iptables 防火墙规则

最新推荐文章于 2024-06-07 17:07:00 发布
最新推荐文章于 2024-06-07 17:07:00 发布
阅读量263 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ggaofengg/article/details/54385220
本文详细介绍了Linux防火墙iptables的基本操作,包括查看、添加、删除和替换规则等,并提供了具体实例,如禁止特定端口或IP地址的访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导论:Linux 防火墙:关于 iptables 和 firewalld 的那些事(http://blog.jobbole.com/114430/)

iptables的前身叫ipfirewall (内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到2.x系列的时候,软件更名为ipchains,它可以定义多条规则,将他们串起来,共同发挥作用,而现在,它叫做iptables,可以将规则组成一个列表,实现绝对详细的访问控制功能

iptables 防火墙规则

1、查看当前的规则

root@ubuntu:/var/lib/tomcat7/conf# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

--没有规则,默认规则是ACCEPT。此时从本机或其它机器都可以访问tomcat (curl  192.168.1.102:8080)

2、清除所有规则 iptables -F

3、增加一条规则

iptables -A  INPUT  -p tcp --dport 8080 -j DROP  --禁止访问tcp的8080端口

iptables -A  INPUT -i eth0  -p tcp --dport 8080 -j DROP --禁止从eth0访问tcp的8080端口

iptables -A  INPUT -i eth0 -s 192.168.1.101 -p tcp --dport 8080 -j DROP --禁止192.168.1.101从eth0访问tcp的8080端口

通用规则 iptables -A  INPUT|OUTPUT|FORWARD -i eth0 -p tcp|udp|icmp|all --dport 8080 -j DROP|REJECT|ACCPET

4、删除一条规则

iptables -D INPUT  1  --DELETE first RULE
iptables -D INPUT  -i eth0 -p tcp --dport 8080 -j DROP

5、插入一条规则,原本该位置上的规则将会往后移动一个顺位。

iptables -I INPUT 1 --dport 80 -j ACCEPT
6、替换一条规则

iptables -R INPUT 1 -s 192.168.0.1 -j DROP

7、修改默认规则

iptables -P INPUT DROP

 

