iptables规则详解

最新推荐文章于 2025-04-12 10:13:12 发布
最新推荐文章于 2025-04-12 10:13:12 发布
阅读量240 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37845900/article/details/115464616
版权 
#!/bin/bash
#@允许进出的端口
PORT=(80 3306 22)
#iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT
#ping 配
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT 
#dns 配置loopback
iptables -A INPUT -i lo -p all -j ACCEPT 
iptables -A OUTPUT -o lo -p all -j ACCEPT


for((i=0;i<${#PORT[@]};i++));do
iptables -A INPUT -p tcp --dport ${PORT[i]} -j ACCEPT
iptables -A OUTPUT -p tcp --sport ${PORT[i]} -j ACCEPT
done
#转发
#iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT、

#限制速率
#iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包.
#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

#禁止内网ip 欺骗
# iptables -F -t nat
# iptables -X -t nat
# iptables -Z -t nat
# 如果我们想,比如阻止MSN,QQ,BT等的话,需要找到它们所用的端口或者IP,(个人认为没有太大必要)
#禁止与211.101.46.253的所有连接
# iptables -t nat -A PREROUTING  -d 211.101.46.253 -j DROP禁用FTP(21)端口 
# iptables -t nat -A PREROUTING -p tcp --dport 21 -j DROP
#这样写范围太大了,我们可以更精确的定义.
# iptables -t nat -A PREROUTING  -p tcp --dport 21 -d 211.101.46.253 -j DROP
#这样只禁用211.101.46.253地址的FTP连接,其他连接还可以.如web(80端口)连接.
#按照我写的,你只要找到QQ,MSN等其他软件的IP地址,和端口,以及基于什么协议,只要照着写就行了.

#nat 转发


#将防火墙改为转发模式  
#echo 1 > /proc/sys/net/ipv4/ip_forward  
#iptables -F  
#iptables -t nat -F  
#iptables -t mangle -F  
#iptables -X  
#iptables -t nat -X  
#iptables -t mangle -X  
  
#iptables -A INPUT -i lo -j ACCEPT  
#iptables -A OUTPUT -o lo -j ACCEPT  
  
#iptables -P INPUT ACCEPT  
#iptables -P OUTPUT ACCEPT  
#iptables -P FORWARD ACCEPT  
#用户请求202.202.202.1  转发到内网192.168.0.101
#iptables -t nat -A PREROUTING -d 202.202.202.1 -j DNAT --to-destination 192.168.0.101  
#内网192.168.0.101响应出去     192.168.0.1 
#iptables -t nat -A POSTROUTING -d 192.168.0.101 -j SNAT --to 192.168.0.1  
/etc/rc.d/init.d/iptables save
iptables详解及一些常用规则
togolife的博客
03-04 1万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP
Docker中iptables规则iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Docker中iptables规则iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。
iptables详解--转
weixin_34015860的博客
11-09 214
出处:http://yijiu.blog.51cto.com/433846/1356254iptables详解基本概念:1.防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定好的检查规则对其检查,对形迹可疑的报文一律按照事先定义好的处理机制做出相应处理对linux而言tcp/ip协议栈是在内核当中,意味着报文的处理是在内核中处理的,也就是说防火墙必须在工作...
iptables 使用详解
最新发布
Jason_florg的博客
04-12 475
android iptable使用
25 个常用的 Linux iptables 规则
weixin_30847939的博客
04-26 289
# 1. 删除所有现有规则 iptables -F # 2. 设置默认的chain 策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # 3. 阻止某个特定的 IP 地址 #BLOCK_THIS_IP="x.x.x.x" #ipta...
Linux iptables规则详解
jasonswift的博客
10-24 2100
iptables规则配置详情*filter :INPUT DROP [345:43237] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [306:41346] -A INPUT -p tcp -m tcp --dport 10022 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp
iptables规则
seaskyccl的博客
01-28 2390
"说明后,指的是相反的名称。可能的状态是:INVALID表示包是未知连接,ESTABLISHED表示是双向传送的连接,NEW表示包为新的连接,否则是非双向传送的,而RELATED表示包由新连接开始,但是和一个已存在的连接在一起,如FTP数据传送,或者一个ICMP错误。目标可以是用户自定义链(不是这条规则所在的),某个会立即决定包的命运的专用内建目标,或者一个扩展(参见下面的EXTENSIONS)。如果到达了一个内建的链(的末端),或者遇到内建链的规则是RETURN,包的命运将由链准则指定的目标决定。
Linux网络配置与iptables规则详解
本文档分享了一些关于 Linux 的网络配置和防火墙管理的知识点,主要关注于命令行操作和iptables规则的应用。 1. **网络接口配置**: `ifconfig eth1 192.168.0.1 netmask 255.255.255.0 up` 这一行命令设置了网络...
Linux入门指南:iptables规则详解与系统管理基础
本资源详细介绍了Linux系统中的iptables规则管理和操作,以及Linux的基础知识。首先,章节一深入介绍了Linux的基本概念,包括Linux/UNIX系统的开源特性、多用户和多任务性质,强调了其开放源代码、可靠的安全性和...
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
iptables入门教程配置详解--iptables规则
01-15 463
iptables入门教程配置详解--iptables规则本章将详细地讨论如何构件你自己的iptables规则规则就是指向标,在一条链上,对不同的连接和数据包阻塞或允许它们去向何处。插入链的每一行都是一条规则。我们也会讨论基本的matche及其用法,还有各种各样的target,以及如何建立我们自己的target(比如,一个新的子链)。 MRDoP90U(  1. 基础 WCxMm^"s
iptables详解及docker的iptables规则
五侠的博客
10-31 2万+
iptables详解及docker的iptables规则iptables处理流程iptables命令ipset的使用ftp服务规则SNAT与DNATfirewall-cmd命令docker的iptables规则docker网络类型数据包处理流程 iptables 处理流程 iptables命令 ipset的使用 ftp服务规则 SNAT与DNAT firewall-cmd命令 docker的iptables规则 docker网络类型 数据包处理流程 ...
iptables全面详解(图文并茂含命令指南)
程序人生
08-04 4万+
iptables原理详解及操作指南
iptables 规则
yongyong169的博客
09-06 346
安装iptables yum install iptables-services.x86_64 -y systemctl enable iptables 关闭firewalld systemctl stop firewalld systemctl disable firewalld 编辑规则 vi /etc/sysconfig/iptables      限制主机去访问某个ip  ...
iptables 命令介绍
weixin_33964094的博客
04-19 1330
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -&gt; Tables -&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值