Iptables应用

最新推荐文章于 2024-10-18 22:39:55 发布
最新推荐文章于 2024-10-18 22:39:55 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: Linux云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zt_96123/article/details/87083613
版权

一、 iptables编写规则

在这里插入图片描述

[-t 表名]:该规则所操作的哪个表,可以使用filter、nat等,如果没有指定则默认为filter
-A:新增一条规则,到该规则链列表的最后一行
-I:插入一条规则,原本该位置上的规则会往后顺序移动,没有指定编号则为1
-D:从规则链中删除一条规则,要么输入完整的规则,或者指定规则编号加以删除
-R:替换某条规则,规则替换不会改变顺序,而且必须指定编号。
-P:设置某条规则链的默认动作
-nL:-L、-n,查看当前运行的防火墙规则列表
chain名:指定规则表的哪个链,如INPUT、OUPUT、FORWARD、PREROUTING等
[规则编号]:插入、删除、替换规则时用,--line-numbers显示号码
[-i|o 网卡名称]:i是指定数据包从哪块网卡进入,o是指定数据包从哪块网卡输出
[-p 协议类型]:可以指定规则应用的协议,包含tcp、udp和icmp等
[-s 源IP地址]:源主机的IP地址或子网地址
[--sport 源端口号]:数据包的IP的源端口号
[-d目标IP地址]:目标主机的IP地址或子网地址
[--dport目标端口号]:数据包的IP的目标端口号
-m:extend matches,这个选项用于提供更多的匹配参数,如:

-m state --state ESTABLISHED,RELATED
-m tcp --dport 22
-m multiport --dports 80,8080
-m icmp --icmp-type 8
<-j 动作>:处理数据包的动作,包括ACCEPT、DROP、REJECT等。

二 、IPtables主要包括四方面的功能

Filter(过滤功能)可配置在INPUT链、OUTPUT链、FORWARD链
NET(地址转换功能)可配置在PREROUTING链、POSTROUTING链、OUTPUT链
Mangle(修改报文首部)可配置在五个链上
Raw(原始格式)可配置在PREROUTING链和OUTPUT链

三 、应用

1. 删除已有规则**

在开始创建iptables规则之前,你也许需要删除已有规则:

[root@c11 ~]# iptables -F

2.iptables的查看、添加、删除、修改**

①iptables的查看

[root@c11 ~]# iptables -nL --line-number
Chai
最低0.47元/天 解锁文章
iptables基本概念及操作
Error_404notFound的博客
05-31 756
定义 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于TCP/IP
linux下iptables的用法,Linux中IPtables命令的使用方法
weixin_27875131的博客
05-14 1605
Linux中IPtables命令的使用方法发布时间:2020-05-26 14:16:15来源:亿速云阅读:208作者:鸽子Linux下IPtables命令图解Linux下IPtables命令剖析1.命令:-A 顺序添加,添加一条新规则-I 插入,插入一条新规则 -I 后面加一数字表示插入到哪行-R 修改, 删除一条新规则 -D 后面加一数字表示删除哪行-D 删除,删除一条新规则 -D 后面加一数...
iptables
wzt888的博客
06-14 5694
systemctl stop firewalld systemctl start iptables.service systemctl enable iptables.service 1.三表五链 iptables -t filter -nL #查看filter表,与iptables -nL看到的效果相同 //图片 iptables -t nat -nL #查...
iptables深度总结--基础篇_iptables input output forward
2401_87205122的博客
09-19 987
示例: iptables -A INPUT -d 172.16.1.10 -p tcp -m multiport --dports 22,80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -s 172.16.1.10 -p tcp -m multiport --sports 22,80 -m state --state ESTABLISHED -j ACCEPT。
linux中防火墙iptables的操作
赵旭的博客
06-16 462
查看帮助 iptables -h man iptables 列出iptables规则 iptables -L -n 列出iptables规则并显示规则编号 iptables -L -n –line-numbers 列出iptables nat表规则(默认是filter表) iptables -L -n -t nat 清除默认规则(注意默认是filter表,如果对nat表操作要加
070604iptables应用L71
08-08
iptables 应用 L7过滤器的实现和配置 iptables 作为 Linux 下的一个流行的防火墙软件,通过Layer 7 过滤器可以对应用层协议进行过滤和限制。本文将介绍如何实现 iptables 应用 L7 过滤器,并对其进行配置。 ...
iptables应用手册详细介绍
04-06
iptables 应用手册详细介绍 iptables 是 Linux 核心里的 Netfilter 子系统所提供的唯一工具程序,用于创建防火墙、网址转换、数据包记录、流量统计等功能。iptables 的接口很可能是 Linux 有史以来最精致的,使得 ...
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
LINUX iptables应用手册:防火墙、NAT、流量统计详解
IPTABLES应用手册 IPTABLES是Linux操作系统中的一种防火墙工具,用于控制和管理网络流量。它是基于Netfilter子系统的唯一工具程式,提供了防火墙、网址转换(NAT)、数据包记录、流量统计等功能。 IPTABLES应用...
iptables 命令详解
最新发布
qq_41917355的博客
10-18 1673
iptables是 Linux 中用于设置、维护和检查 IP 数据包过滤规则的命令。它是一个强大的工具,广泛用于网络防火墙、安全性和网络地址转换 (NAT) 等。以下是iptables命令的主要选项及其详细说明。
iptables命令详解和举例(完整版)
热门推荐
09-07 4万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables详解
c_hristmas的博客
07-25 2141
iptables详解 一、 iptables介绍 采用数据包过滤机制工作的,所以会对请求的数据包的包头数据进行分析,并根据预先规定的规则进行匹配来决定是否可以进入主机。iptables主要工作在OSI的二、三、四层。 ​ iptables工作流程小结: ​ 1、防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的。 ​ 2、如果匹配上规则,即明确表明是阻止还是通过,此时数据包就不在向下匹配新规则了。 ​ 3、如果所有规则中没有明确表明是阻止还是通过这个数据包,也就是没有匹配上规则
iptables参数
Mryang2333的博客
12-28 500
filter表:负责过滤功能,防火墙;内核模块:iptables_filter nat表:network address translation,网络地址转换功能;内核模块:iptable_nat mangle表:拆解报文,做出修改,并重新封装 的功能;iptable_mangle raw表:关闭nat表上启用的连接追踪机制;iptable_raw -t : 指定表,默认为filter表 -v :...
iptables命令、规则、参数详解
wu瞌睡虫
10-24 4064
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
iptables全面详解(图文并茂含命令指南)
程序人生
08-04 2万+
iptables原理详解及操作指南
iptables 使用详解
qq_14932665的博客
09-16 401
iptables -L -n 查看本机关于IPTABLES的设置情况 参考
Linux防火墙IPTABLES
Wielun
03-01 305
IPTABLES (1)IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息 包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 (2)IPTABLES 中定义有表,分别表示提供的功能,有filter表(实现包过滤)、nat表(实现网...
iptables超全详解
weixin_33981932的博客
08-29 193
前提基础:当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户...
iptables 应用初探 张天成
10-18
iptables 是一种在 Linux 操作系统上广泛使用的防火墙工具。...总的来说,通过 iptables应用,我们能够灵活地设置与管理服务器的防火墙规则,从而保护服务器免受各种网络攻击和恶意流量的侵害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值