iptables 用法

最新推荐文章于 2025-06-02 19:26:06 发布
原创 最新推荐文章于 2025-06-02 19:26:06 发布 · 436 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细介绍了如何在CentOS7系统中配置iptables防火墙,包括清除规则、设置允许的网络流量、开放特定端口及内网规则,并提供了启用和重启iptables服务的步骤。通过示例展示了iptables命令的使用,帮助读者理解并掌握Linux防火墙的基本配置。

#所有防火墙规则都放到一个shell脚本里,调整后就执行一遍。
#!/bin/sh

#首先先清空所有规则
/sbin/iptables -F    #-F: FLASH,清空规则链

#for local
/sbin/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT  #或者
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT    

#for web service(可选,若是入口才需要)
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#示例:开放主机2181端口以供访问
/sbin/iptables -A INPUT -p tcp --dport 2181 -j ACCEPT   

#内网集群内规则
/sbin/iptables -A INPUT -s 172.18.8.0/22 -j ACCEPT
/sbin/iptables -A INPUT -s 172.18.9.0/22 -j ACCEPT

#接受所有ping的请求和回复
/sbin/iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

#default:
#除了以上规则,进来的只允许ESTABLISHED、RELATED进来所有输入和转发都丢弃。
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -A FORWARD -j DROP

