ipbale 常用指令(供自己学习参考,如果有错请大侠们指出)

最新推荐文章于 2023-05-18 20:30:40 发布
最新推荐文章于 2023-05-18 20:30:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/steelychen/article/details/7743506
版权

本文档仅为了个人学习用,因为google 文档在中国打开灰常慢,所以只有csdn存自己的文档了,文档会不断更新

ip 端口 转发,

*nat

:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 81 -d 192.168.1.199 -j DNAT --to 192.168.1.199:9090

#上面这段是指将192.168.1.199:81 的请求 转发到192.168.1.199:9090

-A POSTROUTING -s 192.168.123.0/24 -j SNAT --to-source 192.168.1.200

#上面这段是指将 192.168.123.0 至 192.168.123.254 段的ip 对外请求都转到192.168.1.200

#iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -j SNAT --to-source 192.168.1.200

COMMIT

打开IP转发

修改/etc/sysctl.conf,
取消这一行的注释(如果值==0 改为1): 
net.ipv4.ip_forward= 1
然后使之立即生效
sysctl -p

路由设置(指定网关)

route add -net 192.168.40.0 gateway 172.16.8.1 netmask 255.255.255.0 dev eth2

这个意思是说 只要访问192.168.40.0 段ip的都走172.168.8.1 这个网关,其它的还不知道

开放指定端口

*filter

xxx

# xxx是指省略一些默认配置

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

#上面这段是指开放8080端口


删除转发规则

iptables -t nat -D POSTROUTING linenumber



steely_chen
关注
专栏目录
centos7下防火墙配置开放所有端口,对指定IP开放指定端口
m0_43405593的博客
05-02 1万+
前两天工作需要,在修复助理漏洞是需要启动防火墙上,并在防火墙上加白名单,翻了好多资料没有找到firewall的配置方法,只能换成iptables,特此记录下解决过程 centos7下防火墙默认用的是firewall,但是iptables也可以用 iptables配置方法:iptables所有的规则都写在配置文件里,所以生效配置必须重启防火墙,下面以开放所有端口,对指定IP开放22端口为例 禁用fi...
matlab运行结果显示不出,程序运行结果不对,自己查不出来错,各位大侠帮忙...
weixin_39718460的博客
03-16 1207
下面是写的一段UCA ROOT-MUSIC程序,但是运行结果不对,不是设置的[20,50]。同样是本程序的噪声子空间,用谱峰搜索的MUSIC就是对的,但是用ROOT-MUSIC就不对。应该就是root-music那段程序有错,但是自己查也查不出来错误,各位大侠帮帮忙,非常感谢!sig_num = 1000;%%信号的快拍数snr=10;rou=0;x1=randint(sig_num,1,4);...
Linux防火墙——iptables(SNAT与DNAT详细)
oyyy3的博客
11-02 6841
一.SNAT 1.原理 原理:源地址转换,修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 2.转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 linxu想系统本身是没有转发功能 只有路由发送数据 tips:一个IP地址做SNAT转换,一般可以让内网100到200 台主机实现上网 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forw...
3G设置linux路由-iptables配置
weixin_30692143的博客
02-04 279
1.如何区分iptables的PREROUTING和POSTROUTING链 (引自http://jingyan.baidu.com/article/aa6a2c143d84470d4c19c4cf.html) *mangle#-A PREROUTING -i wlan0 -j TTL --ttl-inc 1#-A POSTROUTING -o wlan0 -j TTL --ttl-dec ...
关于PREROUTING链和POSTROUTING
热门推荐
leo_wanta的专栏
12-12 1万+
PREROUTING 和 POSTROUTING 的简单关系 源地址发送数据--> {PREROUTING-->路由规则-->POSTROUTING} -->目的地址接收到数据 当你使用:iptables -t nat -A PREROUTING -i eth1 -d 1.2.3.4 -j DNAT --to 192.168.1.40 时,你访问1.2.3.4,linux路由器会在“路由规则
iptables 命令
xuejianxinokok的专栏
08-18 601
列出所有规则 iptables -L -n --line-numbers 参考文档 https://www.jianshu.com/p/ee4ee15d3658ptables详解及一些常用规则
PREROUTING AND POSTROUTING
stronger125的专栏
01-27 1486
<br />Prerouting的作用是数据包刚刚到达防火墙时,改变其目的地址<br />Postrouting的作用是数据包就要离开防火前之前改变其源地址<br />PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT<br /> POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后在执行该链中的规则<br />网络接口:<br /> 可以使用--in
我的封装长期画图自己制作也有从别的大侠哪里得来的各种封装
11-10
长期积累的各种实用封装长期画图自己制作也有从别的大侠哪里得来的各种封装,欢迎大家分享自己的封装。。。。。。。。。。。。。。。。
大侠留步打一成语的答案.docx
11-23
