iptables 简单使用

最新推荐文章于 2024-04-28 12:44:49 发布
原创 最新推荐文章于 2024-04-28 12:44:49 发布 · 941 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍iptables的基本用法,包括常用命令、参数及配置方法。详细解释如何通过iptables进行包过滤,设置自定义链、规则添加与删除等操作,并提供实际应用示例。

iptables [-t table] -N chain

-N chain 自定义chain
-delete-chain 删除chain
-L –list 打印规则
-A, –append chain rule-specification

-P, –policy chain target
iptables -P INPUT DROP 所有input都会drop

-p, –protocol [!] protocol
–sports
–dports
–ports
-j, –jump target
-s, –source [!] address[/mask]
-d, –destination [!] address[/mask] 

table: filter(default) , nat , mangle , raw
chain: INPUT ,FORWARD ,OUTPUT ,PREROUTING ,POSTROUTING 
target: ACCEPT, DROP, QUEUE, or RETURN.

每个 table 包含多个内建的 chain 或者 自定义的 chain
每个 chain 由一系列的包 rule.
每个 rule 指定了包的处理方式。即 target

保存 iptables-save
iptables-save > bak
iptables-restore < bak

配置文件位置: /etc/sysconfig/iptables
保存iptables
iptables-save > /etc/sysconfig/iptables
service iptables save

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 10.0.0.0/8 -j ACCEPT

#loopback 允许
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -t filter -A INPUT -s 192.168.0.0 -j ACCEPT
iptables -t filter -A OUTPUT -s 192.168.0.0 -j ACCEPT

修改之后立刻就生效了 不用重启服务

Linux操作系统:IPTables
m0_51456787的博客
08-08 1304
iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter。netfilter才是防火墙真正的安全框架(framework),netfiter位于内核空间。iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。............
IPtables部署和使用
最新发布
Dances with Cloud Native
06-02 1655
IPtables是开源的基于数据包过滤的防火墙工具,是CentOS7服务器之前版本的默认防火墙工具。从CentOS7开始默认防火墙工具由Firewalld取代,仍挡不住广大使用者对IPtables的一往情深。
iptables命令使用
郑泽洲的博客
11-09 639
# 模拟某个服务器挂了 QA测试时,需要测试Redis服务器或者DDB挂了的情况,总不能去拔网线吧。。 所以用iptables命令来做 iptables -I OUTPUT 1 -p tcp --dport 6000 -j DROP //-I表示insert,或者用-A append;效果类似 iptables -D OUTPUT -p tcp --dport 6000 -j DROP ...
iptables防火墙
weixin_67582338的博客
05-12 1418
前言 在 Internet 中,企业通过架设各种应用系统来为用户提供各种网络服务,如 Web 网站、电子邮件系统、FTP 服务器、数据库系统等。那么,如何来保护这些服务器,过滤企业不需要的访问甚至是恶意的入侵呢? Linux 系统中的防火墙 netfilter 和 iptables 为了实现该目标而生。Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现, 具有非常稳定的性能和高效率,
Iptables
weixin_40571637的博客
12-06 596
Iptables iptables(网络 过滤器)是一个工作于用户空间的防火墙应用软件,是与3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。 安装iptables服务之前,要将firewalld服务彻底关掉 安装服务,
精选资源
CentOS服务器iptables配置简单教程
01-10
iptables是Linux类服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置。 iptables -P...
iptables命令简单学习
12-11
iptables简单使用说明,iptables简介,iptables相关表的介绍
iptables使用
02-25
### 关于 iptables 使用教程和配置指南 #### 安装 iptables 对于基于 Debian 的系统,如 Ubuntu,可以通过简单的命令来安装 `iptables`。在终端中执行如下命令可以完成安装过程[^3]: ```bash sudo apt-get install ...
Linux之Iptables简易应用(1)
2401_83946044的博客
04-28 1286
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT #允许单个IP的最大连接数为 30。iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT (特定 IP 来源不受限制)iptables端口代理,做到像nginx,haproxy一样转发TCP请求,但是它不能关心应用层的东西,比机主机头,没有超时时间限制,除非网络不稳定。
IPtables Java library-开源
04-24
该库提供了用于防火墙日志,连接跟踪和规则管理的Java API。
java iptables图形管理工具的设计与实现
03-25
本系统主要由系统JSP前台页面,Java Bean,Java源代码,Linux下Iptables防火墙配置文件组成。JSP前台做用户交互及数据传递操作;Java Bean可以提高代码的利用率,它封装了一些本系统重复使用的Java源代码,如:读文件操作;Java源代码是嵌入到JSP程序中的,它实现一些基本的简单的功能;Iptabels配置文件,是用户在修改防火墙设置时,用于被Java程序修改的。添加规则功能模块 删除规则功能模块 插入规则功能模块 替换规则功能模块 状态机制功能模块 防火墙关闭/启动功能模块 防火墙重启模块 取防火墙配置文件/规则链模块
iptables使用指南
10-03
iptables使用指南iptables使用指南
Iptables表和链最清晰解释
01-15
Iptables表和链最清晰解释 下文有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词表达的意思是,会对数据包的一些传输特性进行修改,在mangle表中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就行了。 以本地为目标(就是我们自己的机子了)的包
Java 代码连接服务器 获取防火墙策略(入站 出站 转发) 转换成java对象(iptables )
my_batis的博客
11-08 748
1.POM <!-- https://mvnrepository.com/artifact/ch.ethz.ganymed/ganymed-ssh2 --> <dependency> <groupId>ch.ethz.ganymed</groupId> <artifactId>ganymed-ssh2</artifactId> <version>262</version>
iptables
chuannaoxuan4674的博客
12-31 124
介绍 如果您是使用java来做开发,又需要使用java来直接操作Iptables的话,我这里有jar包可以使用。 以下分别介绍利用iptables、rinetd和ssh来做端口转发 [codesyntax lang="php" lines="normal"] echo ======...
iptables自定义chain
魏志标的博客
08-10 3200
iptables中,可以创建自定义链(Custom Chains)来组织和管理防火墙规则。自定义链可以以更高层次和更好的可读性来管理规则,使配置和维护更加简单。以下为在iptables中创建和使用自定义链的示例1:创建chain mychain2:添加规则到自定义链禁止192.168.1.0的网段访问本机,丢弃源地址的流量3:调用自定义链这将将所有传入 TCP 端口 80 的流量传递到 MYCHAIN 自定义链进行处理。如果不调用自定义的规则链,则自定义的规则链无效4:删除自定义链。
基于iptables的NAT转发模块(java版)
CVReU的专栏
12-06 592
在最近的项目中遇到了一个问题 该项目是关于远程访问移动设备(由于保密原因,不透露过多项目相关信息) 用的开源VNC服务器(位于移动设备上),applet(vnc客户端)要通过访问对外暴露的一台server来间接访问无外网连接的lan内的数台PC上的数台手机 最初想用javaIO Inputstream/Outputstream相互转换实现,但考虑性能问题及稳定性予以否决 最终采用了ipta
iptables系列教程(三)| iptables 实战篇
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-16 706
一个执着于技术的公众号实战1 服务器禁止pingiptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP // 禁止任何人ping通本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值