在centos 7下启用iptables

systemctl stop firewalld.service

systemctl disable firewalld.service

yum install iptables-services -y

systemctl enable iptables

systemctl start iptables

编辑ipatbles的规则

vim /etc/sysconfig/iptables

重启iptables服务

service iptables restart

Linux学习笔记(17)Linux防火墙配置详解 iptables - 郭大侠1 - 博客园

iptables命令详解和举例_月上柳梢free的博客-优快云博客_iptables命令详解

防火墙——iptables防火墙(四表五链、防火墙配置方法、匹配规则详解)
weixin_69543697的博客
07-18 2854
iptables四表五链
IPTABLES防火墙安装与配置
Love_Naive的博客
07-01 950
NETFILTER/ IPTABLES IP数据包过滤系统IPTABLES简介iptables构建iptablesiptables中的五张表软件的安装常见参数说明iptables的常用规则实际生产中,iptables常用的命令配置重启服务网络地址转换 IPTABLES简介 IPTABLES是与Linux内核集成的IP信息包过滤系统。 IPTABLES系统有利于在Linux系统上更好的控制IP信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则储存在专用的数据包过滤表中,而
iptables命令、规则、参数详解
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
iptables常用命令
sre救赎之路
04-14 1万+
iptablesLinux 中的一个防火墙软件,可以管理 Linux 系统上的网络流量,帮助保护网络安全。
iptables INPUT设置
jackycjw的博客
06-06 1万+
参数说明: -A:规则直接加在末尾 -I:后面跟具体的位置,将规则插入到指定的位置 -D: 删除规则 -p:协议类型,如tcp类型,还有特定的-dport端口参数 -j: 处理方法,如ACCEPT接受, DROP丢弃, REJECT拒绝 如: 1、端口6379接受tcp协议 iptables -A INPUT -p tcp --dport 6379 -j ACCEPT 2...
iptables用法
08-26
iptables命令进行备注,使用更方便
Linux iptables基本使用
HWP18612324139的博客
10-24 1082
防火墙除了软件及硬件的分类,也可对数据封包的取得方式来分类,可分为及。代理服务是一种网络服务,通常就架设在路由上面,可完整的掌控局域网的对外连接。IP Filter这种方式可以直接分析最底层的封包表头数据来进行过滤,所以包括 MAC地址、IP、TCP、 UDP、ICMP 等封包的信息都可以进行过滤分析的功能,用途非常广泛。其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。
IPtables部署和使用
最新发布
Dances with Cloud Native
06-02 1605
IPtables是开源的基于数据包过滤的防火墙工具,是CentOS7服务器之前版本的默认防火墙工具。从CentOS7开始默认防火墙工具由Firewalld取代,仍挡不住广大使用者对IPtables的一往情深。
Iptables使用方法
sxy2475的博客
10-20 2406
Iptables使用方法 Iptables使用方法 Iptables的组成 四张表 五个链 添加规则的要点 Iptables的使用 对表进行的操作 对链进行的操作 对规则进行的操作 匹配条件 基本匹配 扩展匹配 处理动作 保存规则的方法Iptables的组成 iptables由四个表和五个链以及一些规则组成 四张表四张表及其功能简介 表名 功能 filter表 过滤规则表,根据预定
iptables 设置下面的规则优先级最高 iptables -A INPUT -p tcp --dport * -j ACCEPT
weixin_35755562的博客
01-08 2567
iptables 中,规则的优先级是由它们在规则链中的位置决定的。因此,要让下面的规则具有最高优先级,你需要将其放在规则链的最前面。 例如: iptables -A INPUT -p tcp --dport * -j ACCEPT iptables -A INPUT -p udp --dport * -j DROP 在这个例子中,对 TCP 流量的 ACCEPT 规则具有最高优先级,因为它位...
iptables配置
Qvip的专栏
04-06 1558
iptables官方网站:http://netfilter.org/ 数据包经过防火墙的路径 http://www.linux.gov.cn/netweb/iptables.htm禁止端口的实例禁止ssh端口只允许在192.168.62.1上使用ssh远程登录,从其它计算机上禁止使用ssh#iptables -A INPUT -s 192.168.62.
iptables命令
嘿,逮到一只大码农
02-25 328
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 语法 iptables(选项)(参数) 选项 -t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -L:显示规则链中已有的条目; -F:清楚规...
iptables -A INPUT -f -j DROP 丢弃碎片规则无效
caofengtao1314的专栏
09-01 1908
参考网址:https://ask.csdn.net/questions/1059469 练习iptables的攻击规则,发现如下的命令无效。 iptabled -A INPUT -f -j DROP 测试 win10: 192.168.0.2 linux: 192.168.0.5 测试1:无分片的报文 win10# ping 192.168.0.5 -->可以ping通 测试2:带分片的报文 win10# ping 192.168.0.5 -l 3000 -->可以ping通 测试3:
iptables 入门
网豆工作室
11-02 537
 iptables 中的指令,均需区分大小写。    ipchains 和 iptables 在语法上的主要的差异,注意如下∶ 1. 在 ipchains 中,诸如 input 链,是使用小写的 chains 名,在 iptables 中,要改用大写 INPUT。 2.iptables 中,要指定规则是欲作用在那一个规则表上(使用 -t 来指定,如 -t nat)
iptables防火墙----filter表的学习-INPUT
weixin_69899223的博客
06-13 2630
iptables防火墙----filter表的学习-INPUT
Iptables
weixin_40571637的博客
12-06 581
Iptables iptables(网络 过滤器)是一个工作于用户空间的防火墙应用软件,是与3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。 安装iptables服务之前,要将firewalld服务彻底关掉 安装服务,
iptables深度总结--基础篇_iptables input output forward(3)
2401_84166458的博客
04-09 1064
multiport扩展 以离散方式定义多端口匹配,最多指定15个端口–source-ports,–sports port[,port|,port:port]… 指定多个源端口–destination-ports,–dports port[,port|,port:port]… 指定多个目标端口–ports port[,port|,port:port]…多个源或目标端口。
Linuxiptables防火墙配置详解
一名80后IT人的成长记录,记录自己在工作、学习中的点点滴滴,在成长的喜悦与忧心的故事里,铭记反脆弱的勇气。
05-04 1158
Linuxiptables防火墙配置详解
Linux服务器防火墙Iptables命令使用详解
热门推荐
han156的博客
11-05 4万+
iptables -A INPUT -s 192.168.109.10 -j DROP:拒绝192.168.109.10主机访问本服务器; 注意:-A:添加一条规则,默认是加在最后。 注意:"拒绝给192.168.109.10主机提供服务",最好使用INPUT链。使用PREROUTING,也可以满足要求,但是如果用户的要求是让服务器提供转发功能,添加到PREROUTING链中,"转发"功能也将
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值