大侠留步打一成语】这个问题的答案是“高人一等”。这个成语来源于明朝归有光的《与沈敬甫七首》,用来形容某人在能力、见识或道德上超过一般人,比别人高出一个等级。在实际运用中,这个成语有时带有贬义,形容...
大侠鼠标连点安装包.zip
05-15
minecraft
电脑软件鼠标连点器鼠大侠1.20 单文件版勿升级.rar
10-25
《电脑软件鼠标连点器鼠大侠1.20 单文件版勿升级》是一款针对电脑用户设计的小型实用工具,主要用于实现鼠标自动点击功能。该软件版本为1.20,强调“单文件版勿升级”,意味着它是一个独立运行的程序,无需安装,...
12.Linux下火墙管理方式---iptables
我要变蘑菇了_o的博客
08-16 215
############ firewall 火墙 ################ firewall 火墙:内核的一种插件 管理方式: (1)iptables:更接近数据的原始操作,精度更高 (2)firewalld:更易操作 【实验5-环境配置】 实验前reset虚拟机,desktop虚拟机做服务,server虚拟机做测试, desktop虚拟机:两块网卡(eth0,eth1),eth0—172...
linux nat
04-27 265
(一)Iptables 的使用语法在使用iptables的NAT功能时,我们必须在每一条规则中使用"-t nat"显示的指明使用nat表。然后使用以下的选项::1. 对规则的操作加入(append) 一个新规则到一个链 (-A)的最后。在链内某个位置插入(insert) 一个新规则(-I),通常是插在最前面。在链内某个位置替换(replace) 一条规则 (-R)。在链内某个位置删...
iptables学习
qq_44984584的博客
05-18 405
进入 mangle 表的 FORWARD 链,这里也比较特殊,这是在第一次路由决定之后,在进行最后的路由决定之前,我们仍然可以对数据包进行某些修改。进入 mangle 表的 POSTROUTING 链,到这里已经做完了所有的路由决定,但数据包仍然在本地主机,我们还可以进行某些修改。进入 mangle 表的 INPUT 链,这里是在路由之后,交由本地主机之前,我们也可以进行一些相应的修改。进入 filter 表的 INPUT 链,在这里我们可以对流入的所有数据包进行过滤,无论它来自哪个网络接口。
IPtables与端口转发
小猪观察员的博客
11-21 1663
一、IPtables端口转发的设置 iptables -t nat -A PREROUTING -p tcp -d 192.168.102.37 --dport 422 -j DNAT --to 192.168.102.37:22 然后使用iptables -t nat -L命令可以查看到在nat的表中的PREROUTING链生成了DNAT转发的规则。 命令解释:-t:在后面添加对应的表。iptables一般的表有net、row、mangle、filter表,一般不加-t命令就是默认为fil.
iptables详解
m0_60433728的博客
08-20 575
iptables简介:、 iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率,iptables属于“用户态”的防火墙管理体系。 ——iptables常用选项: -L查看规则 -F清除所有规则,留下默认规则 -t指定表 --line-numbers显示规则排列序号 -A添加规则到指定链的结尾 -I添加规则到指定链的开头 -D删除指定规则 -p添加协议:例如tcp udp --dport目的端口 -
Linux 两台服务器端口转发
HuangXiaoChuan
10-10 1609
参考https://www.jb51.net/article/143278.htm 先查看服务器是否具有转发功能 0:代表不能转发 1:代表转发 vi /etc/sysctl.conf开启允许端口转发。net.ipv4.ip_forward =0 开启转发 vi /etc/sysctl.conf开启允许端口转发。net.ipv4.ip_forward =1 服务器开端口 按照...
Linux使用Iptables做端口映射远程访问无公网IP的SSH
hotlinhao的专栏
12-25 2581
主机1:  内网: 192.168.0.101 公网:202.102.1.3  //这个是瞎编的,知道是个公网IP就行了 主机2: 内网:192.168.0.102   目标:实现可以用公网的 10022端口访问主机2的ssh服务。 #!/bin/bash pro='tcp' NAT_Host='Host_A' NAT_Port=8080 Dst_Host='Host_B' Dst...
iptables -t mangle -A PREROUTING -j MARK --set-mark 1提示iptables: No chain/target/match by that name
tanlingyun的专栏
12-01 7991
<br />不知为何,即使Core Netfilter Configuration和IP: Netfilter Configuration全部采用built-in还是提示这个错误,后来改成module的方式依然不行,最后找到原因是因为它不会自动加载所需要的模块,手动加载即可,modprobe xt_MARK<br />[root@mpc8315erdb /root]# iptables -t mangle -A PREROUTING -s 192.168.2.0/24 -j <br />MARK --set
linux防火墙给指定IP开放端口
最新发布
06-03
要给特定的IP地址开放端口,可以使用iptables命令。以下是开放TCP端口的示例命令: ```bash iptables -A INPUT -p tcp -s <IP地址> --dport <端口号> -j ACCEPT ``` 其中,`<IP地址>`是你要开放端口的IP地址,`<端口号>`是你要开放的端口号。如果你要开放UDP端口,则需要将`-p tcp`替换为`-p udp`。 这个命令将在INPUT链中添加一条规则,允许指定IP地址的流量通过指定端口。要保存这个规则,可以使用以下命令将iptables规则保存到文件中: ```bash iptables-save > /etc/iptables/rules.v4 ``` 这个命令将当前的iptables规则保存到`/etc/iptables/rules.v4`文件中。这样,下次系统重启后,规则将会自动加载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

steely_chen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值