8月25号上课笔记

最新推荐文章于 2024-08-04 14:27:56 发布
最新推荐文章于 2024-08-04 14:27:56 发布
阅读量206 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/g66kai/article/details/82117622
本文详细介绍了iptables语法,包括查看、清空、保存规则等操作。如用iptables -nvL查看规则,iptables -F清空规则,service iptables save保存规则。还说明了增加、插入、删除规则的方法,以及各参数含义,如-p指定协议,-j指定动作等,同时介绍了filter表和nat表各链的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

iptables语法

 
1、查看iptables规则:iptables -nvL 
这里写图片描述

2、iptables -F 清空规则 
这里写图片描述

3、service iptables save 会把规则保存到 /etc/sysconfig/iptables

4、iptables -t nat // -t 指定表(不加t,默认就是filter表)

5、iptables -Z 可以把计数器清零

(记住)6、增加一条规则: 
ptables -A INPUT -s 192.168.188.1 -p tcp –sport 1234 -d 192.168.188.128 –dport 80 -j DROP

7、插入/增加/删除一条规则: 
iptables -I/-A/-D INPUT -s 1.1.1.1 -j DROP

8、插入一条规则: 
iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT

9、在规则前用编号显示出来: 
iptables -nvL –line-numbers

10、删除编号为1的规: 
iptables -D INPUT 1 则

11、默认规则: 
iptables -P INPUT DROP

总结:

-A/-D :增加删除一条规则;

-I :插入一条规则,其实跟-A的效果一样;

-p :指定协议,可以是tcp,udp或者icmp;

–dport :跟-p一起使用,指定目标端口;

–sport :跟-p一起使用,指定源端口;

-s :指定源IP(可以是一个ip段);

-d :指定目的IP(可以是一个ip段);

-j :后跟动作,其中ACCEPT表示允许包,DROP表示丢掉包,REJECT表示拒绝包;

-i :指定网卡(不常用,但有时候能用到)

filter表:

INPUT链:作用于进入本机的包

OUTPUT链:作用于送出本机的包

FORWARD链:作用于和本机无关的包

 

nat表:

PREROUTING链:作用是包在刚刚到达防火墙时改变包的目标地址

OUTPUT链:改变本地产生的包的目标地址

POSTROUTING链:作用是在包将离开防火墙时改变包源地址

 

blob.png

1.查看iptables规则

iptables -nvL  (此时默认查看filter表,加选项 -t 可以指定表 iptables -t nat -nvL 

blob.png

(规则的保持路径: /etc/sysconfig/iptables

blob.png)

   把所有规则清空 iptables -F:(/etc/sysconfig/iptables仍然是保存着的

 blob.png

 保存默认规则到配置文件(/etc/sysconfig/iptables

  重启一下服务:service iptables restart (因为刚刚删除了规则:iptables -F ,需要重启加载。否则无东西可保持!)

   执行:service iptables save     保存

 

 当我们添加规则的时,如果需要保存到配置文件需要保存操作(service iptables save),否则只是保持在当前的内存中。

 

2. iptables -Z  把计数器清零 (因为每时每刻都是在通信,数据清零一会又会有数据)

blob.png

  iptables -Z; iptables -nvL

blob.png

 

3.增加/删除一条规则:

-A/-D  表示增加或删除一条规则

-I :     表示插入一条规则

-p   :  指定协议(tcp、udp、icmp)

--dport   和-p一起使用,指定目标端口  (使用dport必须使用-p指定协议)

--sport    和-p一起使用,指定源端口   (使用dport必须使用-p指定协议)

-s            表示指定源IP

-d           表示指定目标ip

-j     后面加动作: (1)ACCEPT  允许包  (2)DROP 丢掉包 (3)REJECT 拒绝包

-i   指定网卡

DROP 丢掉包 和 REJECT 拒绝包 :效果一样,DROP 丢掉包,直接把包丢弃;REJECT 拒绝包 :分析过再拒绝

(3.1)增加规则

 

如:

 

