iptables规则匹配是有顺序的

最新推荐文章于 2024-12-05 22:10:00 发布

原创最新推荐文章于 2024-12-05 22:10:00 发布 · 1.6k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #服务器

文章讨论了iptables防火墙中，规则的顺序对单个IP地址访问特定端口的影响。当允许先接受来自指定IP的连接后，后续的DROP规则将不起作用。反之，DROP规则在前会导致所有连接被拒绝，除非添加新IP时重新调整规则顺序。

假设要只允许1个ip访问，设置以下两条规则，如果顺序为

iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT
iptables -A INPUT -p tcp --dport <端口号> -j DROP

则能够访问通

如果顺序为

iptables -A INPUT -p tcp --dport <端口号> -j DROP
iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT

则无法访问通

因此，如果需要加新ip地址，则需要在加完ip后重新设置一下

iptables -A INPUT -p tcp --dport <端口号> -j DROP

保证该规则在最后面

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jesseszr

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux系统Iptables规则执行顺序详解

weixin_34150503的博客

07-31

1255

预备知识(转)： iptable有三种队列(表)规则，mangle queue， filter queue， nat queue。　　1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. ...

iptables(4)规则匹配条件(源、目、协议、接口、端口)

Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客

06-21

1774

上篇文章中我们介绍的规则是匹配源地址，通过-s参数指定源地址，那我们从源地址开始逐步介绍。图中我指定的源地址是单个IP地址一次指定多个源IP地址通过“，”隔开多个地址，可以一次性指定多个源地址，但是指定了多个不连续的源地址后，在iptables列表中会列出多行显示。注意逗号两侧都没有空格，多个IP之间通过逗号隔开一次性指定一个网段直接使用网段信息，来设置源地址段，那么该条规则就会匹配源地址是这个网段来的所有数据反向匹配(条件取反)！

参与评论您还未登录，请先登录后发表或查看评论

iptables设置规则顺序

weixin_42035350的博客

12-05

1771

iptables设置防火墙规则顺序

iptables规则链执行顺序

热门推荐

houlc的专栏

12-20

1万+

预备知识(转)： iptable有三种队列(表)规则，mangle queue， filter queue， nat queue。 1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. 2。The second

iptables规则的顺序

yi_Afly的专栏

08-17

1568

在iptables的INPUT CHAIN、FORWARD CHIAN和OUTPUT CHAIN中，每当遇到匹配的ACCEPT或者REJECT或者DROP规则时，就不会再继续向下匹配。所以，以INPUT CHAIN为例，如果想打开某一个特定端口（比如TCP 1990），而屏蔽掉其它端口，应该这样配置：-A INPUT -p tcp --dport 1990 -j ACCEPT -A INPUT

iptables 顺序

weixin_30408739的博客

09-20

229

-A INPUT -s 115.236.6.6/32 -p udp -m udp --dport 111 -j ACCEPT -A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT -A INPUT -s 10.171.254.221/32 -p udp -m udp --dport 111 -j ACCEPT -A...

Linux系统Iptables规则执行顺序详细讲解

03-04

Iptables是采用规则堆栈的方式来进行过滤，当一个封包进入网卡，会先检查Prerouting，然后检查目的IP判断是否需要转送出去，接着就会跳到INPUT或Forward进行过滤，如果封包需转送处理则检查Postrouting，如果是来自...

【无标题】iptables之防火墙概述及规则匹配

xzy8088的专栏

08-21

572

iptables之防火墙实例

iptables规则设置

weixin_40123451的博客

07-23

925

i docker0 -o docker0 -p tcp -m tcp -s 网段地址/掩码 -d172.17.0.2 --dport 端口号 -j ACCEPT。iptables -I DOCKER-USER -i eth0 -o docker0 -p tcp --dport 端口号 -d 容器IP地址/32 -j ACCEPT。iptables -A INPUT -s 网段地址/掩码 -p tcp --dport 端口号 -j ACCEPT。

iptables规则是按顺序全部执行还是匹配到就结束

最新发布

06-26

我们正在讨论iptables规则的执行顺序和匹配机制。用户的问题是：iptables规则是按顺序全部执行还是匹配到一条后停止？根据引用[2]和引用[3]：-iptables执行规则时，是从规则表中从上至下顺序执行的。-如果没有遇到...

iptables 匹配规则

weixin_37583747的博客

06-20

6487

iptables 匹配规则1. 源地址匹配： a. ip地址匹配 iptables -t filter -I INPUT -s 192.168.1.111,192.168.1.118 -j DROP 用“，”分隔多个源地址，地址与“，”之间不能有空格 b. 网段匹配 iptables -t filter -I ...

iptables命令和防火墙规则的顺序

blog

07-21

1156

网络故障排查中，经常要抓包，windows有wireshark，linux最常用的是tcpdump，其中被问得最多的一个问题"iptables限制后，tcpdump还能抓到包吗？显而易见，数据包到达网卡后，tcpdump有能力直接捕获到，不受iptables的影响，此时数据包还没有到达iptables的。链，到达APP后，处理完报文从iptables出去，出去最终要走到。链再到tcpdump，所以此时受到iptables的。...

iptables 防火墙（一）| 四表/五链、数据包匹配流程、编写 iptables 规则

开源世界

06-23

1216

一名致力于在技术道路上的终身学习者、实践者、分享者，一位忙起来又偶尔偷懒的原创博主，一个偶尔无聊又偶尔幽默的少年。一、Linux 防火墙基础 Linux防火墙主要工作在网络层，针对 TCP/IP 数据包实施过滤和限制，典型的包过滤防火墙，基于内核编码实现，具有非常稳定的性能和高效率。 iptables：用来管理 Linux 防火墙的命令程序，位于/sbin/iptables目录下，属于用户空间的防火墙管理体系。 netfilter：Linux 内核中实现包过滤防火墙的内部结构，一般不以程序或文件的形式存在

iptables设置时，要注意规则的顺序

weixin_33752045的博客

11-26

1982

iptables设置时，要注意规则的顺序，如果规则顺序不对，可能同样的规则，会有不一样的效果。从上到下，一层一层过滤。如下面的Iptables设置。如果以下语句不放到比较靠后的地方，那么，那个关于并发连接数的限制是无效的。 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 因为，这...

防火墙——iptables防火墙（四表五链、防火墙配置方法、匹配规则详解）

Axic123的博客

05-20

3763

IP信息包过滤系统，它实际上由两个组件netfilter和iptables组成主要工作在网络层，针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。

操作iptables时应特别注意规则的顺序

jiangtongcn的专栏

03-18

8466

oracle在centos本机能够正常访问,关闭防火墙也能够远程访问，但是一旦开启防火墙则不能远程访问尝试添加规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT，但是仍然不能远程访问尝试vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state

【提醒】使用 iptables 时，特别注意规则的顺序

weixin_34270606的博客

12-01

316

在 centos 上安装 redis 服务器，很快就搞定了，服务器上使用 redis-cl 测试都没有问题了。但到宿主机上测试，怎么测试都不通过，关键是：关闭了 centos 的 Iptables 就正常，开启就失败。规则也添加了，咋就不成功呢？ ps：使用命令：“iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6...

iptables的执行顺序

xiaoxiaozhu2010的专栏

06-19

1万+

Linux系统Iptables规则执行顺序详细讲解预备知识(转)： iptable有三种队列(表)规则，mangle queue， filter queue， nat queue。 1。The first is the mangle table which is responsible for the alteration of quality of service