iptables 配置略记

最新推荐文章于 2025-08-22 22:34:16 发布
原创 最新推荐文章于 2025-08-22 22:34:16 发布 · 185 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables

使用iptables配置的频率非常低,但每次都要查一下资料,还是比较麻烦的。其实命令看起来繁琐,还是有规律可记的。
首先,iptables --help 下,看下大概的命令参数。

添加进入规则:
[b]iptables -A [chainname] -p [tcp] --dport [8081] -j ACCEPT[/b]
其中chainname,常用的就是INPUT,OUTPUT两种,通过iptables -L 可以查看到。入口规则,填INPUT。--dport填下访问的端口。
添加出口规则:
[b]iptables -A OUTPUT -p tcp --sport 8081 -j ACCEPT[/b]
类似于入口规则,只是 -A 变成了OUTPUT,--sport 写出去的端口

编辑完后,保存:/sbin/service iptables save

删除:
iptables -L --line-numbers查看一下当前的规则。
iptables -D [rulenum]

其它:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
先把“回环”打开,以免有不必要的麻烦。

iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -o eth+ -p icmp --icmp-type 0 -j ACCEPT
在所有网卡上打开ping功能,便于维护和检测。


其它的一些配置:
http://blog.chinaunix.net/uid-9950859-id-98279.html
ntsjun
关注
Android网络框架(三)——iptables
FanFF的博客
08-15 4102
Android网络框架、iptablesiptables使用
运维iptables与firewalld详解
专注于输出大概有用的软硬件技术!
06-21 2522
关于iptables 与firewalld 的关键概念、常用操作、各自优势特点的详细记录。
iptables配置文件
08-21 1万+
直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态 还要使用 se
linux centos7 iptables配置
梦想是很难很难的,所以先勇敢一点
09-01 1万+
centos7默认防火墙不是iptables,是firewalle,这不是本文的重点。 概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。 在很多安全技术资料中,netfilter和iptables都用来指linux防火墙,区别如下: netfilter:指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”又称内.
【Linux入门】iptables的安装与配置应用实例
Karoku的博客
09-13 2478
在CentOS 7中,默认使用firewalld防火墙,若想使用iptables防火墙,需先关闭firewalld防火墙,再安装iptables。选项加载特定的扩展模块来实现更复杂的匹配条件,包括多端口、MAC 地址、IP 范围、数据包状态等。隐含匹配依赖于特定的协议,并允许进一步的过滤条件,如端口、TCP 标志、ICMP 类型等。的直接使用,或者需要适当的括号来明确条件组合。通用匹配不依赖于特定的协议或其他条件,主要用于网络层的基本过滤。或者,如果你使用的是较旧的系统或配置,可能会将规则保存在。
不要轻易做 iptables MASQUERAD
热门推荐
TCP/IP
08-22 1万+
AI 虽好,但它不是万能的,AI 能快速搞定常见的范式编程问题,哪怕写一个极其复杂的逻辑,只要范式化,AI 都非常擅长,但这并不意味着它能正确回答该过程中的疑问,特别是冷门疑问。AI 特别擅长组织逻辑和语言,让你觉得它缜密到无懈可击,认为它是对的,这恰恰说明逻辑和语言本身就是一个大范式,正如它名字所展示,大语言模型。不是 AI 不会本文描述的问题,而是它没见过,但即使它没见过,它也要发挥它遣词造句的能力,长篇大论显得它很精通,因此很容易引起误导,特别是你在学习一个新领域,无力辨别真伪的时候。
安装配置opensips过程记录
jhope的专栏
11-09 1974
安装配置opensips过程记录
linux中iptables配置文件及命令详解详解
shendeguang的专栏
04-04 1004
iptables配置文件直接改iptables配置就可以了:vim /etc/sysconfig/iptables。1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查看 是否设置...
iptables 配置实例
语音通讯-软交换asterisk,Freeswitch
05-15 2087
iptables
IPTABLES配置
sunvince的专栏
01-26 861
from: http://www.linux.gov.cn/netweb/iptables.htm iptables官方网站:http://netfilter.org/ 数据包经过防火墙的路径禁止端口强制访问某站点发布内部网络服务器智能DNS端口映射通过NAT上网IP规则的保存与恢复iptables指令语法iptables实例 数据包经过防火墙的路径 图1比较完整地展示了一
Iptables 首先配置