更详细的参数说明,见 http://blog.chinaunix.net/uid-9950859-id-98278.html

iptables-j选项与-g选项的区别
雜貨鋪
05-05 9054
手册 # man iptables ... -j, --jump target This specifies the target of the rule; i.e., what to do if the packet matches it. The target can be a user- defined
防火墙软件 iptables
GaLiCHaoFan1的博客
08-21 566
它实际上由两个组件 netfilter 和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。2. netfilter与iptables之间的关系属于“内核态”又称内核空间(kernel space)的防火墙功能体系。linux 好多东西都是内核态 用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。
iptables防火墙简述
weixin_33898876的博客
08-16 157
一、防火墙 简介 防火墙:通过硬件或软件限制非法用户访问资源,可预防DDos、检测*** 防火墙工作在传输层(通过对不用软件标识所采用协议及端口、接收方采用相同协议及端口打开数据) 分类 硬件级防火墙:绿盟、深信服、天融信、思科华为等 软件防火墙:Windows Defender(Windows)、iptables(Centos6)、firewalld(Centos7) 二、iptabl...
linux g 参数,linux-iptables -j与-g参数
weixin_39892447的博客
05-12 708
从发行版的手册页中,我对下面的粗体部分特别感兴趣.-j,-跳转目标This specifies the target of the rule; i.e., what to do if the packet matches it. The target can be a user-defined chain (other than the one this rule is in), one of...
Debian9.5 系统配置持久化iptables规则
weixin_30762087的博客
09-27 961
RedHat和SUSE系列下有比较好用的iptables管理工具,可以像控制服务进程一样来对防火墙进行管理及控制,Debian系发行版默认不开启iptables,当然也没有与之相关的能直接管理的工具了。正常情况下,我们写入的iptables规则将会在系统重启时消失。即使我们使用iptables-save命令将iptables规则存储到文件,在系统重启后也需要执行iptables-restore操作...
Python脚本主要用于管理和清理iptables防火墙规则以及hosts.allow文件中的IP地址
最新发布
06-10
这个Python脚本主要用于管理和清理iptables防火墙规则以及hosts.allow文件中的IP地址。主要功能包括:  备份当前iptables规则和hosts.allow文件 收集当前活跃的IP连接(排除DROP/REJECT规则) 生成IP统计列表并...
【Linux系统管理】Iptables防火墙规则详解:四表五链配置与实战案例分析
04-13
内容概要:本文档深入介绍了Linux系统中iptables防火墙的基础知识与应用技巧。首先讲解了iptables的安装步骤,包括关闭selinux和firewalld服务,确保系统环境对iptables的支持。接着阐述了iptables的架构体系,详细...
iptables防火墙规则配置
07-23
iptables防火墙规则配置
linux增加iptables防火墙规则的示例
09-15
主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉
iptables防火墙
zheshijiuyue的博客
06-07 1840
在Linux中关于iptables表,链结构;数据包匹配基本流程;编写iptables规则
Iptables防火墙规则使用梳理
weixin_33843947的博客
01-09 675
  iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对iptables规则使用做了总结性梳理: iptables首先需要了解的:1)规则概念规则(rules...
在Debian系统中iptables规则的持久化如何操作
狂客队长
03-01 8888
在系统中,往往需要进行iptables规则的编写,但是当系统重新启动后这些规则则没有了,那么如何解决这样的问题呢? 解决这样的问题也即是解决iptables规则的持久化,可能使用iptables-save与iptables-restore两个命令的组合来完成,解决方法如下: 1、先在系统中将需要使用的iptables规则进行配置; 2、使用iptables-sav
iptables命令
悠悠余香
01-16 8026
常用命令 显示filter表中的INPUT链的所有规则 sudo iptables -t filter -L INPUT -t filter可以去掉 显示filter表中的所有规则链 sudo iptables -L 删除filter表中所有的规则 sudo iptables -F 删除filter表中用户定义的规则链 sudo iptables -X
iptables详解及一些常用规则
tpriwwq的专栏
06-19 5755
iptables功能及配置
增加、删除、查看防火墙iptables转发规则
u012891504的专栏
11-16 8412
首先注意使用root权限 //下面两条命令时将访问10.0.0.140:2222转发到10.0.100.25:2222 iptables -t nat -A PREROUTING -d 10.0.100.25 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 10.0.0.140 iptables -t nat -A POST
Iptables防火墙使用
g695144224的博客
04-15 1196
查看防火墙规则iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –line-number 显示规则的序列号,这个参数在删除或修改规则时会用到 添加一条
Ubuntu14.04 server 安装桌面
热门推荐
ggaofengg的专栏
02-01 1万+
网上有几个教程,最简单的是一条命令。 apt-get install ubuntu-desktop 如果你只想安装必要的桌面管理软件而不想安装一些诸如 Evolution 和 OpenOffice 的不需要的应用软件,可使用下面的命令: apt-get install --no-install-recommends ubuntu-desktop 安装轻量级桌面 xfce 使用下面的命令
k8s集群终于跑正常了
ggaofengg的专栏
01-22 9430
1、学习k8s,读的是这本书《KUBERNETES权威指南  从DOCKET到KURBERNETES实践全接触.pdf》 2、这边书刚开始讲的是在单机上搭建一个k8s的hello world,用的是centos7.     于是我也在virtulbox中安装了centos7,并成功运行hello world。 3、然后,开始尝试集群了。在网上找了个教程,比较简单,很快就成功了,kubectl
hostname有什么用
ggaofengg的专栏
12-29 7218
1、每次登录到linux上,就会看到gaofeng@ubuntu:~$   这样的提示符,@后面的就是hostname gaofeng@ubuntu:~$ hostname ubuntu 2、hostname有什么用呢?     a)可以知道自己是不是登录错机器了。     b)  在本机的/etc/hosts文件中添加经常访问的机器的ip地址和主机名的映射关系,下次访问时,
kalii iptables防火墙规则配置
12-26
### Kali Linux 上配置 iptables 防火墙规则 #### 1. 查看当前的 iptables 规则 为了了解现有的防火墙设置,可以使用 `iptables` 命令查看现有规则: ```bash sudo iptables -L -v -n ``` 这条命令会显示详细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值