(操作默认表filter

iptables -A INPUT -s 192.168.136.1 -p tcp --sport 1234 -d 192.168.136.123 --dport 80 -j DROP

blob.png

iptables -I INPUT -p tcp --dport 80 -j DROP  

blob.png

(-I 和-A 的区别 ,-I把规则插入到最前面,-A把规则添加到最后,在过滤时,先执行最前面的)

 

   (3.2)删除规则 -D 

1.(记得规则前提下删除规则,直接把选项加-D)

iptables -D INPUT -s 192.168.136.1 -p tcp --sport 1234 -d 192.168.136.123 --dport 80 -j DROP

iptables -D INPUT -p tcp --dport 80 -j DROP

blob.png

(2)不记得规则命令时删除规则方法:

        a.把规则的序列号打印出来 iptables -nvL --line-number

g66kai
关注
Go语言项目实战班04 Go语言课程管理系统项目实战 20240807 课程笔记上课代码
源滚滚编程
08-08 867
预览 课程特色 本教程录制于2024年8月8日,使用Go1.22版本,基于Goland2024进行开发,采用的技术栈比较新。 每节课控制在十分钟以内,课时精简,每节课都是一个独立的知识点,如果有遗忘,完全可以当做字典来查询,绝不浪费大家的时间。 整个课程从两行代码实现注册登录API接口讲起,以一个课程系统为实战,结合Vue3开发的前端,实现一个基本的前后端分离的课程管理系统,层层递进,学习路径平缓。 Golang是当前国内越来越多的企业正在全面转的一门系统级别的高性能的编程语言,比C语言写法更加的简单,比
狂神说Mybatis笔记
热爱编写程序的药学在读书
08-26 467
一. 资料来源 mybatis B站视频链接 b站视频链接,点击跳转 Mybatis的官网 二. 大概分了如下模块: 狂神说Mybatis01:第一个程序 狂神说Mybatis02:CRUD操作及配置解析 狂神说Mybatis03:ResultMap及分页 狂神说Mybatis04:只用注解开发 狂神说Mybatis05:一对多和多对一处理 狂神说Mybatis06:动态SQL 狂神说Mybatis07:缓存 三.正式开始学习 (一)Mybatis第一个程序 环境搭建 jdk 8 + MySQL 5.
第十四可是预习笔记
g66kai的博客
08-25 229
firewall和netfilter  可以使用 getenforce 命令获得当前selinux的状态:  1、selinux临时关闭 :setenforce 0  2、selinux永久关闭: vi /etc/selinux/config (记住)3、 关闭firewalld开启netfilter方法:  (1) ystemctl disable firewalled  (2)system...
linux netfilter路由表,linux网络相关,firewalld和netfilter,netfilter5表5链介绍,itptables语法...
weixin_30152861的博客
05-13 447
Linux网络相关: 如果没有 ifconfig 命令 那么需要安装一个包(yum install net-tools)如果 ifconfig 命令查看不到网卡的话,那么可以使用 ifconfig -a 查看(网卡down掉时使用这个命令)down=网卡被关闭ifdown 网卡名字 关闭网卡ifup 网卡名字 开启网卡在远程终端上面使用了 ifdown 关闭了网卡,那么必须在本地机器上面使用 if...
Linux selinux,iptables和firewalld
weixin_42742817的博客
10-14 373
向 Linux 内核添加额外的强制访问控制机制。
firewalld防火墙与selinux的开启与关闭,网卡的开启与关闭
hexut的博客
08-13 456
firewalld防火墙与selinux的开启与关闭,网卡的开启与关闭
netfilter 五个表五个链介绍,iptables案例
weixin_33854644的博客
06-12 757
2019独角兽企业重金招聘Python工程师标准>>> ...
尚硅谷前端入门html+css学习笔记——HTML4
qq_62237063的博客
08-04 1429
尚硅谷前端入门html+css零基础教程,零基础前端开发html5+css3视频网页(淘宝、京东)、小程序(支付宝、抖音)、数据可视化(智慧工地可视化大数据展示平台)、服务器、客户端全称:HyperText Markup Language 译为: 超文本标记语言1996年W3C制定HTML规范,2014年HTML5由W3C正式发布。
Java技术课堂笔记整理
