iptables常用命令

原创 已于 2023-09-01 17:05:08 修改 · 333 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

于 2023-09-01 12:41:19 首次发布
本文介绍了如何使用iptables进行链路规则的操作,包括查看、删除按序号、插入规则,以及ipset的管理,如添加、删除白名单和黑名单条目,以及查看条目和销毁规则。

查看规则

iptables -L <chain> --line-numbers

删除某条规则

iptables -D <chain> <rule>

按序号删除规则

`iptables -D

插入某条规则

iptables -I <1> <FORWARD> -m set --match-set cnip src -j ACCEPT

ipset

ipset删除条目

ipset del whitelist 192.168.x.x

ipset添加条目

ipset add whitelist 192.168.1.1

ipset销毁某个规则

ipset destroy blacklist

ipset查看条目

ipset list whitelist

csd_nuser
关注
iptables常用命令汇总
weixin_43592627的博客
10-25 807
今天分享一下iptables知识点和常用命令。现在redhat系统默认使用firewalld,ubuntu默认使用ufw防火墙,为什么还要学iptables呢,还有其他应用场景,比如容器环境,Docker 默认直接管理 iptables 规则来实现网络隔离和端口映射。
iptables常用命令.doc
08-17
这是我自己整理的iptables文档,在此提供仅供用来参考参考!
iptables 添加,删除,查看,修改,及docker运行时修改端口
a1058926697的博客
05-23 6173
出口我都是开放的,所以出口就没必要在去开放端口了。将源地址是 192.168.10.0/24 的数据包进行地址伪装如果不加-t的话,默认就是filter表,查看,添加,删除都是的所有添加,删除,修改后都要保存起来,/etc/init.d/iptables save.上面只是一些最基本的操作,要想灵活运用,还要一定时间的实际操作。
iptables防火墙规则的添加、删除、修改、保存
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则的保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。 一、查看规则集 iptables --list -n // 加一个-n以数字形式显示IP和端口...
iptables防火墙添加规则
Bitcoin学习中,欢迎吐槽
03-27 633
1:放开mysql 3306端口方法: iptables -I INPUT 1 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT 2:未添加过规则的iptables文件在/etc/sysconfig 目录下找不到 The /etc/sysconfig/iptables-config file store
iptables 添加,删除,查看,修改
xyyangkun的专栏
06-03 1万+
iptables是linux系统自带的防火墙,功能强大,学习起来需要一段时间,下面是一些习iptables的时候的记录。如果iptables不熟悉的话可以用apf,是一款基于iptables的防火墙,挺好用的。请参考:linux apf 防火墙 安装 配置 一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start
iptables相关操作
wangrui5240的专栏
08-22 584
iptables是linux系统自带的防火墙,功能强大,学习起来需要一段时间,下面是一些习iptables的时候的记录。如果iptables不熟悉的话可以用apf,是一款基于iptables的防火墙,挺好用的。请参考:linux apf 防火墙 安装 配置 一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start 当我们用
7 iptables增加和删除防火墙规则
u012906122的专栏
10-23 1123
shell脚本: #!/bin/bash usage() { echo "usage(): " echo "xxx_network --help|-h Show this help" echo "xxx_network --add|-a Append to chain" echo "xxx_ne
iptables】增加规则和删除规则
最新发布
m0_56573171的博客
12-28 7217
看来顺序很重要,如果报文已经被前面的规则匹配到,iptables则会对报文执行对应的动作,即使后面的规则也能匹配到当前报文,很有可能也没有机会再对报文执行相应的动作了,就以上图为例,报文先被第一条规则匹配到了,于是当前报文被”放行”了,因为报文已经被放行了,所以,即使上图中的第二条规则即使能够匹配到刚才”放行”的报文,也没有机会再对刚才的报文进行丢弃操作了。-F选项为flush之意,即冲刷指定的链,即删除指定链中的所有规则,但是注意,此操作相当于删除操作,在没有保存iptables规则的情况下,请慎用。
Linux IPTables:如何添加防火墙规则
华为云官方博客
09-23 2882
摘要:本文介绍了如何使用“iptables -A”命令添加 iptables 防火墙规则。
python添加白名单
weixin_46327368的博客
03-25 1049
功能: 自动添加白名单 import os import re import time from datetime import datetime import platform nowTime=datetime.now().strftime('%Y%m%d%H%M-%s') print(nowTime) iptable_name="iptables" add_iptable="iptables_add" key_word="###DEFAULT###" iptable_bak="iptables-"+no
iptable 中文学习文档
一知半解的专栏
07-04 895
<br />为了学习方便,特别转载此贴 <br />-----------------------------------------------------------------------------------------------------------------------<br />总览 <br /><br />用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改 <br /><br />iptables - [RI] chain rule num rule-spe
iptable添加对外端口
shiyilukou的博客
10-24 8318
第一种方式 iptables -I INPUT -p 协议 --dport 端口号 -j ACCEPT ep:     iptables -I INPUT -p tcp --dport  8080 -j ACCEPT 查看端口配置列表 iptables -L -n 第二种方式 修改/etc/sysconfig/iptables文件,添加 -A INPUT -p tcp -m tcp...
iptables的4表与5链
stephen830
12-06 417
  iptables -t nat "-t nat"为选择nat表,iptables有四个表与五个链, 4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw&gt;mangle&gt;nat&gt;filter。 filter:一般的过滤功能 nat:用于nat功能...
iptables规则的查看、添加、插入、删除和修改
llxx1234的博客
01-26 3814
http://blog.youkuaiyun.com/l241002209/article/details/43987933
iptables 插入规则-I和追加规则-A。
热门推荐
zhaodayeyeye的博客
11-19 2万+
研究了大半天的iptables 开放端口 (改了22端口)ssh一直连接不上,查看网上资料很多用iptables -A INPUT -p tcp --dport 80 -j ACCEPT 修改了也一直连接不上,最后发现而两个规则放行规则的差异只是 -A 和 -I ,-A 追加规则在DROP 规则后,-I增加规则在DROP 规则前。 iptables 是由上而下的进行规则匹配,放行规则需在禁行规则之...
iptables(二)--扩展详解
weixin_34358092的博客
07-08 570
1、其实匹配扩展中,还有需要加-m引用模块的显示扩展,默认是隐含扩展,不要使用 -m 状态检测的包过滤 -m state --state {NEW,ESTATBLISHED,INVALID,RELATED} 指定检测那种状态 -m multiport 指定多端口号 --sport --dport --ports...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值