weixin_30886233的博客
08-17 116
首先要做的是给咱的SSH进行ACCEPT配置,以免直接无法连接的情况发生: 1.如果SSH端口是22(这里不建议用默认端口最好改掉SSH端口) iptables-AINPUT-ptcp--dport22-jACCEPT iptables-AOUTPUT-ptcp--sport22-jACCEPT 注意要/etc/rc.d/init.d/iptable...
Ubuntu系统安全守护:一步到位的iptables防火墙配置
通过灵活配置iptables规则和链,用户可以精确控制进出网络的数据流,为网络环境提供定制化的安全保障。 ## 1.1 iptables的角色与重要性 iptables对于维护网络设备安全、防御外部攻击、控制网络流量等方面起着不可...
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-21 3342
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
Python iptc库 修改iptables规则
sinat_27690807的博客
04-22 2849
记录一下如何使用python语言的iptc库进行linux系统iptables防火墙规则增删查改。
基准测试使用BBO-PSO-GA附Matlab代码.rar
最新发布
12-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【无人机路径规划】基于冠豪猪优化算法的三维路径规划模型设计:多目标约束下安全高效飞行路径生成方法 项目介绍 Python实现基于冠豪猪优化算法(CPO)进行无人机三维路径规划(含模型描述及部分示例代码
12-09
内容概要:本文介绍了一个基于冠豪猪优化算法(CPO)的无人机三维路径规划项目,利用Python实现了在复杂三维环境中为无人机规划安全、高效、低能耗飞行路径的完整解决方案。项目涵盖空间环境建模、无人机动力学约束、路径编码、多目标代价函数设计以及CPO算法的核心实现。通过体素网格建模、动态障碍物处理、路径平滑技术和多约束融合机制,系统能够在高维、密集障碍环境下快速搜索出满足飞行可行性、安全性与能效最优的路径,并支持在线重规划以适应动态环境变化。文中还提供了关键模块的代码示例,包括环境建模、路径评估和CPO优化流程。; 适合人群:具备一定Python编程基础和优化算法基础知识,从事无人机、智能机器人、路径规划或智能优化算法研究的相关科研人员与工程技术人员,尤其适合研究生及有一定工作经验的研发工程师。; 使用场景及目标:①应用于复杂三维环境下的无人机自主导航与避障;②研究智能优化算法(如CPO)在路径规划中的实际部署与性能优化;③实现多目标(路径最短、能耗最低、安全性最高)耦合条件下的工程化路径求解;④构建可扩展的智能无人系统决策框架。; 阅读建议:建议结合文中模型架构与代码示例进行实践运行,重点关注目标函数设计、CPO算法改进策略与约束处理机制,宜在仿真环境中测试不同场景以深入理解算法行为与系统鲁棒性。
使用python语言的京东平台抢购脚本
12-09
先看效果: https://pan.quark.cn/s/4f231e33b729 auto-buy-Python-tool 图形界面, 电脑小白也会用, 下载可直接运行! 京东自动购买口罩 实时抢购口罩 工具, 抗击疫情 中国加油! :fire: 点击这里 下载, 解压后可直接运行! 欢迎加星 修复了商品下架后的问题, 更新了交互界面; 修复了可配货商品的判断, 更新了数量调整接口, 更新了是否监控下架商品选项 :star2: 使用指南 :notebookwithdecorative_cover: Tips: 登录一次之后本地会保存登录信息, 重启软件(注意重启之后也行)之后仍然可以记住账号登录信息, 重启之后只需点击"开始监控"就可以登录! 不必重复扫码! 运行界面如下图: interface Update at 2020-3-2: Continuously monitor goods removed from JD.monitorSoldOutGoods Update at 2020-2-15: quantity can be modifiedquantity 填写方式: Tips: 软件启动时带有标准填写格式的默认值, 请留意. 输入商品ID: 比如为: https://item.jd.com/1835967.html 的商品ID为1835967. 输入收件地区编码: 使用Chrome浏览器(如果是其他浏览器请用同样方式打开开发者工具)登录京东并访问商品页, 选择派送地址后按查找开头的讯息, 如下图: AreaID 接受讯息邮箱: 您的接受讯息邮箱. 滑动条: 控制监控时查询的速度(频率). 购买数量: 调整一次购买数量. 是否自动忽略下架商品: 未打...
clustering-results-PathologyGAN.csv
12-09
clustering-results-PathologyGAN.csv
简单的MQTT客户端工具V2.0源码
12-09
代码随便写的,将就看看吧 基于pyqt5开发的,功能简单的mqtt客户端工具 原文https://blog.youkuaiyun.com/weixin_45066336/article/details/122923967
iptables入门指南:快速掌握iptables命令与用法
- 打开核心的forward功能是iptables管理网络流量的关键步骤,可以通过修改内核参数`/proc/sys/net/ipv`下的开关来启用,虽然具体的命令因版本不同而略有差异。 3. **iptables的规则样板**: 在iptables中,常见的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值