Linux 下iptables自定义链简单操作

最新推荐文章于 2024-07-26 10:07:20 发布
最新推荐文章于 2024-07-26 10:07:20 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: linux 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdg_c/article/details/106243972
版权

1.查看规则
iptables --line -nvL 显示行号更详细信息
iptables -nL

root@ubuntu:/# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain self_ctl (0 references)
target     prot opt source               destination         
root@ubuntu:/#

2.创建一个自定义链
iptables -t filter -N my_ctl
-t 指定链要添加的到的表,默认不指定就是filter
-N =new 指定新链

root@ubuntu:/# iptables -t filter -N my_ctl
root@ubuntu:/# 
root@ubuntu:/# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  0.0.0.0/
最低0.47元/天 解锁文章
zdg_c
关注
专栏目录
iptables 添加自定义并引用
wo4owen的博客
06-03 1724
##### Create link ##### iptables -t filter -N ICA_SCAN iptables -t filter -nvxL --line ##### Add policy ###### #iptables -t filter -A ICA_SCAN -s 127.0.0.1,10.244.0.0/16,10.120.251.94 -j ACCEPT #iptables -t filter -A ICA_SCAN -s 0.0.0.0/0 -j ...
iptables自定义增加和删除
weixin_33859665的博客
12-04 3934
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables自定义chain
魏志标的博客
08-10 2027
iptables中,可以创建自定义(Custom Chains)来组织和管理防火墙规则。自定义可以以更高层次和更好的可读性来管理规则,使配置和维护更加简单。以下为在iptables中创建和使用自定义的示例1:创建chain mychain2:添加规则到自定义禁止192.168.1.0的网段访问本机,丢弃源地址的流量3:调用自定义这将将所有传入 TCP 端口 80 的流量传递到 MYCHAIN 自定义进行处理。如果不调用自定义的规则,则自定义的规则无效4:删除自定义
一文详解iptables基础知识
最新发布
u011029104的专栏
07-26 679
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。如下图所示。
iptables 自定义使用
weixin_34297704的博客
11-17 147
自定义,最终要应用于默认上,才能起作用。自定义,只允许固定ip访问目标ip的ssh#iptables -N testssh --自定义名称#iptables -A testssh -s 192.168.10.10/32 -j ACCEPT#iptables -A INPUT -p tcp --dport 22 -j testssh --把自定义应用于INPU...
iptables 自定义
weixin_37583747的博客
07-06 4003
创建自定义    iptables -t filter -N self_control    -N = new    增加自定义规则    iptables -t filter -I self_control -s 192.151.102.2 -j REJECT   引用自定义    iptables -t filter -I INPUT -j self_control    删除自定义 ...
软件防火墙之iptables自定义chain
qq_38419276的博客
05-09 1171
管理类: -N:new, 自定义一条新的规则 -E:重命名自定义;引用计数不为0的自定义不能够被重命名,也不能被删除 -X:delete,删除自定义的空的规则 -P:Policy,设置默认策略;对filter表中的而言,其默认策略有:ACCEPT:接受, DROP:丢弃 范例:自定义一条新的规则chain [root@localhost ~]# iptables -N web_chain 范例:在nat表中自定义一条新的规则 [root@localhost ~]# iptables -N
iptables自定义设置
05-22
### iptables自定义设置知识点详解 #### 一、iptables简介 `iptables`是Linux系统下常用的网络管理工具之一,主要用于实现包过滤、网络地址转换(NAT)等功能。通过配置iptables规则,我们可以对进出系统的数据包...
详解Linux iptables 命令
09-15
它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的配置,使得系统能够根据需要构建安全的防火墙策略。 首先,iptables的工作原理是这样的:它与...
Silvanus:自定义防火墙的 Web Iptables 管理员
06-28
iptables 防火墙网络管理员为大型和高级配置设置自定义。 这是测试版未测试版本,请谨慎使用 要求 类似 Linux操作系统 带有 cli 模块的 php 5.3+ mysql 5+(或其他数据库原则和 PDO 支持) PDO php 扩展 ...
Linux安全之iptables自定义
mengmeng_921的博客
09-13 1252
之前,我们一直在使用的都是 iptables 默认中定义规则,所有我们也可以自定义。当默认中的规则非常多时,不方便我们管理。想象一下,如果 INPUT中存放了 200 条规则,这 200 条规则有针对 httpd 服务的,有针对 sshd 服务的,有针对私网 IP 的,有针对公网 IP 的。假如,我们突然想要修改针对 httpd 服务的相关规则,难道我们还要从头看一遍这 200 条规则,找出哪些规则是针对 httpd 的吗?这显然不合理。
【防火墙】iptables防火墙(二)
Mo_nor的博客
07-26 205
1.创建自定义iptables -N 名 #创建自定义iptables -E 原名 新名 #自定义名的修改iptables -I 名 -iptables -I INPUT -p icmp -j ky30 #创建在自定义当中的规则,需要添加到默认当中,才能够使用-j ky30 #-j后面跟的是自定义名如果自定义的规则被默认使用,要先在默认当中删除,再把自定义当中的规则删除;最后才能把自定义删除iptables -X 名 #删除自定义
IPtables 自定义
Nanqiao_X的博客
02-08 3393
自定义是为了将iptables规则进行分类管理,想象一下,如果INPUT中存放了200条规则,这200条规则有针对httpd服务的,有针对sshd服务的,有针对私网IP的,有针对公网IP的,假如,我们突然想要修改针对httpd服务的相关规则,难道我们还要从头看一遍这200条规则,找出哪些规则是针对httpd的吗?这显然不合理。 1、创建一个名为in_test的 # iptables -N in_test 2、引用in_test # iptables -I INPUT -p tcp --dpor
iptables中的自定义
weixin_63168851的博客
04-07 407
iptables
Iptables防火墙如何自定义
11
01-29 511
为什么需要自定义呢?默认的四表五不满足基本使用吗?其实并不是,四表五完全满足使用,但是当我们同一类程序有很多个防火墙规则时,例如都写在INPUT中,那么当我们要对其中的一条规则进行调整了,就会发现上下有关联性,修改起来不是那么容器,因为这个INPUT中还有其他的服务规则。基于这种情况,我们就可以去自定义一张新的,在这个中,只定义这一类程序的防火墙规则。请求首先到达默认的匹配相应的规则。当发现请求是要转发到自定义时,去自定义中按照上下顺序进行规则的匹配。
iptables简介 自定义
lbyyy的专栏
12-26 7993
iptables简介 自定义
iptables自定义
08-29 4092
# 自定义iptables -F iptables -X clean_iniptables -N clean_iniptables -A clean_in -p tcp --syn -m state --state NEW -j DROP iptables -A clean_in -p tcp --tcp-flags ALL ALL -j DROP iptables -A clean_in -p
iptables 删除数据
刘松华-林散
05-15 9384
iptables规则的删除-怎么删除一条已有的iptables规则     在学习IPTABLES命令时,往往只有怎么往里添加规则,并没有说怎么删除规则,而在实际的使用时。删除规则也很常用的。     在网上找了一下,删除规则的命令方法: 语法是: iptables -D chain rulenum [options]     其中: chain 是的意思,就是INPUT FORWARD 之类
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值