iptable简单应用实例

最新推荐文章于 2025-03-06 11:08:25 发布
最新推荐文章于 2025-03-06 11:08:25 发布
阅读量476 收藏 1
点赞数
分类专栏: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013399786/article/details/75578601
版权
本文详细介绍iptables防火墙的配置方法,包括基本的查看、增加、删除规则等操作,并提供了多个实例,如端口开放、地址转换(NAT)及数据包过滤等高级应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查看iptables配置
IPtables -L -n
增加端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.0.100/24 -p tcp --dport 22 -j ACCEPT
删除
iptables -D INPUT -p tcp --dport 22 -j ACCEPT

保存到/etc/sysconfig/iptables
/etc/rc.d/init.d/iptables save


将192.168.0.200进入本机的icmp协议包都丢弃

iptables -t filter -A INPUT  -p icmp -s 192.168.0.200  -j drop;

不允许192.168.0.200主机通过本机的DNS服务来执行名称解析

iptables -t filter -A INPUT -p udp -s 192.168.0.200 --dport 53 -j REJECT;

允许192.168.0.200主机连接到本机的TELNET服务

iptables -t filter -A INPUT -p tcp -s 192.168.0.200 --dport 23 -j ACCEPT;

允许192.168.1.0/24网段的主机向本机192.168.0.1提出任何服务请求

iptables -t filter -A INPUT -p all -s 192.168.1.0/24 -j ACCEPT;

只允许客户端主机从eth1这个接口访问本机的SSH服务

iptable -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT;

不允许本机的应用程序从eth0接口发送数据包去访问edu.uuu.com.tw以外的网站

iptables -A OUTPUT -o etho -p tcp -d ! www.baidu.com --dport 80 -j REJECT;

不允许本企业内部的主机访问企业以外的任何网站

iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80 -j DROP;

一对多nat设置

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SANT --to 10.10.1.1;

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

多对多nat


iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT  --to 10.10.10.1-10.10.10.5


内网192.168.2.1 ---外网10.10.10.2

iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.2 -j DNAT --to 192.168.2.1;

iptables -t nat -A PREROUTING -i the0 -p tcp --dport 80 -j DNAT --to 192.168.2.1:80;

