iptables

最新推荐文章于 2025-03-07 11:22:18 发布
最新推荐文章于 2025-03-07 11:22:18 发布
阅读量457 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JY970316/article/details/72828511
版权

iptables

基本信息及操作

Iptable
-t      ##指定表名称
-n      ##不做解析
-L      ##列出指定表中的策略
-F      ##刷掉表中的策略,当-t没指定表时默认filter
-A      ##增加策略
-i      ##进入网卡
-p      ##网络协议
--dport ##端口
-s      ##数据来源
-j      ##动作
ACCEPT  ##允许
REJECT  ##拒绝
-N      ##增加链
-E      ##修改名称
-X      ##删除指定链
-D      ##删除指定策略
-I      ##插入
-R      ##修改策略
-P      ##修改默认策略

[root@desktop57 ~]# systemctl start iptables
[root@desktop57 ~]# iptables -t filter -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     all  -- 0.0.0.0/0           0.0.0.0/0            stateRELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  -- 0.0.0.0/0           0.0.0.0/0          
ACCEPT     tcp  -- 0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  -- 0.0.0.0/0           0.0.0.0/0            reject-withicmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
REJECT     all  -- 0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
[root@desktop57 ~]# iptables -F
[root@desktop57 ~]# iptable -F
bash: iptable: command not found...
[root@desktop4 ~]# iptables -t filter -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
[root@desktop57 ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@desktop57~]# iptables -t filter -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
[root@desktop57 ~]# iptables -A INPUT -i lo -j ACCEPT   ##允许lo
[root@desktop57 ~]# iptables -A INPUT -p tcp --dport 22  -j ACCEPT  ##允许访问22端口
[root@desktop57 ~]# iptables -A INPUT -s 172.25.254.57  -j ACCEPT ##允许250主机访问本机所有端口
[root@desktop57 ~]# iptables -A INPUT -j REJECT  ##拒绝所有主机的数据来源

 

 

[root@localhost ~]# iptables -N redhat             ##增加链redhat

[root@localhost ~]# iptables -E redhat westos      ##修改链名称

[root@localhost ~]# iptables -X westos             ##删除westos
[root@localhost ~]# iptables -D INPUT 2            ##删除INPUT链中第二条策略

[root@localhost ~]# iptables -I INPUT -p tcp --dport 80 -j REJECT      ##插入策略到INPUT链中第一条

[root@localhost ~]# iptables -R INPUT 1 -p tcp --dport 80 -j ACCEPT    ##修改第一条策略

[root@localhost ~]# iptables -P INPUTDROP         ##把INPUT链中的默认策略修改为drop

 

数据包的状态

包的状态依据IP所包含的协议不同而不同,但在内核外部,也就是用户空间里, 
只有4种状态:NEWESTABLISHEDRELATED INVALID。它们主要是和状态匹配一起使用。以便匹配数据包。这可以使我们的防火墙非常强壮和有效

-mstate --state<NEW,ESTATBLISHED,INVALID,RELATED>    ##指定匹配哪种状态

– INVALID无效的封包,例如数据破损的封包状态,该包不匹配于任何连接,通常这些包被DROP 
–ESTABLISHED:已经联机成功的联机状态;该包属于某个已经建立的连接。 
–NEW:想要新建立联机的封包状态;该包想要开始一个新的连接(重新连接或连接重定向) 
–RELATED:该包是属于某个已经建立的连接所建立的新连接。举例:FTP的数据传输连接和控制连接之间就是RELATED关系。

 

 

 

iptables -A INPUT-mstate --state RELATED,ESTABLISHED  -j ACCEPT  ##接受已经建立连接的或由已经建立的连接所建立的新连接的TCP连接(状态防火墙能识别TCP或者UDP会话非状态防火墙只能根据端口识别,不能识别会话)

iptables -A INPUT-i lo -mstate --state NEW -j ACCEPT

iptables -A INPUT-p tcp --dport 22 -mstate --state NEW -j ACCEPT ##接受tcp协议22端口新建访问的链接

iptables -A INPUT-p tcp --dport 80 -mstate --state NEW -j ACCEPT

iptables -A INPUT-p tcp --dport 443 -mstate --state NEW -j ACCEPT

iptables -A INPUT-p tcp --dport 53 -mstate --state NEW -j ACCEPT

iptables -A INPUT -j REJECT

 

 

###########实现两个不同网段的通信###########

[root@localhost~]# sysctl -a | grep forward

[root@localhost~]# echo "net.ipv4.ip_forward = 1">>/etc/sysctl.conf          ##开通内核路由功能

[root@localhost~]# sysctl p

net.ipv4.ip_forward= 1

[root@localhost ~]#iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.25.254.250      ##原地址转换

[root@localhost ~]#iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-dest 172.25.219.119         ##目标地址转换



过程截图如下:


