iptables添加ACCEPT规则,注意顺序,需要REJECT规则之前

最新推荐文章于 2024-12-05 22:10:00 发布
原创 最新推荐文章于 2024-12-05 22:10:00 发布 · 7.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细介绍了如何使用iptables命令行工具进行防火墙规则的管理,包括查看现有规则、添加特定的访问控制规则以及如何保存和重启规则配置。特别强调了通过iptables命令允许特定IP地址访问指定端口的方法。


1. 查看 
     iptables --line -nvL INPUT
     得到第一列的num序号
2. 允许100.xxx.xxx.10机器访问本机8888端口,此处num应该比REJECT规则序号小,否则ACCEPT生效
     iptables -I INPUT num -s 100.xxx.xxx.10 -p tcp  --dport 8888 -j ACCEPT
      -A 和 -I ,-A 追加规则在DROP 规则后,-I增加规则在DROP 规则前
3. 保存
     service iptables save

也可以直接修改iptables配置文件:vim /etc/sysconfig/iptables,添加规则后重启,service iptables restart

Linux系统Iptables规则执行顺序详解
weixin_34150503的博客
07-31 1261
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。   1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. ...
防火墙篇之iptables
kali_yao的博客
09-05 1755
目录 一.防火墙的概述 二.iptables基本原理 1.iptables防火墙具有4表5链 2.iptables命令的基本使用方法 三.filter过滤和转发控制 2.网络型防火墙案例 四.防火墙扩展规则 1.根据MAC地址过滤 2.基于多端口设置过滤规则 3.根据IP地址范围设置规则 五.配置SNAT实现共享上网 1.配置SNAT策略的概述 2.搭建内外网案例 一.防火墙的概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPTREJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。
规则 防火墙 iptables input accept
【设计改变世界】github地址:https://github.com/guochunyang2004
11-16 1273
由于 mangle 这个表格很少被使用,如果将图 9.3-3 的 mangle 拿掉的话,那就容易看的多了: 图 9.3-4、iptables 内建各表格与链的相关性(简图) 透过图 9.3-4 你就可以更轻松的了解到,事实上与本机最有关的其实是 filter 这个表格内的 INPUT 与 OUTPUT 这两条链,如果你的 iptables 只是用来保护 Linux 主机...
iptables规则匹配是有顺序
jesseszr的博客
10-17 1658
因此,如果需要加新ip地址,则需要在加完ip后重新设置一下。假设要只允许1个ip访问,设置以下两条规则,如果顺序为。
iptables规则设置
weixin_40123451的博客
07-23 936
i docker0 -o docker0 -p tcp -m tcp -s 网段地址/掩码 -d172.17.0.2 --dport 端口号 -j ACCEPTiptables -I DOCKER-USER -i eth0 -o docker0 -p tcp --dport 端口号 -d 容器IP地址/32 -j ACCEPTiptables -A INPUT -s 网段地址/掩码 -p tcp --dport 端口号 -j ACCEPT
linux添加ufw规则,Ubuntu ufw防火墙规则顺序问题
weixin_34515452的博客
05-10 533
本文以Ubuntu 14.04为例,讲讲ufw防火墙规则顺序问题。--------------------------------此处应该优雅的使用分割线--------------------------------先说原理再吐槽!Linux系统及其许多其他软件中都有访问控制(Access Control)功能,比如系统中的防火墙,Cisco ios中的ACL(Access Control Li...
iptables(4)规则匹配条件(源、目、协议、接口、端口)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-21 1790
上篇文章中我们介绍的规则是匹配源地址,通过-s参数指定源地址,那我们从源地址开始逐步介绍。图中我指定的源地址是单个IP地址一次指定多个源IP地址通过“,”隔开多个地址,可以一次性指定多个源地址,但是指定了多个不连续的源地址后,在iptables列表中会列出多行显示。注意逗号两侧都没有空格,多个IP之间通过逗号隔开一次性指定一个网段直接使用网段信息,来设置源地址段,那么该条规则就会匹配源地址是这个网段来的所有数据反向匹配(条件取反)!
iptables防火墙
zheshijiuyue的博客
06-07 1917
Linux中关于iptables表,链结构;数据包匹配基本流程;编写iptables规则
iptables规则顺序
yi_Afly的专栏
08-17 1576
iptables的INPUT CHAIN、FORWARD CHIAN和OUTPUT CHAIN中,每当遇到匹配的ACCEPT或者REJECT或者DROP规则时,就不会再继续向下匹配。 所以,以INPUT CHAIN为例,如果想打开某一个特定端口(比如TCP 1990),而屏蔽掉其它端口,应该这样配置:-A INPUT -p tcp --dport 1990 -j ACCEPT -A INPUT
iptables设置规则顺序
最新发布
weixin_42035350的博客
12-05 1825
iptables设置防火墙规则顺序
操作iptables时应特别注意规则顺序
jiangtongcn的专栏
03-18 8470
oracle在centos本机能够正常访问,关闭防火墙也能够远程访问,但是一旦开启防火墙则不能远程访问 尝试添加规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,但是仍然不能远程访问 尝试vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state
关于 iptables ACCEPT DROP REJECT 的相关说明
ideal-lingyun
01-02 1487
关于 iptables ACCEPT DROP REJECT 的相关说明
iptables设置时,要注意规则顺序
weixin_33752045的博客
11-26 1987
iptables设置时,要注意规则顺序, 如果规则顺序不对,可能同样的规则,会有不一样的效果。 从上到下,一层一层过滤。 如下面的Iptables设置。 如果以下语句不放到比较靠后的地方,那么,那个关于并发连接数的限制是无效的。 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 因为,这...
iptables命令和防火墙规则顺序
blog
07-21 1163
网络故障排查中,经常要抓包,windows有wireshark,linux最常用的是tcpdump,其中被问得最多的一个问题"iptables限制后,tcpdump还能抓到包吗?显而易见,数据包到达网卡后,tcpdump有能力直接捕获到,不受iptables的影响,此时数据包还没有到达iptables的。链,到达APP后,处理完报文从iptables出去,出去最终要走到。链再到tcpdump,所以此时受到iptables的。...
iptable规则
rj0511的专栏
01-09 427
开放以下端口 22122 23000 8080 8088 [code="java"]iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -p tcp --dport 8088 -j ACCEPT iptables -A INPUT -p tcp --dport 22122 -j ACC...
iptables
qq_46480020的博客
11-22 256
文章目录防火墙--iptables一: iptables概念1.1: Linux包过滤防火墙概述1.2: iptables的表,链结构1.2.1: 五链1.2.2: 四表1.2.3:四表五链之间的关系1.2.4: 数据包过滤的处理流程二:iptables基本语法,管理选项与规则匹配条件2.1: iptables安装2.2: iptables 基本命令类别 选项 用途2.4: 规则的匹配条件2.4.1: 三种匹配方式2.4.2: 常见的通用匹配条件2.4.3: 常用的隐含匹配条件2.4.4: 常用的显示匹配条
Iptables
bjgaocp的博客
03-21 8121
iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户空间,它使插入、修改和除去信息包过滤表中的规则变得容易。 iptables基础 我们知道iptabl...
iptables 配置出站规则需要注意的事项
07-14
在配置 iptables 的出站规则时,有几个注意事项需要考虑: 1. 了解网络需求:在设置出站...总之,配置出站规则需要根据实际需求和安全考虑,合理设置规则顺序和动作,并进行测试与验证,以确保网络的安全性和可靠性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值