Linux iptable命令用法

iptables防火墙规则详解

最新推荐文章于 2025-09-07 16:59:10 发布

原创最新推荐文章于 2025-09-07 16:59:10 发布 · 547 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux #服务器 #网络

1、常用命令

-t：指定要操纵的表；

-A：向规则链中添加条目；

-D：从规则链中删除条目；

-I：向规则链中插入条目；

-R：替换规则链中的条目；

-L：显示规则链中已有的条目；

-F：清楚规则链中已有的条目；

-Z：清空规则链中的数据包计算器和字节计数器；

-N：创建新的用户自定义规则链；

-P：定义规则链中的默认目标；

-h：显示帮助信息；

-p：指定要匹配的数据包协议类型；

-s：指定要匹配的数据包源ip地址；

-j：指定要跳转的目标；

-i：指定数据包进入本机的网络接口；

-o：指定数据包要离开本机所使用的网络接口。

2、屏蔽ip地址

iptables -I INPUT -s 192.168.1.2 -j DROP

3、屏蔽ip地址段：

iptables -I INPUT -s 192.168.1.0/24 -j DROP

4、解除屏蔽ip地址/ip地址段：

iptables -D INPUT -s 192.168.1.2 -j DROP #解除ip屏蔽

iptables -D INPUT -s 192.168.1.0/24 -j DROP #解除ip地址网段屏蔽

5、查看屏蔽ip地址的INPUT规则链：

iptables -L INPUT

6、清除所有屏蔽规则

iptables -F

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

万米小树

关注关注

5
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

运维安全04 - iptable的介绍以及使用

lsh0411的博客

09-08

908

iptables 理解为命令空间的命令行工具iptables理解为命令空间的命令行工具netfilter为内核空间的防火墙核心服务，真正的防火墙左上角iptables服务为CenstOS6及早期版本的iptables守护进程，右上角firewalld是CentOS7及更高版本的itables守护进程，但两者都需要itables命令与netfilter进行通讯netfilter：内核空间的防火墙核心服务位置：运行在 Linux 内核空间（Kernel Space）。

Linux iptables基本使用

HWP18612324139的博客

10-24

1088

防火墙除了软件及硬件的分类，也可对数据封包的取得方式来分类，可分为及。代理服务是一种网络服务，通常就架设在路由上面，可完整的掌控局域网的对外连接。IP Filter这种方式可以直接分析最底层的封包表头数据来进行过滤，所以包括 MAC地址、IP、TCP、 UDP、ICMP 等封包的信息都可以进行过滤分析的功能，用途非常广泛。其实Iptables服务不是真正的防火墙，只是用来定义防火墙规则功能的"防火墙管理工具"，将定义好的规则交由内核中的netfilter即网络过滤器来读取，从而真正实现防火墙功能。

参与评论您还未登录，请先登录后发表或查看评论

IPtable：听过 IP，听过 table，可合在一起你就蒙了

最新发布

Highlydistingui的博客

09-07

821

摘要：本文通过作者误用iptables导致服务器断网的惨痛经历，深入剖析了Linux防火墙工具iptables的工作原理与实战技巧。文章将iptables比作“数据包保安队长”，详解其过滤（filter）、地址转换（nat）、标记（mangle）三大核心功能，并揭示规则顺序、默认策略等关键机制。作者总结出“安全优先”的配置模板，涵盖SSH防护、流量重定向、性能优化等场景，同时罗列常见踩坑点（如规则保存、IPv6兼容、Docker冲突）。最后强调iptables是理解网络安全的基石，提倡从错误中学习，并附实

linux iptable 命令大全

10-15

Linux Iptables命令列表：用iptables -ADC 来指定链的规则，-A添加 -D删除 -C 修改 iptables - [RI] chain rule num rule-specification[option] 用iptables - RI 通过规则的顺序指定 iptables -D chain rule num[option] 删除指定规则 iptables -[LFZ] [chain][option] 用iptables -LFZ 链名 [选项] iptables -[NX] chain 用 -NX 指定链 iptables -P chain target[options] 指定链的默认目标 iptables -E old-chain-name new-chain-name -E 旧的链名新的链名用新的链名取代旧的链名说明 Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。可以定义不同的表，每个表都包含几个内部的链，也能包含用户定义的链。每个链都是一个规则列表，对对应的包进行匹配：每条规则指定应当如何处理与之相匹配的包。这被称作'target'(目标)，也可以跳向同一个表内的用户定义的链。 TARGETS 防火墙的规则指定所检查包的特征，和目标。如果包不匹配，将送往该链中下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是用户定义的链名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队], 或者 RETURN[返回]。 ACCEPT 表示让这个包通过。DROP表示将这个包丢弃。QUEUE表示把这个包传递到用户空间。RETURN表示停止这条链的匹配，到前一个链的规则重新开始。如果到达了一个内建的链(的末端)，或者遇到内建链的规则是RETURN，包的命运将由链准则指定的目标决定。

Linux iptables 命令（防火墙）

mayue_web的博客

03-28

1829

Linux iptables命令详解Linux下 iptables 超详细教程和使用示例iptables 是 Linux 防火墙系统的重要组成部分，iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时，都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。

Linux之iptables使用

go|Python的个人博客

12-27

931

Iptables使用 1. 安装启动与关闭iptables 1. 安装 yum install iptables* -y 2. 启动 systemctl start iptables 3. 关闭 systemctl stop iptables 2. iptables参数格式: iptables -t 表名选项链名称条件动作选项包括: -A、 -I 条件包括: 参数作用 -t 指定操作的表 -L, --list 列出当前的规则 -v 显示

linux之iptable

weixin_34307464的博客

09-22

198

转自：http://seanlook.com/2014/02/23/iptables-understand/ 一、 netfilter与iptables 　　Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架，该框架既简洁又灵活，可实现安全策略应用中的许多功能，如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address T...

