linux防火墙 iptables 常用指令

最新推荐文章于 2025-09-18 11:32:36 发布
原创 最新推荐文章于 2025-09-18 11:32:36 发布 · 543 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

本文整理了iptables常用命令,包括查看防火墙规则、初始化防火墙、禁用UDP端口、开放特定字符串匹配的接入端口以及封锁指定IP端口。这些操作对于Linux系统的网络安全配置至关重要。

iptables常用指令整理 不定期更新

1 查看防火墙 链条数 与 所属number

iptables -L -n --line-number

root@ubuntu:~# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain FORWARD (policy DROP)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain DOCKER (0 references)
num  target     prot opt source               destination         

Chain DOCKER-ISOLATION-STAGE-1 (0 references)
num  target     prot opt source               destination         

Chain DOCKER-ISOLATION-STAGE-2 (0 references)
num  target     prot opt source               destination         

Chain DOCKER-USER (0 references)
num  target     prot opt source               destination  

2 防火墙初始化 (删除全部链条)

iptables -D INPUT 1 

3 udp端口禁用 (开启 则将 DROP改为 ACCEPT)

iptables -I INPUT 1 -p udp --dport 29998 -j DROP

4 开放当字符为 ”this is di“时 接入端口

iptables -I INPUT 1 -p udp --dport 29998 -m string  --string "this is di" --algo bm -j ACCEPT

5 禁用 ip 端口

Iptables –I INPUT –s xxx.xxx.xxx.xxx/xxx –j DROP 

Iptables常用命令详解
niaooer的博客
07-20 785
四表五链: (raw,mangle,nat,filter)(PREROUTING,INPUT,FILTER,OUTPUT,POSTROUTING) iptables -nL iptables -nL input --line-number iptables -nL FORWARD --line-number iptables -D iptables -t nat -D PREROUTING iptables -L -t nat service iptables save iptables -t nat -
iptables常用命令汇总
最新发布
weixin_43592627的博客
10-25 840
今天分享一下iptables知识点和常用命令。现在redhat系统默认使用firewalld,ubuntu默认使用ufw防火墙,为什么还要学iptables呢,还有其他应用场景,比如容器环境,Docker 默认直接管理 iptables 规则来实现网络隔离和端口映射。
iptables常用命令及应用
weixin_30607659的博客
07-22 197
http://blog.youkuaiyun.com/bill_lee_sh_cn/article/details/4401896iptables中DNAT的配置方法 一、命令格式 iptables [-t TABLE] COMMAND CHAIN [creteria] -j(jump) ACTION{ACCEPT,DROP,REJECT,SNAT,DNA...
iptables常用命令
weixin_30834783的博客
06-15 108
增加端口: iptables -A INPUT -p tcp --dport 8080 -j ACCEPT /etc/rc.d/init.d/iptables save /etc/init.d/iptables restart 增加IP白名单: iptables -A INPUT -s xxx.xxx.xxx.xxx -j ACCEPT 只允许特定IP访问某端口: vi /etc/sysconf...
Iptables命令常用命令
m0_73135216的博客
09-13 3435
下是一些非常实用的。
linux防火墙iptables常用规则.docx
02-15
### Linux防火墙iptables常用规则详解 #### 一、iptables基础操作与配置 ##### 删除现有规则 在使用iptables之前,我们通常需要先清除已有的规则,以便于重新建立新的规则集。这可以通过`iptables -F`命令来实现。...
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
详解Linux防火墙iptables禁IP与解封IP常用命令
09-15
主要介绍了详解Linux防火墙iptables禁IP与解封IP常用命令,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linuxiptables防火墙
TTSuzuka的博客
11-02 1275
iptables就是经常听说的电脑防火墙,主要是防止别人恶意访问。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
Centos iptables常用命令及设置
weixin_33971205的博客
02-27 453
安装 yum install iptables ------------------------------------------------------------------------------ vi /etc/sysconfig/iptables #编辑iptables防火墙配置文件 -A INPUT -m state --state NEW -m tcp ...
iptables常用命令总结
yangyang3401的博客
06-08 1794
iptables 基本使用
linuxiptables常用命令
weixin_33795093的博客
01-18 124
iptables详解 iptables -L 该命令会以列表的形式显示出当前使用的 iptables 规则,每一条规则前面的编号可以用来做为其它操作——例如删除操作——的参数,很有用 iptables -F 关闭所有iptables规则 iptables -t 指定iptables 中的表 例如: iptables -t nat -L: 显示nat这张表中的所有iptable规则 iptable...
Linux系统iptables
yangye2424637628的博客
07-31 3084
Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性,提供扩展各种网络服务的结构化底层框架。Netfilter与IP协议栈是无缝契合,并允许对数据报进行过滤、地址转换、处理等操作。
Iptables常用命令
qq_45462923的博客
12-19 982
修改默认行为: iptables -P INPUT DROP 放行端口: iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 80 -j -ACCEPT 放行(拒绝)网段: iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT NAT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE 端口.
Iptables 常用命令
差点GDP
07-02 593
本文介绍了iptables防火墙常用配置方法,包括:1)允许本地回环连接;2)允许已建立连接的双向通信;3)设置网络接口转发规则;4)安全策略如丢弃无效包、阻止特定IP;5)常用服务端口配置(SSH/HTTP/MySQL/POP3等);6)网络地址转换(SNAT/MASQUERADE)实现内网共享公网IP;7)透明代理(DNAT)和端口映射方法。这些命令涵盖了iptables在网络访问控制、安全防护和网络地址转换方面的核心应用场景。
iptable常用命令
weixin_38805083的博客
09-18 369
摘要:iptablesLinux内核防火墙的重要配置工具,支持查看、添加、删除规则及NAT转换。常用命令包括-L查看规则、-A/-I添加规则、-D删除规则,支持端口控制、IP过滤和转发设置。关键操作包含SNAT/DNAT地址转换、默认策略配置(ACCEPT/DROP)及规则持久化保存(iptables-save/restore)。使用时需注意协议、端口、网卡等参数,建议操作前备份现有规则。
Linuxiptables命令
个人学习所用博客,记录日常学习的过程。
10-31 1217
5、在配置IPTABLES白名单时,往往会将链的默认策略设置为ACCEPT,通过在链的最后设置REJECT规则实现白名单机制,而不是将链的默认策略设置为DROP,如果将链的默认策略设置为DROP,当链中的规则被清空时,管理员的请求也将会被DROP掉。iptables:运行在用户空间的应用软件,命令行工具,通过其设置规则,来控制netfilter模块,从而实现网络数据包的管理,从而实现防火墙的配置。在没有顺序要求的情况下,不同类别的规则,被匹配次数多、匹配频率高的规则应放在前面。
Linux防火墙iptables命令详解与实例
iptablesLinux系统中一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables在网络安全中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值