JY970316
关注
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
iptables 执行清除命令 iptables -F 要非常小心的 .
weixin_34138377的博客
08-19 3327
用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断)如...
iptables 执行清除命令 iptables -F 要非常小心的
weixin_33923762的博客
09-02 180
iptables 执行清除命令 iptables -F 要非常小心的     http://blog.youkuaiyun.com/netingcn/article/details/5692972 使用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了   以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明 可以通过...
网安技术与应用(3)——Linux防火墙iptables的使用
最新发布
wangluo12138的博客
03-07 1111
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
iptables -F 断开连接-重大问题(会导致服务器挂掉)
code_aliu的博客
03-28 5230
在linux系统中的服务,可以通过iptables -L 查看系统防火墙能允许那些端口任务通过,往往也会因为一些设置原因造成端口不能进行访问,所以有时候会执行iptables -D的操作,这个时候一定要慎重执行,因为Drop命令执行完全以后就跟iptables -F一样,会删除所有的iptables规则,一旦执行iptables -F就会直接断开跟服务器的连接,因为这条命令删除了各种连接服务器的方式,包括ssh、https、访问服务器数据库、telnet协议连接等等。 解决办法:强制重启服务器,找管理员吧
Iptables
msun96的博客
01-31 2001
iptables规则原理和组成     1.iptables:将规则组成一个列表,实现绝对详细的访问控制功能。其实就是一个定义规则的工具,让在内核空间当中的netfilter(网络过滤器)读取这些规则。从而实现防火墙功能。     监控路径:             1.内核空间中:从一个网络接口进来,到另一个网络接口去的             2.数据包从内
《Linux 防火墙 IPtables 全攻略》.pdf
10-27
Linux防火墙iptables是一种基于内核的防火墙软件,具有网络流量过滤功能。iptables主要通过NetFilter来实现规则的存放和执行,而iptables则运行在用户空间,负责定义规则并将它们传递给NetFilter。iptables中的规则...
iptables-1.4.21-35.el7.x64-86.rpm.tar.gz
01-26
iptables是Linux系统中用于配置和管理防火墙规则的工具。在本次提供的rpm压缩包文件中,包含了iptables及其依赖的rpm安装包。该压缩包的文件名为"iptables-1.4.21-35.el7.x64-86.rpm.tar.gz",解压后会得到一系列rpm...
iptables-services-1.4.21-35.el7.x64-86.rpm.tar.gz
01-26
iptables是一种在Linux系统中广泛使用的用于配置和控制防火墙规则的工具,它工作在内核空间的netfilter模块上,是许多Linux发行版中默认的防火墙管理器。iptables-services-1.4.21-35.el7.x86_64.rpm是iptables服务...
iptables-devel-1.4.21-35.el7.x64-86.rpm.tar.gz
01-26
iptables-devel-1.4.21-35.el7.x64-86.rpm.tar.gz 是一个包含多种rpm包的压缩文件,用于在Linux系统的RPM包管理系统上安装iptables开发环境所需的文件。iptables是一个用于配置Linux内核防火墙的命令行工具,广泛...
linux 下iptables 执行清除命令 iptables -F 要非常小心
热门推荐
牛角书生的专栏
11-28 1万+
linux 下iptables 执行清除命令 iptables -F 要非常小心           在linux系统已经配置好iptables的情况下,一定要非常小心的使用iptables -F,如果默认策略已经配置为deny的话,再使用iptables -F,会导致网络立马中断!(亲身经历啊!......)             如果想清空的话,先执行 iptable
iptables 执行清除命令 iptables -F 要非常小心
weixin_30399871的博客
02-28 187
使用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了 以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明 可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断) 如果想清空的话,先执...
linux使用中的问题 --- (防火墙iptables -F)
LizequaNNN的博客
08-13 1万+
还记得第一次敲出HelloWorld时的兴奋吗 我们在虚拟机上面开启项目服务的时候,在Windows上面访问项目服务地址很可能是访问不到的,这时候有几个步骤要试探一下。 网络不通,先ping一下:ping ip地址 如果ping不通,设置一下防火墙。 iptables -F systemctl stop firewalld 第一个是取消防火墙,第二个是关闭防火墙,这时候应该能访问得到虚拟机的地址了。 最后一步,永久关闭防火墙。 systemctl disable firewalld 设置开机不.
谨慎:使用 iptables -F 清除所有规则命令时必须小心
weixin_33953384的博客
03-04 2723
2019独角兽企业重金招聘Python工程师标准>>> ...
解决 crontab iptables command not foundiptables 无法使用)的问题
qq_36588424的博客
10-27 5348
结果发现报错:iptables command not found其实看到了这个错误老王就想到应该是 bash 和 sh 的问题,因为之前老王出现过crontab 任务中 Shell 脚本 for 循环不生效的问题原因与解决。
Linux之iptables -f 简介
qq_44733432的博客
07-06 7003
CentOS 7 系统中防火墙规则默认保存在 /etc/sysconfig/iptables 文件中,使用 iptables-save 将规则保存至该文件中可以实现保存防火墙规则的作用,计算机重启后会自动加载该文件中的规则。使用 -A 选项添加防火墙规则会将该规则追加到整个链的最后,而使用 -I 选项添加的防火墙规则则会默认插入到链中作为第一条规则。注意,有时需要删除的规则较长,删除时需要写一大串的代码,这样比较容易写错,这时可以先使用 -line-number 找出该条规则的行号,再通过行号删除规则。
iptables -F 后断开连接
泡泡虾
11-11 1518
经验记录: 使用 iptables -F 后断开与服务器连接 (强行重启后才恢复) 原因: 默认策略为drop sudo iptables -L | more 解决: sudo iptables -P INPUT ACCEPT sudo iptables -L | more sudo iptables -F 关闭防火墙有风险 建议测试环境使用 ...
iptables命令
a19860903的专栏
02-16 517
本文来自: http://man.linuxde.net/iptables iptables命令 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 语法  iptables(选项)(参数)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值