iptables用法

最新推荐文章于 2025-04-12 10:13:12 发布
原创 最新推荐文章于 2025-04-12 10:13:12 发布 · 281 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables用法

iptables有四个表
1、nat(地址转换表)
2、filter(数据过滤表)
3、raw(状态跟踪表)
4、mangle(包标记表)

iptables五个链
1、INPUT(入站规则)
2、OUTPUT(出站规则)
3、FORWARD(转发规则)
4、PREROUTING(路由前规则)
5、POSTROUTING(路由后规则)

iptables命令格式
iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作]
目标操作
ACCEPT:允许通过/放行
DROP:直接丢弃,不给出任何回应
REJECT:拒绝通过,必要时会给出提示
LOG:记录日志,然后传给下一条规则
常用选项

添加规则选项描述
-A追加一条防火墙规则到链末尾位置
-I插入一条防火墙规则到链开头
查看规则选项描述
-L查看iptables所有规则
-n以数字形式显示地址、端口等信息
- -line-numbers查看规则时,显示规则的行号
删除规则选项描述
-D删除链内指定序号(或内容)的一条规则
-F清空所有规则
默认规则描述
-P为指定的链设置默认规则

iptables过滤条件
通用匹配

名称用法
协议匹配-p 协议名称
地址匹配-s 源地址、 -d 目标地址
接口匹配-i 接受数据的网卡、-o 发送数据的网卡

隐含匹配

名称用法
端口匹配- -sport 源端口号、 - -dport 目标端口号
ICMP类型匹配- -icmp-type ICMP 类型

演示

~]#iptables -A INPUT -s 192.168.1.100 -j DROP #丢弃192.168.1.100发给本机的所有数据包

~]#iptables -A INPUT -s 192.3168.0.0\24 -j DROP #丢弃192.168.1.0.0\24这个网段发给本机的所有数据包

~]#iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j REJECT #拒绝192.168.1.100使用tcp协议远程连接本机ssh端口22

~]#iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT #允许192.168.1.100使用tcp协议远程端口22

linux防火墙iptables用法
二进制君
08-12 254
在早期的 Linux 系统中,默认使用的是iptables配置防火墙。尽管新型 的firewalld防火墙已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用 iptables。考虑到 iptables 在当前生产环境中还具有顽强的生命力,我觉得还是有必要再好好地讲解一下这项技术。iptables 是 Linux 防火墙工作在用户空间的管理工具,是IP 信息包过滤系统是一部分,用来设置、维护和检查 Linux 内核的 IP 数据包过滤规则。filterinputoutput和。
Iptables使用方法
sxy2475的博客
10-20 2380
Iptables使用方法 Iptables使用方法 Iptables的组成 四张 五个链 添加规则的要点 Iptables的使用 对进行的操作 对链进行的操作 对规则进行的操作 匹配条件 基本匹配 扩展匹配 处理动作 保存规则的方法Iptables的组成 iptables由四个和五个链以及一些规则组成 四张四张及其功能简介 名 功能 filter 过滤规则,根据预定
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
iptables怎么用?你不会还不知道吧?
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-10 233
iptables命令语法顺序-L 显示所选链的所有规则。如果没有选择链,所有链将被显示。 也可以和z选项一起 使用,这时链会被自动列出和归零。精确输出受其它所给参数影响。 -n 只显示数字ip、port -t 指定 -A append,追加最后 -I insert 最前面插入新规则 -D 删除规则 -p 指定协议,protocal,tcp、udp、icmp、all --dport 目...
Centos7.2 如何使用iptables
HAIFU_XU
03-22 5191
一、防火墙iptables 简洁介绍iptables 和 firewalld 都是工作在用户空间、用来定义规则的工具,本身不是防火墙,他们定义的规则,可以让内核空间当中的netfilter读取,并且实现防火墙工作。netfilter是操作系统核心层内部的一个数据包处理模块,它具有如下功能:  1.网络地址转换 nat  2.数据包内容修改 mangle  3.数据包过滤的防火墙功能 filter ...
iptables用法
weixin_43908020的博客
06-16 2589
Linux 防火墙分为应用层防火墙和包过滤防火墙,iptables防火墙属于包过滤防火墙,底层使用的是 Linux 内核 netfilter,性能优秀。 iptables的结构da zh
一文带你了解iptables用法及端口转发
MSB_WLAQ的博客
10-09 3565
一、iptables简介 1.定义: iptables的是一个用户空间实用程序,其允许系统管理员来配置IP分组过滤器规则的的Linux内核 防火墙,因为不同的实施Netfilter的模块。过滤器组织在不同的中,其中包含有关如何处理网络流量数据包的规则链。不同的内核模块和程序目前用于不同的协议;iptables适用于 IPv4,ip6tables适用于IPv6,arptables 适用于ARP,ebtables 适用于以太网帧。 2.操作: IPTABLES需要提升权限才能操作,必须由root用户执
iptables的使用
我活在当下,我巨他妈勇敢。
03-15 254
在看iptables使用规则前,得先明白这5个钩子函数的触发规则。
iptables详细讲解及用法
wyf_wyf_001的博客
05-26 2336
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
iptables高级应用实战案例
12-16
一、SNAT源地址转换; 二、DNAT目的地址转换; 三、SNAT和DNAT实战案例;
iptables详细使用教程
Dreamer
10-21 829
时小心操作,因为不正确的规则可能会导致网络连接中断。如果你希望在重启后保持。
iptables 使用介绍
逢歌的博客
02-01 2555
iptables 使用介绍 一、iptables简介 iptables是集成在linux内核中的包过滤防火墙系统, 是linux防火墙系统的重要组成部分。 二、iptables原理 先来看下主机如何处理数据包:当主机收到一个数据包后, 数据包会先在内核空间进行处理, 若发现目的地址是自身, 则传到用户空间交给相应的应用程序处理, 若目的地址不是自身, 则会将包丢弃或转发。 而iptables的主要功能就是在内核处理数据包的几个关键位置添加对数据包的处理“规则”,即对数据包进出设备及转发的控制。 数据包在内核
iptables 使用详解
最新发布
Jason_florg的博客
04-12 721
android iptable使用
iptables命令详解--包括高级用法
sinat_27261621的博客
06-27 3万+
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n ...
iptables 使用与简单示例
aicsswo的博客
02-25 2654
#删除fliter中ACCOUNRT链想到了在慢慢编辑,
iptables 的常见用法
都不是宝贝
09-11 419
iptables 的常见用法五链 四: filter : 过滤 nat : 地址转换 mangle: 拆解,修改,封装报文 raw : 关闭nat的连接追踪机制 *优先级 raw > mangle > nat > filter 五链: 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器...
【Linux】iptables命令的基本使用
Freesia_2350的博客
04-06 429
iptables学习笔记
iptables高级应用实例
石羊博客专栏
01-20 369
1 iptables不错脚本(参考 ) Quote: [root@server ~]# cat /opt/iptables/iptables.rule #!/bin/bash # # The interface that connect Internet EXTIF="ppp0" # the inside interface. if you don't have thi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值