iptables -t mangle -A OUTPUT -p tcp --dport 22 -j DSCP --set-dscp 43
【云原生】kubernetes中的service原理、应用实战案例解析
景天科技苑
05-24 1万+
在kubernetes中,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。 如果我们的服务都是将Pod的IP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod, 为了解决这个问题,在kubernetes中定义了service资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例, service是一组Pod的逻辑集合,这一组Pod能够被Service访问到,通常是通过Label Selector实现的。
Istio是一个开源的基于 envoy proxy 的服务网格工具,它通过提供应用层面的流量管理和安全保障能力,帮助企业构建一个完整的服务网络体系
AI天才研究院
08-05 1370
容器编排工具通常都提供微服务架构,其中包括服务注册与发现、负载均衡、流量控制和熔断等功能。随着云计算的普及,越来越多的人开始使用这些容器编排工具,包括Docker Swarm、Kubernetes、Mesos等。除了提供容器集群管理之外,许多容器编排工具还提供了其他功能如日志、监控和追踪等。服务网格也被很多工具所采用,其主要目的是提供一种更加统一的服务治理方式。目前,服务网格技术可以分成两大类,即服务代理和Sidecar代理模式。
iptable_使用实例
12-13
多个实用的linux iptable实例应用。让你快速掌握好linux iptable的部署使用。
用iptales实现包过虑型防火墙(二)
wiregate的专栏
12-28 1206
四、 iptables使用实例    首先让我们看一下服务器/客户机的交互原理。服务器提供某特定功能的服务总是由特定的后台程序提供的。在TCP/IP网络中,常常把这个特定的服务绑定到特定的TCP或UDP端口。之后,该后台程序就不断地监听(listen)该端口,一旦接收到符合条件的客户端请求,该服务进行TCP握手后就同客户端建立一个连接,响应客户请求。与此同时,再产生一个该绑定的拷贝
计算机网络——IP地址
最新发布
bahdkdsq的博客
03-06 2256
IP地址的类型2、IP地址的作用3、如何查询和定位IP地址‌‌。IP地址由互联网协议(IP协议)提供,是一种统一的地址格式,能够屏蔽物理地址的差异,确保数据能够准确送达目标设备IP地址是一个32位的二进制数,通常被分割为4个“8位数”(也就是4个字节)。IP地址通常用“”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。
9个常用iptables配置实例
weixin_33816611的博客
02-27 222
iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。   1.删除已有规则 在新设定iptables规则时,我们一般先确保旧规则被清除,用以下命令清除旧规则iptables -F (or iptables --...
iptable 使用实例
crane
08-24 690
 startdd  发表于:2008-06-05 10:27:33iptables使用实例首先让我们看一下服务器/客户机的交互原理。服务器提供某特定功能的服务总是由特定的后台程序提供的。在TCP/IP网络中,常常把这个特定的服务绑定到特定的TCP或UDP端口。之后,该后台程序就不断地监听(listen)该端口,一旦接收到符合条件的客户端请求,该服务进行TCP握手后就同客户端建立一个
iptables小案例
aoli_shuai的博客
12-01 283
iptables 小案例 需求 :只针对filter表,预设策略INPUT链DROP,其他两个链ACCEPT,然后针对192.168.137.0/24开通22端口,对所有网段开放80端口,对所有网段开放21端口。 这需求不复杂,但是有许多条规则,写成脚本形式。 脚本内容:#! /bin/bash ipt="/usr/sbin/iptables" //定义一个变量(关于iptables命令的绝对路
Iptable配置教程:实例详解助你精通
iptables使用表(tables)来组织规则,每个表负责不同的功能,包括filter(过滤)、nat(网络地址转换)、mangle(修改数据包)和raw(处理异常连接跟踪)等。 ### iptables 配置知识点 **1. iptables基础** - **...
简单了解Linux操作系统中的防火墙软件及其部署案例解析
ZhangPengFeiToWinner的博客
03-06 1871
1.首先我们来简单的认识一下防火墙: 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。下面让我们一起简单的了解一下三种防火墙: 第一...
iptables构建简单DMZ防火墙
Celeste7777的博客
07-19 2932
说明:一般被保护的内部网络可分成两部分,一部分是内部通讯区,只允许内部用户访问,绝对禁止外部用户访问,另一部分是停火区DMZ,对外提供有条件的服务。前者是系统的核心子网,后者易受到外部的攻击,是一个比较危险的子网环境。一方面要求严格保护内部子网,另一方面又要满足DMZ对外提供服务的需要,因此,必须采用分别保护的策略,对上述两个区域进行保护。两个区域要尽量独立,即使DMZ受到外部攻击,内部子网仍处于防
iptable使用实例
denny的专栏
11-16 2230
  一 firewall规则说明:      [使用了ipchains]一开始对所有input,output,forward接受; 然后对input, forward使用我定义的规则链,开放22,23端口的tcp协议开放,另外开放指定的几个软件使用端口。# Firewall configuration written by lokkit# Manual customizat
IPTABLE使用示例
04-09 287
开端口 iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 关端口 iptables -A INPUT -p tcp --dport 22 -j DROP iptables -A OUTPUT -p tcp --sport 22 -j DROP
iptables 周作业
Geor_ge_的博客
09-19 173
iptables 周作业 1.拒绝所有主机ping当前的主机 [root@localhost ~]# iptables -AINPUT -p icmp -j REJECT 2.本机能够访问别的机器的HTTP服务,别的机器无法访问本机 [root@localhost ~]# iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j REJECT 3.当我们发现有 ip 恶意攻击我们得时候,我们可以通过对防火墙设定规则来进行控制。所以我们可以
iptables的应用
weixin_52036880的博客
02-18 351
1 案例1:iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.2 方案 iptables防火墙具有4表5链,4表分别是filter表、nat表、raw表、mangle表,5链分别是INPUT链、OUTPUT链、FORWARD链、PREROUTING链、POSTROUTING链。防火墙规则要求写在特定表的特定链中,效果如图-1所示。 图-1
iptable简单应用
weixin_43570448的博客
09-20 215
1 拒绝所有主机ping我 iptables -A INPUT -p icmp --icmp-type 8 -j REJECT # ping走的icmp协议 type 8 是请求报文 type 0 是响应报文, 这条可以实现别人ping不通我,但我可以ping通别人 iptables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source
linux日常管理(四)——iptables案例
巧克力人生的博客
10-19 432
10月26日任务 10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用 扩展 iptables应用在一个网段 http://www.aminglinux.com/bbs/thread-177-1-1.html sant,dnat,masquerade http://www.aminglinux.com/bbs/thread-7...
iptables案例详解
微鸽
04-27 472
通过阅读朱双印的个人日志,对iptables的一些小结。 前言 iptables其实并不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。 iptabl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值