iptables规则的命令小节

最新推荐文章于 2022-07-13 22:29:15 发布
最新推荐文章于 2022-07-13 22:29:15 发布
阅读量335 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfx1997/article/details/80241310
版权

添加规则

iptables -t 表名 -A 链名 匹配条件 -j 动作      ##语法中-A表示在对应链的末尾添加规则,省略-t时,默认为filter表
示例:iptables -t filter -A INPUT -s 192.168.137.104 -j REJECT
iptables -t 表名 -I 链名 (数字) 匹配条件 -j 动作 #语法中,-I默认表示在对应链的开头添加规则,指定数字后,代表在指定位置添加规则。

设定指定链的默认策略

iptables -t 表名 -p 链名 动作
示例:iptables -t filter -p INPUT REJECT   #将filter表中INPUT链的默认策略改为REJECT

删除规则

按照规则序号,删除指定表的指定链的指定规则,-D选项表示删除对应链的规则。
命令语法:iptables -t 表名 -D 链名 规则序号
示例:iptables -t filter -D FORWARD 3   
#删除filter表中FORWARD链里的第三条规则
按照具体的条件,动作删除规则。
命令语法:iptables -t 表名 -D 链名 匹配条件 -j 动作
示例: iptables -t filter -D INPUT -s 192.168.137.104 -j REJECT
#删除filter表中,INPUT链里源地址为192.168.137.104并且动作为REJECT的规则

删除指定表的所有的链的规则(三思后行)

iptables -t 表名 -F (链名)
#-F表示清空所有规则,若不跟链名,则表示清空指定表的所有规则

修改规则

修改指定表中的指定规则,-R选项表示对应链中的规则修改,使用-R选项时要同时指定对应链,对应序号。并且规则中原本的匹配条件不能省略
语法:iptables -t 表名 -R 链名 规则序号 规则原本的匹配条件 -j 动作
示例:iptables -t filter -R FORWARD 1 -s 192.168.137.104 -j ACCEPT
#上述是修改filter表中FORWARD链中的第1条规则,它对应匹配条件为源地址是192.168.137.104。将它的动作修改为ACCEPT(若是没有写上源地址匹配条件,那么,源地址可能会变为0.0.0.0)

