iptables学习

最新推荐文章于 2024-08-05 22:02:26 发布
最新推荐文章于 2024-08-05 22:02:26 发布
阅读量126 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
原文链接:http://www.cnblogs.com/lineuman/p/6776008.html

第一步how怎么使用iptables
第二步why

iptables -nvxL
这个命令可以用来查看有多少包(包这个网络概念至今对我来说还是抽象的2016.8.19)被iptables截住了

方法:iptables -h ;man page
这里写图片描述
iptabes下的几个概念
1.tables
filter,nat,mangle,raw,security
2.chains
INPUT,OUTPUT,FORWARD, PREROUTING,POSTROUTING
3.rules
每一条规则包括match和target,如果match符合就执行 target否则执行下一条规则
rule-specification = [matches…] [target]
match = -m matchname [per-match-options]
target = -j targetname [per-target-options]

ACCEPT means to let the packet through
DROP means to drop the packet on the floor
QUEUE
RETURN
这里写图片描述

规则的作用顺序是从前往后的
比如
执行下面两个命令
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -j DROP

利用iptables实现下面功能
1、不让远端机器通过ssh登陆
2、不允许外面的机器ping通本机

转载于:https://www.cnblogs.com/lineuman/p/6776008.html

Linux学习笔记:iptables命令管理
欢迎相互探讨交流知识呀~
08-05 1283
其实iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。-t:指定需要维护的防火墙规则 filternat、mangle或raw。在不使用 -t 时则默认使用 filter 。COMMAND:子命令,定义对规则的管理。chain:指明链。CRETIRIA:匹配参数。ACTION:触发动作。1. filter——三个链:INPUT、FORWARD、OUTPUT
iptables 学习
10-18
iptables 学习
linux-iptables学习
Something of an idiot
01-25 354
Iptables: Netfilter:可以实现读取规则的地方就叫做 netfilter.(网络过滤器)   一.iptables 简介 内核空间中定义5个位置:       1.内核空间中:从一个网络接口进来,到另一个网络接口去的     2.数据包从内核流入用户空间的     3.数据包从用户空间流出的     4.进入/离开本机的外网接口     5.进入/离开本机的内
Linux下iptables学习
phantom_111的博客
07-14 532
一、概念解释iptables,一个运行在用户空间的应用软件,通过控制Linux内核netfilter模块,来管理网络数据包的流动转送。在大部分的Linux系统上面,iptables是使用/usr/sbin/iptables来操作,文件则放置在手册页(Man page[2])底下,可以通过 man iptables 指令获取。通常iptables都需要内核层级的模块来配合运作,Xtables是主要在
iptables 的应用
fgfg_fgfg的专栏
03-05 402
 iptables 相关概念 在正式介绍 iptables 的使用之前,我们先来看一下和 iptables 相关的一些基本概念。我们下面将会频繁使用到它们。 匹配(match):符合指定的条件,比如指定的 IP 地址和端口。 丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。 接受(accept):和丢弃相反,接受这个包,让这个包通过。 拒绝(reject):和丢弃相似,但它
Linux学习--iptables
丢爸
05-10 360
防火墙 工作在主机或网络的边缘,对于进出的数据报文进行检查,监控,根据事先建立好的规则,进行检查,一旦符合标准,就按照制定的规则进行处理的一套机制。 规则(匹配标准和处理办法) iptables [-t TABLE] COMMAND CHAIN [num] 匹配标准 -j 处理方法 匹配标准: IP:源IP,目标IP TCP:源Port,目标Port UDP:源Port,目标Port ICMP:icmp类型 通用匹配: -s|--src:指定源地址 -d|--dst:指定目标地址 -p
iptables 学习笔记
11-22
iptables 学习笔记,iptables 思维导图,有需要的拿去
iptables学习笔记.pdf
10-08
### iptables学习笔记知识点概述 #### 数据包流向顺序 数据包在通过iptables的不同链和时,遵循特定的顺序。了解这一流程对于正确配置iptables至关重要,因为它有助于理解数据包是如何被处理、过滤或修改的。 -...
Linux进阶篇:iptables详细教程:概念&作用使用方法
热门推荐
qq_39241682的博客
04-09 1万+
在Linux系统中,iptables是一种非常重要的防火墙工具,它可以帮助我们管理网络流量,保护系统安全。本教程将详细介绍iptables的概念、作用以及使用方法,帮助您更好地理解和掌握这一强大的工具。iptables是Linux系统中的一个用户空间工具,用于配置内核提供的IPv4和IPv6包过滤功能。它允许系统管理员根据预定义的规则对网络流量进行控制,从而实现对系统的保护。本教程详细介绍了iptables的概念、作用以及使用方法,希望能帮助您更好地理解和掌握这一强大的Linux防火墙工具。
网络学习 iptables 和firewall 防火墙 简单介绍
xiaoliuliu2050的专栏
11-29 694
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过NetfilterTCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalldiptables 关于两者的不同介绍如下: 2 iptables通过控制端口来控制服务,而firewalld则是通过控制协议来控制端口 我...
ip_tables.h 分析
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
01-22 2360
ip_tables.h 分析作者:王灏 文章来源:西安交通大学 点击数: 182 更新时间:2004-10-301 /* 2 * 25-Jul-1998 Major changes to allow for ip chain table 3 * 4 * 3-Jan-2000 Named tables to allow packet selection
iptables命令
m0_57730097的博客
12-06 1587
#### 选项 iptables -h 获取帮助 iptables -V 显示版本信息 iptables -L 列出链详细信息,可指定链 iptables -vL 显示更详细链信息 iptables -vnL 显示更详细链信息,并以数字化显示 iptables -vnL --line-number 列出信息时,显示规则序号 iptables -F 清除所有规则,不包括默认规则,可指定链 iptables -D 链名 规则序号 删除指定规则 iptables -I...
linux iptables 命令详解,Linux iptables命令详解
weixin_42299645的博客
04-29 508
iptables命令主要是设置防火墙信息的常见命令参数Usage: iptables -[AD] chain rule-specification [options]iptables -I chain [rulenum] rule-specification [options]iptables -R chain rulenum rule-specification [options]iptable...
centos下防火墙的的常用命令解释练习
cool__007的博客
12-13 728
#查看帮助 iptables -h man iptables 列出iptables规则 iptables -L -n 列出iptables规则并显示规则编号 iptables -L -n --line-numbers 列出iptables nat规则(默认是filteriptables -L -n -t nat 清除默认规则(注意默认是filter
iptables 的简单使用
weixin_61313270的博客
01-06 1904
iptables简单介绍举例
iptables】简介、命令参数、示例
最新发布
吉吉的博客
08-05 1370
iptables 简介,命令参数合集,命令配置示例
iptables命令-- 服务器访问控制
weixin_45172742的博客
02-02 497
iptables 是 Linux 操作系统中用于配置 IPv4 数据包过滤规则的工具。它可以用于设置、查看和修改防火墙规则,以控制网络流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值