Iptables 记录

最新推荐文章于 2021-05-14 20:14:29 发布
最新推荐文章于 2021-05-14 20:14:29 发布
阅读量433 收藏
点赞数
分类专栏: Linux系统相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyinyuyin664/article/details/49152143
版权

     以前使用iptables做过NAT,限制外网访问服务器,今天对限制本机访问外网的设置了一下,记录:

     iptables -F

     清空规则

     iptables -P INPUT ACCEPT
     iptables -P OUTPUT DROP
     iptables -P FORWARD ACCEPT

     设置默认规则,这里只对OUTPUT的包做限制。


     iptables -A OUTPUT -o lo -j ACCEPT

     iptables -A OUTPUT -s localhost -d localhost -j ACCEPT

     iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

     上面3条是必须的,允许本地,回环通讯.

     #DNS
     iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

     DNS,允许DNS解析包通过。

   

   

     目前到这里还是无法访问外网的数据的,执行下面2句后才可以。

     iptables -A OUTPUT -p tcp -m state --state NEW -d www.baidu.com --dport 80  -j ACCEPT

     iptables -A OUTPUT -d www.baidu.com -j ACCEPT

 

Fisher_god_cao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables防火墙如何记录日志
永远在学习Linux之路上
11-11 2617
当你的iptables规则无法正常工作时,可能希望记录iptables的数据包以进行故障排除。本文介绍了如何使用iptables的日志记录模块。 例如:记录所有ssh服务的登录的日志 首先,我们需要了解如何将所有的iptables的INPUT链数据包记录到/var/log/messages中。如果你已经有一些iptables规则了,那么将记录日志的规则放在这些规则的顶部,如果放在规则的后面,将不会记录日志。 iptables -A INPUT -p tcp --dport 22 -m state
iptables系列教程(二)| iptables语法规则
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-14 476
一个执着于技术的公众号iptables 命令基本语法“iptables [-t table] command [链名] [条件匹配] [-j 目标动作]以下是对 iptables 命令的...
iptables 记录
drowedfish的博客
07-01 262
查看iptablessudo iptables -L -n保存策略sudo iptables-save > /etc/iptables.rules 新增条目sudo iptables -A INPUT -s 125.46.41.219 -j DROP
使用iptables记录谁访问了HDFS
vbaspdelphi的专栏
03-04 843
使用iptables记录谁访问了HDFSiptables -A INPUT -p tcp –dport 22 -j LOG 如果使用syslog,那么编辑/etc/syslog.conf,添加: kern.warning /var/log/iptables.log 如果使用rsyslog,那么编辑/etc/rsyslog.d/60-iptables.conf,添加: kern.warn
IPtables尝试记录ping的日志
bug_maker
04-23 1131
iptables的Log Target模块支持进行日志记录,并且支持一下选项; --log-level level:Level of logging,表示日志的记录级别,级别越详细,磁盘的IO量越大; --log-prefix prefix:Prefix log messages with the specified prefix; up to 29 letters long, and us...
iptable-traffic-logger:使用iptables记录某些端口的流量
05-18
iptable流量记录器使用iptables记录某些端口的流量如何使用启用端口流量日志记录 ./tlg.sh enable 禁用端口流量日志记录 ./tlg.sh disable 显示和重置端口流量统计信息 ./tlg.sh show 半径支持安装字典文件 sudo apt...
iptables权威指南
03-22
2.1.哪里能取得iptables............................................................................................................................................8 2.2.内核配置...........................
Iptables 指南 1.1.19
12-30
4.2. conntrack记录 4.3. 数据包在用户空间的状态 4.4. TCP 连接 4.5. UDP 连接 4.6. ICMP 连接 4.7. 缺省的连接操作 4.8. 复杂协议和连接跟踪 5. 保存和恢复数据管理规则 5.1. 速度 5.2. restore的不足之处 5.3. ...
iptables指南1.1.19电子书
05-06
4.2. conntrack记录 4.3. 数据包在用户空间的状态 4.4. TCP 连接 4.5. UDP 连接 4.6. ICMP 连接 4.7. 缺省的连接操作 4.8. 复杂协议和连接跟踪 5. 保存和恢复数据管理规则 5.1. 速度 5.2. restore的不足之处...
Iptables 中文指南
07-23
4.2. conntrack记录 4.3. 数据包在用户空间的状态 4.4. TCP 连接 4.5. UDP 连接 4.6. ICMP 连接 4.7. 缺省的连接操作 4.8. 复杂协议和连接跟踪 5. 保存和恢复数据管理规则 5.1. 速度 5.2. restore的不足之处...
iptables禁止访问某个域名
热门推荐
Android系统攻城狮
07-19 1万+
1.禁止访问百度 # iptables -A OUTPUT -p tcp -d www.baidu.com --dport 80 -j DROP # iptables -L //生效 2.允许访问百度 # iptables -A OUTPUT -p tcp -d www.baidu.com --dport 80 -j ACCEPT # iptables -L ...
iptables日志记录访问记录
curiouswen的博客
10-07 1万+
/etc/sysconfig/iptables文件 # Generated by iptables-save v1.4.21 on Fri Aug 19 03:08:01 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [57:10495] :NEW_PORT - [0:0] -A INPUT
iptables防火墙中设置端口方法
weixin_44103804的博客
02-20 5990
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关联的通信 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 ipt
iptables 日志拦截
柳清风的专栏
04-06 9922
IPtable是Linux防火墙,有个非常重要的图和大家分享一下: 上面的图详细介绍了IPtables数据流向,非常直观。 当规则很多的时候很难确定哪些链被使用了,iptables支持log动作,下面是自己使用例子iptables -t raw -I OUTPUT -d 10.254.51.153 -j LOG --log-level 7 --log-prefix "raw out: " i
iptables规则的查看和清除
iteye_5722的博客
11-20 1万+
一 iptables查看基本语法 iptables [-t tables] [-L] [-nv] 选项与参数: -t:后面接table,例如nat或filter,若省略,则使用默认的filter -L:列出目前的table的规则 -n:不进行IP与HOSTNAME的反查,显示信息速度回快很多。 -v:列出更多的信息,包括通过该规则的数据包总位数、相关的网络接口等   二 ipta...
linux拦截域名到,linux – 一个我从未听说过的域名解析到我的网站
weixin_30069113的博客
05-14 429
参见英文答案 >Apache: Scammers point dozens of domain names at my dedicated IP. How to prevent this?3个我发现(通过查看mod_pagespeed缓存条目)我以前从未听说过的完全随机的域名正在解析到我的网站.如果我访问此域名,我的网站...
Linux中使用iptables记录网络访问日志
beeworkshop的博客
03-02 5907
文章目录一、配置实例二、自定义iptables输出日志的存放位置1. CentOS2. Ubuntu 一、配置实例 iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m limit --limit 4/min -j LOG --log-prefix "Iptables-SSH-IN: " --log-level 4 iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACC
Linux系统运维之iptables防火墙篇
Y_YW_W的博客
11-04 426
目录一、iptables介绍二、iptables的四表五连三、iptables命令及参数四、简单的实践 一、iptables介绍 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,iptables也可以支持7层控制。 iptables防火请的概念理解 流程:ipt
iptables log
最新发布
09-08
iptables log是一种日志记录工具,用于记录iptables防火墙规则的操作和网络流量信息。它可以帮助管理员了解网络流量的情况,并且对于安全监控和故障排除也非常有用。 要启用iptables日志功能,您需要配置相应的日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值