保存规则

在centos7中,默认使用的是firewalld,需要安装iptables-service。并且,iptables启动前,确保firewalld已经关闭。

service iptables save

若是没有保存,当重启后所做的修改都会无效。
zfx1997
关注
Centos6.5 iptablesFilter详解
不能说的秘密的博客
05-01 2万+
今天一个同学它的腾讯云服务器出现了个小问题,启动tomcat服务器后。在服务器本机上使用curl 127.0.0.1:8080访问没任何问题。但通过外网ip却一直访问不了。然后我Google的一堆解决方法,最多的还是关于防火墙iptables的配置。虽然最后重新装了一个tomcat后就莫名其妙的正常了。根本不是iptables的问题,但通过解决这个问题查询了大量iptables方面的知识
Linux之iptables使用
11-24 438
netfilter   3表 Filter表:(默认表)防火墙相关 NAT表:snat(源地址转换)、dnat(目标地址转换)、pnat(目标端口转换) Mangle表:修改报文再整合 Raw iptables 内置链 PREROUTING:数据包进入路由表之前 INPUT:通过路由表后目的地为本机(过滤进
iptables基本命令规则简介
11-21
iptables基本命令规则简介,快速掌握iptables
学好iptables防火墙拒绝信息泄露
masonyong的博客
07-13 1701
防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则...
linux iptables 规则
Blue Jay Way
10-16 402
<br />贴一段自己的iptables规则,只开放一些主要端口:<br /># Generated by iptables-save v1.3.5 on Sun Oct 17 18:40:59 2010<br /> *filter<br /> :INPUT ACCEPT [53001:22034481]<br /> :FORWARD ACCEPT [0:0]<br /> :OUTPUT ACCEPT [56866:38326012]<br /> -A INPUT -i lo -j ACCEPT<
iptables 学习总结--匹配条件(四)
纵横四海的博客
06-02 1334
1.指定多个源地址(多个IP之间用,隔开) iptables -t filter -A INPUT -s 192.168.1.111,192.168.1.110 -j ACCEPT 查看结果 [root@localhost ~]# iptables -t filter -vnxL INPUT Chain INPUT (policy ACCEPT 57 packets, 3972 bytes)...
Iptables与Firewalld防火墙(最详细说明)
xuetengbo111的博客
11-22 670
章节简述: 红帽RHEL7系统已经用firewalld服务替代了iptables服务,新的防火墙管理命令firewall-cmd与图形化工具firewall-config。 本章节基于数十个防火墙需求,使用规则策略完整演示对数据包的过滤、SNAT/SDAT技术、端口转发以及负载均衡等实验。 不光光学习iptables命令与firewalld服务,还新增了Tcp_wrappers防火墙服务小节,简单配置即可保证系统与服务的安全。 一、了解防火墙管理工具 防火墙虽有软件或硬件之分但主要功能还是依据策略对外部请求
iptables高性能前端优化 无压力配置1w 条规则
gdfhhj的博客
11-04 402
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&a
Iptables中文使用指南
06-06
第一章序言部分除了第三...第五章和第六章是iptables命令使用方法的详细介绍。 第七章与第八章是实例讲解,对我们编写自己的规则很有指导意义的,强烈建议你看一看。 附录里有一些资源链接是很好的,相信你一定会喜欢。
iptables防火墙实现数据包过滤
通过配置iptables规则,可以限制进出服务器的数据包,增强系统安全性。 ### 1.3 iptables防火墙的基本工作原理 iptables通过在内核中定义规则集来过滤网络数据包。数据包经过预定义的规则链和表,根据匹配条件执行...
Linux防火墙基础入门及iptables配置
【Linux防火墙基础入门及iptables配置】 ## 第一章:理解Linux防火墙基础 ### 1.1 什么是防火墙? 在计算机网络中,防火墙是一种网络安全设备,用于监控、过滤和控制网络流量。它可以帮助阻止未经授权的访问和...
iptables drop与reject 的区别
weixin_42808782的博客
04-08 9582
IPtables 中drop与reject的目的都是为了拒绝连接,过滤掉请求 但drop与reject 的拒绝“效果” 是不一样的,举例说明一下: 配置举例: 添加了三条规则,1个drop,两个rejectiptables -A INPUT -p tcp --dport 8088 -j DROP iptables -A INPUT 5 -p tcp --dport 80 -j REJECT --reject-with tcp-reset iptables -A INPUT -p tcp --dport
Linux网络服务与shell脚本——Linux防火墙(1)
01-01 358
第十一章 Linux防火墙(1) 一、Linux防火墙基础netfilter:内核状态的防火墙,即linux中防火墙功能的内核部分itables:用户态防火墙,相当于控制netfilter的软件 1、表、链结构 (1)规则表 ①filter:对数据包进行过滤 ②nat:用于修改数据包的IP地址及端口信息 ③mangle:修改数...
执行iptables -P INPUT DROP后无法联网
u012114090的博客
08-06 1万+
使用iptables -P INPUT DROP来全部关掉input链路后,随之产生了一个很严重的问题,那么服务器本身发送的数据请求返回的数据同样被iptables拒之门外,一个通俗的解释就是外部数据无法访问本地服务,本地服务器也无法正常上网。 解决的办法如下: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ...
iptables规则的查看和清除
iteye_5722的博客
11-20 1万+
一 iptables查看基本语法 iptables [-t tables] [-L] [-nv] 选项与参数: -t:后面接table,例如nat或filter,若省略,则使用默认的filter -L:列出目前的table的规则 -n:不进行IP与HOSTNAME的反查,显示信息速度回快很多。 -v:列出更多的信息,包括通过该规则的数据包总位数、相关的网络接口等   二 ipta...
iptables 详解
黎先生的博客
02-19 593
参考:iptables refer https://www.jianshu.com/p/ee4ee15d3658 iptables规则表和链: 表(tables)提供特定的功能,iptables内置了4个表: filter 包过滤 nat 网络地址转换 mangle 包重构/修改 raw 数据跟踪处理 Write rules for the following...
iptables INPUT使用实例说明
u013011267的专栏
06-29 960
这篇文章写很好,主要用于网络与ip的访问。 https://www.cnblogs.com/cangqinglang/p/12199777.html 额外补充: iptables只是一些过滤规则而已,并不是将端口 kill 掉,相当在程序打开的端口 和 客户端(也可能是本机)连接之间增加了一个过滤器(防火墙),符合规则的就通过,不符合的就关闭 全局DROP规则 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DR
iptables学习笔记
热门推荐
Epsilon
07-23 1万+
1. 压力测试     ab     host1 ab -n 100000 -c 40 http://192.168.1.112/     host2 netstat -an|grep 80|grep 192.168.1.114 |grep EST -c           w 2. netfilter     linux核心层内部的一个数据包处理模块 3. hook poi
Linux防火墙iptables命令详解与实例
首先,iptables命令主要涉及以下几个部分: 1. **规则链与操作**: - `iptables-AINPUT`:添加一条新的输入链(INPUT规则,用于处理到达系统的数据包。这里给出了两个示例,一个是接受来自特定IP地址(192.168....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值