ubuntu_iptables过滤

最新推荐文章于 2024-11-22 17:08:07 发布
转载 最新推荐文章于 2024-11-22 17:08:07 发布 · 252 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/856051/blog/377730
文章标签:

#网络 #python

本文介绍如何使用iptables进行网络流量控制,包括添加、删除、修改规则及限制特定端口的访问等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

iptables 需要root权限;

查看iptables规则:

iptables -nvL --line-number

-L 查看当前表所有规则

-n不对ip地址进行反查,用于提高显示速度

-v 输出详细信息,

--line-number,显示规则序号,用于删除修改规则时指定规则

154751_Zqn2_856051.jpg

添加规则

添加参数:-A 规则尾部添加:append

                 -I 规则指定位置插入insert

root@ubuntu:/home/t# iptables -A INPUT -s 192.168.2.102 -j DROP
//在规则尾部添加,屏蔽102主机所有访问
root@ubuntu:/home/t# iptables -I INPUT 2 -s 192.168.2.103 -j DROP
//规则序号2插入规则

155837_FMQ9_856051.jpg

删除规则

删除规则-D参数

根据规则id删除

root@ubuntu:/home/t# iptables -D INPUT 2

根据规则内容删除

root@ubuntu:/home/t# iptables -D INPUT  -s 192.168.2.102 -j DROP

160234_bvwr_856051.jpg

修改规则:

-R参数,r:replace

[root@test ~]# iptables -R INPUT 3 -j ACCEPT

清空iptables规则:

iptables -X

1,限制某端口访问者ip:

iptables -I INPUT -p tcp --dport 8080 -j DROP   //drop8080端口tcp流量

iptables -I INPUT -s 59.61.20.140 -p tcp --dport 8080 -j ACCEPT//8080端口放行ip

-----------------------------------------------------------------------

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP


允许已建立的连接接收数据:# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

localhost:# iptables -A INPUT -i lo -j ACCEPT


开机启动,关机保存:修改脚本/etc/network/interfaces

auto eth0

iface eth0 inet dhcp

pre-up iptables-restore < /etc/iptables.up.rules

post-down iptables-save > /etc/iptables.up.rules



转载于:https://my.oschina.net/u/856051/blog/377730

利用iptables过滤URL目标请求的小技巧
Linux512的专栏
09-04 1万+
最近发现越来越多的office里过多的在上班时间滥用视频网站,可能是由于脑残会的影响,但必竟是上班时间,不应该做与工作无关的事,也过多地影响了office的工作带宽。我在路由上测试了一条规则来block视频网站的访问请求,发现非常有效: iptables -A FORWARD  -m string –string “ku6.com” –algo bm -j DROP iptables -A F
ubuntu: Linux常用指令---grep(搜索过滤)
DinnerHowe的博客
04-03 5983
1. 基础命令Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。grep的工作方式是这样的,它在一个或多个文件中搜索字符串模板。如果模板包括空格,则必须被引用,模板后的所有字符串被看作文件名。搜索的结果被送到标准输出,...
Ubuntu 系统 在终端中过滤log 特殊的信息
小牧在一直在学习,在前进的道路上大家一起学习,进步。
03-18 827
使用命令 grep 例如某个log 日志信息太多,使用终端过滤 grep -rni "过滤字段" 文件路径(这个拖着文件放进去即可)
ubuntu 命令行过滤 抓包
q253289627的博客
06-10 466
for i in 1[3-5]/*.pcap; do echo $i; tshark -2 -t u -R “stp” -r $i; done 将文件名字带入i中 可以用正则表达式 tshark为过滤工具 -r 后边跟文件名
ubuntu防火墙关闭了为什么扫描端口还是过滤状态
渗透之路,攻防之间皆学问
03-30 6039
是这样的,我在ubuntu20上面搭建了redis服务器,正确配置启动后还是无法连接redis,我用kali扫描后发现端口是过滤的 于是我查找ubuntu20怎么关闭防火墙,ufw status命令查看当前防火墙状态,可是这里显示的防火墙是关闭的状态 后来我执行了一条命令,iptables -F ,直接执行防火墙清楚命令 iptables -F 此时再扫描,端口是开放的状态 redis也连接上了 ...
ubuntu防火墙iptables使用教程
03-27
用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。接下来,我将告诉你如何设置...
ubuntu服务器修改保存文件,Ubuntu Server 如何永久保存iptables的设置?
weixin_32589387的博客
08-09 3086
iptables是Linux操作系统常用的netfilter防火墙规则的管理指令。对于刚接触iptables的用户来说,经常会不知道该如何把用iptables设置好的防火墙规则进行「存盘」,让它在下次开机时也可以保留上一次开机所设置的规则。事实上,不同的Linux发行版有不同的iptables的保存方式,本篇文章将会介绍Ubuntu Server的iptables保存方式。iptables范例我们...
Ubuntu 使用iptables防火墙和基本配置
roland_law的博客
12-26 3526
Ubuntu 使用的防火墙是iptables,之前用centos有iptables-services,但是ubuntu略有区别。本文介绍Ubuntu上如何使用iptables并配置自动启动。
ubuntu系统iptables
最新发布
02-26
### 如何在 Ubuntu 系统中配置和使用 iptables 进行防火墙设置 #### 安装必要的软件包 为了能够持久化保存 `iptables` 的规则,在未安装的情况下,需要先安装 `iptables-persistent` 软件包。通过命令可以完成更新...
ubuntu 防火墙iptables
07-28
Ubuntu的防火墙工具可以使用iptables进行配置和管理。iptables是一个功能强大的防火墙工具,可以通过控制数据包的流动来保护系统安全。 要在Ubuntu上使用iptables,需要先确认是否已安装iptables。可以使用以下命令...
Linux服务器iptables过滤规则的使用
m0_65482680的博客
11-22 873
iptables 是 Linux 中非常强大的网络流量过滤工具,能够帮助管理员精确控制进出网络流量。通过定义不同的规则、链和目标,可以实现非常灵活的防火墙策略。在使用 iptables 时,务必小心配置规则,避免误配置导致服务器无法访问或安全漏洞。为了确保防火墙规则的持久性,记得保存规则,并在系统重启时自动加载。
Ubuntu查看IP信息的两种方式
热门推荐
shenqh
02-19 14万+
无论使用什么系统,都有用到ip地址的时候,习惯了windows系统的人很容易就能查找出系统的ip,但是在linux系统如何查看ip呢?作为Linux新手,以Ubuntu的使用经验,我知道Ubuntu查看IP有两种方式。 第一种是在终端中使用命令“ifconfig -a”,如果提示找不到“ifconfig”,根据提示安装“net-tools”,运行命令“sudo apt install net-to...
Ubuntu16.04 网桥模式下 iptables 不匹配规则问题记录
alenliu's blog
02-01 3249
前几天,由于工作需要,需要在高版本Linux内核中验证iptables的一个功能。于是我使用Ubuntu16.04(内核版本是4.13.0)搭建了一个实验环境。之前一直使用CentOS6.5比较多(内核版本是2.6.35),Ubuntu用的比较少。环境搭好后,立即就发现了一个不对劲的地方。   root@ubuntu:/home/liu# iptables -nvL Chain INPUT ...
UbuntuIptables的简单运用,开放/关闭端口,禁止/允许IPIP段访问...
TDXYBS的博客
05-29 1万+
首先添加规则有两个参数:-A和-I,其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部,由于匹配规则是从上往下,依次查找的,可能出现配置的规则冲 突导致后续的规则不起效 保存iptables规则 sudo iptables-save 保存ipv6 的iptables规则 sudo ip6tables-save 查看iptables规则 sudo iptable...
IPTables实现字符串模式匹配
weixin_30558305的博客
12-18 296
  自1995年ipfwadm开始进入1.2.1的核心,Linux的防火墙实现有很长的时间了。Ipfwadm实现了标准的tcp/ip过滤功能,比如过滤源地址与目的地址以及端口过滤。早在1999年第一个稳定的2.2.0核心中防火墙的实现被ipchains替代了,ipchains的新功能包括支持规则链,碎片包控制,较好的网络地址翻译功能(NAT)以及其他一些有用的改进。我们需要明白Linux防火墙包...
Wireshark抓包工具使用教程以及常用抓包规则
weixin_34080903的博客
12-06 2026
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了。Wireshark官方下载地址:http://www.wireshark.org/download.html如果记不住,可...
UBUNTU 关闭iptables的方法
fengjunwang1980的专栏
09-27 2万+
iptables 是与最新的 2.6.x 版本Linux 内核集成的 IP 信息包过滤系统。每个使用iptables的人,都要用到UBUNTU开启和关闭iptables,本文介绍下如何快速的关闭iptables! 由于UBUNTU没有相关的直接命令 请用如下命令 iptables -P INPUT ACCEPT   iptables -P OUTPUT ACCEPT    暂时
Ubuntuiptables的用法
Sanwer
07-02 3万+
启动iptables modprobe ip_tables 关闭iptables(关闭命令要比启动复杂) iptalbes -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT modprobe -r ip_tables 依次执行以...
iptables过滤设置服务端口
weixin_30549175的博客
11-27 576
1、为SSH跟换连接端口   修改SSH配置文件:/etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口,修改为想要的端口。 Port 22 Port 1234 2、查看iptables 规则 iptables -nvL //查看已经有的规则 more /etc/sysconfig/iptables //编辑文件可添加新的规则 添...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值