iptables

最新推荐文章于 2024-11-05 14:18:50 发布
最新推荐文章于 2024-11-05 14:18:50 发布
阅读量352 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Syx834722207/article/details/72822630
版权
###########iptables######

1.关闭firewalld火墙,开启iptable
systemctl stop firewalld
systemctl disable firewald
systemctl start iptables
systemc    enable iptables

2.iptable
         -t        ##指定表名称
         -n        ##不作解析
         -L        ##列出指定表中的策略
         -A        ##增加策略
         -p        ##网络协议
         --dport   ##端口     
         -s        ##数据来源
         -j        ##动作
         ACCEPT    ##允许
         REJECT    ##拒绝
         DROP      ##丢弃
         -N        ##增加链
         -E        ##修改链名称
         -X        ##删除链
         -D        ##删除指定策略
         -I        ##插入
         -R        ##修改策略
         -P        ##修改默认策略         

iptables -t filter -nL              #查看filter表中的策略


iptables -F                         #刷掉filter表中的所有策略,当没有用-t指定表名称时默认是filter

            

service iptables save               #保存当前策略
iptables -A INPUT -i lo -j ACCEPT   #允许lo
iptables -A INPUT -p tcp --dport 22 -j ACCEPT   ##允许访问22端口
iptables -A INPUT -s 172.25.254.124 -j ACCEPT   ##允许124主机访问本机所有端口

iptables -A INPUT -j ACCEPT                     ##拒绝所有主机的数据来源


iptables -N redhat                   #增加链redhat


iptables -E redhat westos            #修改链名称


iptables -X westos                   #删除westos


iptables -D INPUT 2                  #删除INPUT链中的第二条策略


iptables -I INPUT -p tcp --dport 80 -j REJECT   #插入策略到INPUT中的第一条


iptables -R INPUT 1 -p tcp --dport 80 -j ACCEPT #修改第一条策略


iptables -P INPUT DROP               #把INPUT表中的默认策略修改为drop



3.提高访问速度,缓解访问压力
iptables -A INPUT -m state --state RELATED,ESTABLISHED  -j ACCEPT  ##允许RELATED,ESTABLISHED状态通过防火墙
iptables -A INPUT -i lo -m state --state NEW -j ACCEPT   ##允许回环接口访问
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT  ##允许状态是NEW的访问22端口
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT

iptables -A INPUT -j REJECT  ##拒绝所有主机数据来源

sysctl -a | grep forward     ##查看forward状态


echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf  ##打开net.ipv4.ip_forward

sysctl -p    ##设置立即生效


iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-dest 172.25.0.124   ##进路由设置          

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.124   ##出路由设置

测试:




Syx834722207
关注
Linux环境下iptables防火墙基本用法演示
weixin_33901641的博客
10-31 633
一、简单添加两台设备,防火墙关闭,防火墙规则很干净,网络通畅。当启用防火墙后,iptables -vnL显示出所有规则,但我们不使用默认规则,清空规则,自己定义1、iptable -t filter -A INPUT -s 192.168.239.70 -j DROP(末尾添加),设置源地址是192.168.239.70发出的请求,全丢弃,即不回应之前是通的,但设置完防火墙规...
Linux防火墙之iptables
keisena的博客
11-23 312
前言 iptables位于/sbin/iptables,用来管理防火墙规则的工具,被称为Linux防火墙的"用户态" Linux包过滤防火墙 netfilter ​ 位于Linux内核中的包过滤功能体系 ​ 称为Linux防火墙的"内核态" iptables ​ 位于/sbin/iptables,用来管理防火墙规则的工具 ​ 称为Linux防火墙的"用户态" 包过滤的工作层次 ​ 主要是网络层,针对IP数据包 ​ 体现在对包内的IP地址、端口等信息的处理上 iptables的表、链结构 规则链 规则的作用:
iptables里面的dport和sport(转帖)
yes1983的专栏
06-06 557
首先先来翻译一下dport和sport的意思: dport:目的端口 sport:来源端口 初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。 dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。 但是在使用的时候要分具体情况来对待,这个具体情况就是你的数据包的流动行为方式。(INPUT还是OUTPUT) 比如你的...
iptables----sport、dport解释
weixin_34416649的博客
08-20 566
以前一直对iptables的sport、dport不清楚,所以这里记录一下。 (1)清理防火墙: iptables -F iptables -X iptables -Z (2)iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --...
浅析iptables里面的dport和sport
S_K15的博客
11-04 3255
此文转载至:https://blog.youkuaiyun.com/xinguimeng/article/details/44041985 首先说一下dport和sport的概念: dport--------目的端口 sport--------来源端口 需要注意的是它和我们的数据包的流动行为方式有关,也就是看是INPUT还是OUTPUT。 INPUT iptables -A INPUT -p tcp --dport 80 -j ACCEPT 这里的是INPUT参数,因此这个代表我们的这条数据包的是进入操作,那么这
关于linux iptablesdport和sport
liuhelong12的博客
12-08 1006
首先先来翻译一下dport和sport的意思: dport:目的端口 sport:来源端口 dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。 但是在使用的时候要分具体情况来对待,这个具体情况就是你的数据包的流动行为方式。(INPUT还是OUTPUT) 例子1:/sbin/iptables -A INPUT -p tcp
《Linux 防火墙 IPtables 全攻略》.pdf
10-27
Linux防火墙iptables是一种基于内核的防火墙软件,具有网络流量过滤功能。iptables主要通过NetFilter来实现规则的存放和执行,而iptables则运行在用户空间,负责定义规则并将它们传递给NetFilter。iptables中的规则...
iptables-1.4.21-35.el7.x64-86.rpm.tar.gz
01-26
iptables是Linux系统中用于配置和管理防火墙规则的工具。在本次提供的rpm压缩包文件中,包含了iptables及其依赖的rpm安装包。该压缩包的文件名为"iptables-1.4.21-35.el7.x64-86.rpm.tar.gz",解压后会得到一系列rpm...
iptables-services-1.4.21-35.el7.x64-86.rpm.tar.gz
最新发布
01-26
iptables是一种在Linux系统中广泛使用的用于配置和控制防火墙规则的工具,它工作在内核空间的netfilter模块上,是许多Linux发行版中默认的防火墙管理器。iptables-services-1.4.21-35.el7.x86_64.rpm是iptables服务...
iptables-devel-1.4.21-35.el7.x64-86.rpm.tar.gz
01-26
iptables-devel-1.4.21-35.el7.x64-86.rpm.tar.gz 是一个包含多种rpm包的压缩文件,用于在Linux系统的RPM包管理系统上安装iptables开发环境所需的文件。iptables是一个用于配置Linux内核防火墙的命令行工具,广泛...
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
辛星浅析iptables里面的dport和sport
热门推荐
辛星,前进的路上.
03-03 1万+
首先说一下dport和sport的概念:              dport--------目的端口              sport--------来源端口                             需要注意的是它和我们的数据包的流动行为方式有关奥,也就是看INPUT还是OUTPUT。             比如iptables   -A  INPUT  
iptables 命令
我是谁
08-27 150
iptables -I (大写i) insert -p 协议类型 –dport 端口 --destionation-port 简写 -j 目标跳转 --jump target /sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
LINUX 下IPTABLES配置详解
eagle89的专栏
04-08 3548
LINUX 下IPTABLES配置详解
iptables详解
wdt3385的专栏
12-25 5202
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
Linux系统之防火墙(iptables)
bread_winner的博客
08-20 5802
注意:firewalld和iptables不能同时打开,一定要关闭firewalld,再打开iptables,不然会对下面的实验有影响 防火墙的工作机制(三表五链) 链: 链就是位置,共有五个 : 数据包进路由之前(PREROUTING)、目的地址为本机,进系统(INPUT) 、转发(FORWARD)、原地址为本机,向外发送,出系统(OUTPUT)、发送到网卡之前,出路由(POSTROUTING)...
iptables 防火墙配置
sinat_36046027的博客
11-05 515
如果您需要在这条规则之后新增其他允许或者拒绝的规则,您可以使用-I选项来指定插入规则的位置。添加了一组规则,允许从特定IP(例如。等)访问 TCP 端口 3306。
教你设置疯狗都咬不烂的防火墙
2301_76288258的博客
11-29 788
防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中.设置默认策略(-般在生产环境中设置网络型防火墙、主机型防火墙时都要设置默认规则为DROP,并设置白名单.需要注意的是,当使用管理选项“-F”清空链时,默认策略不受影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值