IPTABLE：Linux下的网络防火墙

CloudJourney的博客

11-08

2946

IPTABLE是一种网络防火墙，在LINUX下使用，RedHat9.0版本以上自带。它可以实现NAT转换，做上网代理。IPtable位于/sbin/iptables，是Linux防火墙的管理工具，而真正实现防火墙功能的是Netfilter，它是Linux内核中实现包过滤的内部结构。防火墙（firewall）一词本是建筑用语，本意是为了保护建筑物不受火灾侵害的，后来被借鉴到了网络通信领域中，表示保护局域网或主机不受网络攻击的侵害。

Linux命令-iptables

runqu的博客

03-22

773

iptables -t nat -A PREROUTING -i eno0（指定外网卡） -d 10.0.0.2 -p。-j DNAT（端口映射） --to-destination 172.25.10.2:80（指定内网卡ip和端口）iptables -t nat（设置nat） -A POSTROUTING（指定外网卡） -o eno0 -s。--dport [!// A ping B：不通----------B ping A：通。--to-source 10.0.0.2（指定外网卡的ip地址）

网络管理工具 iptable 详解

05-02

1349

iptables 是基于 Linux 内核的 Netfilter 框架的一款用户空间工具，用于配置和管理数据包过滤、网络地址转换（NAT）以及数据包重定向等功能。Netfilter 是 Linux 内核中的一个数据包过滤框架，它提供了一系列的钩子函数，允许在数据包流经内核协议栈的不同阶段对其进行处理。而 iptables 就是通过与 Netfilter 交互，定义各种规则来实现对网络数据包的控制。

Linux设备添加iptable命令

06-02

在 Linux 系统中，可以使用以下命令添加 iptables 规则： 1. 首先，需要以 root 用户身份登录或使用 sudo 命令获取管理员权限。 2. 使用以下命令打开 iptables 配置文件： ``` sudo nano /etc/sysconfig/iptables...

linux iptable

02-21

### Linux 中使用和配置 iptables 防火墙规则 #### 安装 iptables 软件包为了确保 iptables 正常工作，在某些发行版上可能需要先安装必要的软件包。可以通过以下命令来完成安装： ```bash yum -y install ...

Linux iptable

cai454692590的博客

07-22

1026

命令 vi /etc/sysconfig/iptables service iptables restart service iptables save iptables [-t 表名] 命令选项［链名］［条件匹配］［-j 目标动作或跳转］ iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Linux系统iptables

yangye2424637628的博客

07-31

3034

Linux防火墙是由Netfilter组件提供的，Netfilter工作在内核空间，集成在linux内核中Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制，是linux内核的一个子系统。Netfilter采用模块化设计，具有良好的可扩充性，提供扩展各种网络服务的结构化底层框架。Netfilter与IP协议栈是无缝契合，并允许对数据报进行过滤、地址转换、处理等操作。

Linux——Iptables防火墙

Lemon__ing的博客

04-17

2082

严重的情况，我们又不经常遇见；编写 iptables 规则时使用“-s 源地址”或“-d 目标地址”的形式指定，用来检查数据包的源地址(--source)或目标地址(--destination)。编写 iptables 规则时使用“-1 接口名”和“-0 接口名”的形式，用于检査数据包从防火墙的哪-个接口进入或发出，分别对应入站网卡(--in-interface)、出站网卡(--out-interface)例如,若要丢弃从外网接口(ens33)访问防火墙本机且源地址为私有地址的数据包，可以执行以下操作。

Linux下的iptables详解

zhaoyi40233的博客

11-01

2064

linux运维-iptables

ma_jia_min的博客

06-01

497

iptables 1.iptables（linux的数据包过滤软件）基础概念：会根据数据包的分析资料“比对”预先定义的规则内容，若数据包与规则内容相同则进行动作，否则就继续下一条规则的比对。当一个网络数据包要进入主机之前，会先经过Netfilter进行检查，那就是iptables的规则。检查通过则接受（ACCEPT）进入本机获取资源，如果检查不通过，则可能予以丢弃（D

linux-iptable

qq_28769831的博客

08-21

448

which httpd 查看结果 /usr/sbin/httpd 然后ldd /usr/sbin/httpd查看它里面是否含有libwrap.so.0 如果含有的话，那么它受/etc/hosts.deny和/etc/hosts.allow控制在hosts.deny里面写入ALL:ALL表示所有人访问的所有服务都被禁止.还有就是hosts.deny的优先级低于 /etc/hosts.allo

linux配置———iptables命令

夏天

08-29

1142

yiqian iptables 是Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器，则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。