INPUT -m state
Linux搭建防火墙服务器,线上centos linux服务器iptables防火墙简易配置模板
weixin_34017915的博客
04-29 245
线上的linux服务器基本都是要配置iptables要提升安全。*filter:INPUTDROP[0:0]:FORWARDACCEPT[0:0]:OUTPUTDROP[0:0]-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT-AINPUT-ilo-jACCEPT-AINPUT-ieth0-jACCEPT...
iptables从入门到应用
weixin_34034670的博客
07-30 529
iptables从入门到应用一、简介1.1、是什么?iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。1.2、发展史防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越多,因为互联网越来越不安全了,所有防火墙的的规则也越来越复杂。防火的工具变化如下:ipfirew...
iptables 内置模块使用
liuhehe的博客
12-30 435
           
iptables高级规则
睨噷蹇蜣的博客
12-11 1709
iptables高级部分 扩展匹配 man iptables /MATCH EXTENSIONS 扩展动作 man iptables /TARGET EXTENSIONS netfilter不只是包过滤防火墙(四层) netfilter同样是状态防火墙 一、扩展匹配 MATCH EXTENSIONS 获得帮助: [root@uplo...
(六)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【中】
01-23 874
Netfilter连接跟踪的详细流程     上一篇我们了解了连接跟踪的基本框架和大概流程,本篇我们着重分析一下,数据包在连接跟踪系统里的旅程,以达到对连接跟踪运行原理深入理解的目的。     连接跟踪机制在Netfilter框架里所注册的hook函数一共就五个:ip_conntrack_defrag()、ip_conntrack_in()、ip_conntrack_local()、ip_co
iptables :根据库libiptc,自写库librtc,并且使用automake修改makefile文件
Cvvz BLOG
06-28 1859
出于项目需要,要修改iptables源代码。自己对比着libiptc库写了一个librtc库,然后要想成功编译和连接,就必须修改Makefile文件。网上看了一下资料,iptables的Makefile文件是用autotools这个工具写成的,学习了一下autotools以及相关文件的语法。修改了相关文件,最后编译链接运行成功。记录如下:autotools这个工具的使用网上有很多教程。使用方法不再赘
linux 时间戳
扎实基础方能走远
05-23 9383
在linux里面经常要用到时间,linux有各种各样的时间 unix时间戳 shell里面可以使用date命令来获取 输入date可以看到当前具体的年月日时等信息 date Mon May 22 14:38:24 CST 2017 date +%s可以看到当前时间距离1970年1月1日0时0分0秒的秒数 date +%s 1495435118 如果想看任何一个...
Iptables 1.1.19详解:Oskar Andreasson经典教程
尽管基于网络资源整理,但教程制作组的辛勤工作需得到尊重,因此请勿未经许可用于商业目的。同时,教程中还推荐了Godaddy的虚拟主机服务和购买优惠信息,以供读者参考。 总结起来,iptables指南1.1.19是一份全面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值