iptables常用命令记录

最新推荐文章于 2025-03-15 21:08:35 发布
最新推荐文章于 2025-03-15 21:08:35 发布
阅读量291 收藏
点赞数 4
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jesseszr/article/details/142364101
版权

格式:

iptables [-t 表名] [命令选项] [链名] [条件匹配] [-j 目标动作或跳转]

表名、链名用于指定iptables命令所操作的表和链

命令选项用于指定管理iptables规则的方式,比如:插入、增加、删除、查看等

条件匹配用于指定对符合什么样条件的数据包进行处理

目标动作或跳转用于指定数据包的处理方式,比如允许通过、拒绝、丢弃、跳转给其它链处理

关于表,我们常用的就1个:

filter

关于命令,常用的就3个:

-A:追加(append),在当前链的最后新增一个规则

-D:删除(delete),可指定规则内容或者规则序号

-L:列表(list),查看现有规则列表

关于链,常用的主要就只有1个:

INPUT

关于动作,常用的也就3个:

ACCEPT:接受

DROP:丢弃,发送方不会得到响应

REJECT:拒绝,明确告知发送方被拒绝

关于匹配条件就比较复杂了,常用的有以下这些:

-s 匹配源ip

-d 匹配目标ip

-p 匹配协议,通常有3种:tcp/udp/icmp

(当-p tcp或者-p udp时,有拓展条件:--dport,匹配目标端口,可以单个或是连续的端口,如--dport 80或者--dport 80-82)

还有一些操作选项:

-n 以数字展示ip和端口

--line-number 附带规则序号(可用于删除)

至此,常用iptables命令可归纳为以下这些:

查看每个表和链规则附带序号

iptables -L -n --line-number

删除INPUT链中第3条规则

iptables -D INPUT 3

在INPUT链中加入规则,允许172.23.2.241访问当前机器的8080端口

iptables -A INPUT -p tcp --dport 8080 -s 172.23.2.241 -j ACCEPT

在INPUT链中加入规则,丢弃所有ip访问当前机器8080端口的数据包(拒绝所有ip访问当前机器的8080端口),当然这里DROP改成REJECT也是可以的

iptables -A INPUT -p tcp --dport 8080 -j DROP

最后,一定要注意,iptables匹配规则是有顺序的,所以规则的排序至关重要

这里是sai,祝你生活愉快

jesseszr
关注
运维系列【仅供参考】:Iptables命令常用命令
weixin_54626591的博客
03-29 40
Iptables命令常用命令
25个iptables常用示例
周彰健的博客
11-26 311
格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。 -d 匹配目标地址 -i 网卡名称 匹配从这块网卡流入的数据 -o 网卡名称 匹配从这块网卡流出的数据 -p 匹配协议,如tcp,u
iptables命令详解
ZBraveHeart的博客
03-22 7090
Netfilter框架在Linux内核中通过一系列的钩子(hooks)实现数据包处理的不同阶段,iptables就可以通过这些钩子来插入自定义的规则,从而实现对数据包的控制。在Linux环境下,iptables就是一款强大而灵活的防火墙工具,它为系统管理员提供了广泛的配置选项,能够有效地控制数据包的流动,实现网络访问的控制和安全性增强。这个命令将通过本机出口的TCP数据包的目标端口为80的流量转发到192.168.1.200,而不改变目标端口。它可以用于改变数据包的目标地址,源地址,目标端口或源端口。
Linux命令02 - - iptables 防火墙策略管理工具
szb521的博客
08-19 1165
Linux命令03 - - iptables 防火墙策略管理工具
iptables
最新发布
m0_73346222的博客
03-15 183
Linux提供的软件防火墙,名为iptables,它可以理解为是一个客户端代理,通过iptables的代理,将用户配置的安全策略执行到对应的安全框架中,这个安全框架称之为netfilter。iptables是一个命令行的工具,位于用户空间,我们用这个工具操作真正的框架,也就是netfilter真正实现流量过滤的防火墙框架是netfilter,位于内核空间,它俩共同组成了Linux的软件防火墙,一般用来代替昂贵的硬件防火墙,实现数据包过滤,网络地址转换等。
Linux:查看和删除路由
amadeus_liu2的博客
10-06 935
查看路由表: iptables -n -L --line-numbers 2.删除chain DOCKER中的第一条路由 iptables -D DOCKER 1
iptables学习
风小猪的博客
11-05 610
Linux 的包过滤功能,即 Linux 防火墙,它由netfilter和iptables两个组件组成。filter:iptables 的默认表。负责过滤功能、防火墙,也就是由 filter 表来决定一个数据包是否继续发往它的目的地址或者被丢弃。对应的内核模块为 iptables_filter。。nat:nat 是 network address translation 的简称,具备网络地址转换的功能。对应的内核模块为 iptables_nat。
Linux_iptables_常用命令总结
qq_44484541的博客
04-19 4186
【代码】Linux_iptables_常用命令总结。
iptables常用命令和使用
02-21
### iptables常用命令详解 #### 一、iptables简介 **iptables** 是一款强大的包过滤防火墙工具,它允许用户通过定义一系列复杂的规则来控制进出主机的数据包。此工具需要Linux内核版本至少为2.4及以上,对于2.6及...
iptables常用使用场景分析
dhRainer的博客
10-26 1539
iptables常用使用场景分析0x 01 前言0x 02 准备工作1.删除旧表和规则2.设置默认的chain策略默认ACCEPT默认DROP0x 03 场景分析场景一,屏蔽风险源IP场景三,DDoS攻击的防护场景四,按需管理iptables的日志场景五,过滤包中的字符0x 04 规则表的保存Ubuntu/Debian类RHEL/CentOS/fedora类0x 05 参考 0x 01 前言 ip...
MySQL数据库管理常用命令小结
12-15
以下是对标题和描述中提及的MySQL常用管理命令的详细解释: 1. **安装MySQL**: - 利用RPM包安装MySQL:在Linux环境中,可以使用RPM(Red Hat Package Manager)包来安装MySQL服务。执行命令`sudo yum install ...
如何列出和删除 iptables 防火墙规则
rubys007的博客
10-06 5347
Iptables 是大多数 Linux 系统中网络安全中起着至关重要作用的防火墙。虽然许多 iptables 教程会教你如何创建防火墙规则来保护你的服务器,但这篇教程将专注于防火墙管理的另一个方面:列出和删除规则。列出规则清除数据包和字节计数器删除规则清空链(删除链中的所有规则)清空所有链和表,删除所有链,并接受所有流量。
删除指定的iptables规则
热门推荐
weixin_45753881的博客
09-02 1万+
删除指定的iptables规则
iptables命令简介
衡水铁头哥的博客
04-20 1059
正文共:3456 字 22 图,预估阅读时间:3 分钟iptables/ip6tables命令,用于在Linux内核中设置、维护和检查IPv4和IPv6数据包过滤规则的表,从而实现IPv4/IPv6数据包过滤和NAT的管理工具。它可以定义多个不同的表,每个表中包含多个预定义的链,也可能包含用户自定义的链。每个链都是一个规则列表,用来匹配一组数据包,每个规则都指定如何处理匹配到的数据包,也被称为“目...
iptables 防火墙命令解析
chichooyy的博客
03-02 2485
防火墙iptables有三个要素:表,链,规则。 五个链: INPUT OUTPUT FORWARD PEROUTING POSTROUTING 四个表: raw mangle nat filter(优先级:raw --> mangle --> nat --> filter) 以下内置链可以满足对iptables的基本配置: INPUT:进来的数据包应用此规则链中的策略; OUTPUT:外出的数据包应用此规则链中的策略; FORWARD:转发数据包时应用此规则链中的策略;
linux的iptable规则配置-删除规则
qq_35488367的博客
03-07 3524
linux的iptable规则配置-删除规则
iptables命令介绍
晴天博客
09-28 1万+
iptables命令介绍,防火墙
iptables删除命令中的相关问题
u014389734的博客
10-18 662
最近在做一个V*P*N中间件的配置工作,在配置iptables的时候,当用户想删除EIP(即释放当前连接),发现使用iptables的相关命令会提示错误。iptables: Bad rule (does a matching rule exist in that chain?)。 我就纳闷了,怎么会出现这个问题,按照官方的文档也有错?以下是我针对iptables删除命令的解决办法。 解决...
Iptables
ly的博客
12-06 2268
一,iptables的原理:当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值