从标题“上课笔记2019_07_25.rar”中可以得知这是一份归档的课堂笔记,具体日期是2019年7月25日。而文件的描述和标签进一步明确这些笔记的内容专注于Java。由于文件是压缩包格式,我们可以推测里面包含的是关于Java...
【南卡樱桃|读书笔记《学习高手》】
weixin_44698581的博客
04-21 1万+
∝学霸分享 6大课 通过英语、写作和SMART原则、OKR工作法、LEO解读五步法等文章。同样适用于国内教育环境。 ∝3 学霸分享,直通世界名校的超级学习法 ∞第18课 LEO手把手教你如何学好英语 ◆第1小课 单词 ◆第2小课 语法 ◆第3小课 听力 ◆第4小课 阅读 ◆第5小课 口语 LEO的学习仪式感 我在不同英语学习阶段使用的教材 ∞第19课 三要素写作法,把文章写到读者心里去 ◆第1小课 Ethos,可信 ◆第2小课 Pathos,情感 ◆第3小课 Logos,逻辑 ◆19-本课核心方法回顾 ∞第
netfilter5表5链介绍
weixin_34296641的博客
05-09 354
#man iptablescentos7之前只有4张表,centos7开始后5张表,加了security表filter是一个默认的表,包含三个内置的链:INPUT、FORWARD、OUTPUTINPUT是进来时需要经过的链,发现原ip是什么,发现可以ip禁用掉;FORWARD是判断目标地址是不是本机,如果不是本机,需要经过FORWARD链,把目标地址做个更改或转发;OUTPUT是在本机产生的一些包...
linux上的iptables和SELinux
孤的博客
06-22 585
iptables
关闭iptables和SELinux
yuanchao99的专栏
02-18 5844
1. 关闭SELinux setenforce 0   #临时关闭 编辑/etc/selinux/config,找到SELINUX 行修改成为:SELINUX=disabled:     #永久关闭,重启生效 2.关闭iptables service iptables stop  #临时关闭,重启无效 chkconfig iptables off    #永久关闭,重启生效 3.重启系
linux 防火墙关闭6.5,iptables、firewall和SELinux的区别及CentOS6.5、7关闭/开启防火墙的方法...
weixin_35971787的博客
05-13 396
1、iptables、firewall和SELinux的区别及应用:a、iptables用于过滤数据包,属于网络层防火墙,在设置iptables后需要重启iptables,会重新加载防火墙模块,而模块的装载将会破坏状态防火墙和确立的连接。会破坏已经对外提供数据链接的程序。可能需要重启程序。b、CentOS 7.0默认使用的是firewall作为防火墙,需要iptables防火墙得自行安装。fire...
iptables
qq_38135115的博客
07-14 1190
一、防火墙概述 1.什么是防火墙 ​ 防火墙通常具备以下几个特点。 (1)位置权威性。 (2)检测合法性。 (3)性能稳定性。 2.防火墙的种类 (1)包过滤防火墙 (2)代理防火墙 (3)状态检测技术 二、iptables简介 firewalld 早期的Linux系统采用过ipfwadm作为防火墙,但在2.2.0核心中被ipchains所取代。 Linux 2.4版本发布后,netfilter/iptables信息包过滤系统正式使用。 Netfilter/iptables IP数据包过滤系统实际由
iptables命令的使用详解和举例
aaronszm的博客
01-15 975
service iptables start setenforce 0 iptables -F service iptables save iptables -L -n iptables -P INPUT DROP iptables -L -n iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT iptables -L -n i...
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
大作业12-防火墙设置-iptables
xiaoyuerp的博客
11-12 365
1 firewalld和netfilter 1. 临时关闭selinux(防火墙) : setenforce 0 [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce 2. 永久关闭selinux(防火墙),编辑...config配置文件 :(好多服务,受限于selinux,关闭selinux也不会有太大的安全问题...
电赛历年试题&经验分享.7z
最新发布
08-12
电赛历年试题&经验分享.7z
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值