常用的iptables命令组合

最新推荐文章于 2025-04-21 13:34:49 发布
最新推荐文章于 2025-04-21 13:34:49 发布
阅读量1.1k 收藏 12
点赞数 14
文章标签: 网络 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_35308656/article/details/144133449
版权

iptables 是一个强大的防火墙工具,用于配置 Linux 内核的网络数据包过滤规则。以下是一些常用的 iptables 命令组合:

1. 查看当前的 iptables 规则

sudo iptables -L -v -n
  • -L:列出所有链中的规则。
  • -v:显示详细信息(如数据包和字节计数)。
  • -n:以数字形式显示 IP 地址和端口号,而不是尝试解析主机名和服务名。

2. 清空所有规则

sudo iptables -F
  • -F:清空所有链中的规则。

3. 删除特定链中的规则

sudo iptables -D INPUT 1
  • -D:删除指定链中的规则。
  • INPUT:指定要操作的链(例如 INPUTOUTPUTFORWARD)。
  • 1:指定要删除的规则编号(从 1 开始)。

4. 设置默认策略

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
  • -P:设置链的默认策略。
  • DROP:默认丢弃所有数据包。
  • ACCEPT:默认接受所有数据包。

5. 允许本地回环接口的流量

sudo iptables -A INPUT -i lo -j ACCEPT
  • -A:追加规则到指定链。
  • -i lo:指定输入接口为本地回环接口。
  • -j ACCEPT:接受匹配的数据包。

6. 允许已建立的连接

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
  • -m conntrack:使用连接跟踪模块。
  • --ctstate ESTABLISHED,RELATED:匹配已建立的连接或相关连接。
  • -j ACCEPT:接受匹配的数据包。

7. 允许特定端口的流量

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
  • -p tcp:指定协议为 TCP。
  • --dport 22:指定目标端口为 22(SSH)。
  • --dport 80:指定目标端口为 80(HTTP)。
  • --dport 443:指定目标端口为 443(HTTPS)。
  • -j ACCEPT:接受匹配的数据包。

8. 拒绝来自特定 IP 的流量

sudo iptables -A INPUT -s 192.168.1.100 -j DROP
  • -s 192.168.1.100:指定源 IP 地址。
  • -j DROP:丢弃匹配的数据包。

9. 限制每秒的连接数

sudo iptables -A INPUT -p tcp --dport 22 -m limit --limit 5/min --limit-burst 10 -j ACCEPT
  • -m limit:使用限速模块。
  • --limit 5/min:限制每分钟最多 5 个新连接。
  • --limit-burst 10:允许突发的最大连接数为 10。
  • -j ACCEPT:接受匹配的数据包。

10. 保存和恢复 iptables 规则

CentOS 6 默认情况下不会自动保存 iptables 规则,因此需要手动保存和恢复。

保存规则
sudo service iptables save
恢复规则
sudo service iptables restart

11. 配置 NAT 和端口转发

# 启用 IP 转发
echo 1 > /proc/sys/net/ipv4/ip_forward

# 配置 NAT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# 端口转发
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.10:8080
  • -t nat:指定表为 NAT 表。
  • -A POSTROUTING:在 POSTROUTING 链中添加规则。
  • -o eth0:指定输出接口。
  • -j MASQUERADE:启用 IP 地址伪装。
  • -A PREROUTING:在 PREROUTING 链中添加规则。
  • --dport 80:指定目标端口为 80。
  • --to-destination 192.168.1.10:8080:将流量转发到 192.168.1.10 的 8080 端口。

12. 阻止特定国家的 IP 地址

可以使用 ipset 工具来管理大量的 IP 地址列表,并与 iptables 结合使用。

安装 ipset
sudo yum install -y ipset
创建 IP 集
sudo ipset create blocklist hash:net
添加 IP 地址到集
sudo ipset add blocklist 192.168.1.0/24
使用 iptables 匹配 IP 集
sudo iptables -I INPUT -m set --match-set blocklist src -j DROP
Drl2024
关注
15、linux命令-iptables命令详解
xuebo1129927648的博客
06-09 17
为了更清晰地呈现四表五链的执行顺序,我们以。
25个iptables常用示例
周彰健的博客
11-26 318
格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。 -d 匹配目标地址 -i 网卡名称 匹配从这块网卡流入的数据 -o 网卡名称 匹配从这块网卡流出的数据 -p 匹配协议,如tcp,u
Linux iptables 命令详解
SunZLong的博客
01-16 993
语法: iptables (选项) (参数) iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 参数说明: 表名包括: r...
iptables命令详解
11-20
本文档详细描述了iptables的参数及参数的作用,包括一些举例.
iptables 完整入门与实战技巧:Linux 防火墙配置详解
最新发布
2503_91655817的博客
04-21 1960
iptables是 Linux 内核自带的包过滤系统,用于控制进出服务器的数据包。通过配置规则,它可以:拒绝恶意访问限制端口访问防止暴力破解实现简单的 NAT 或转发iptables是一把双刃剑,用得好可以帮你把网络安全控制得非常细致;用得不好也可能导致自己连不上服务器。配置前一定备份当前规则;实验时保留 SSH 端口,避免锁死自己;推荐将规则写成脚本或保存为文件,方便恢复。如果你对iptables更深层的功能(如 NAT、端口转发、限速等)感兴趣,可以告诉我,我可以出一篇。
iptables常用命令
lw585625的博客
07-14 442
[size=large][color=blue]常用命令列表: sudo iptables -L -v 获得更详细信息 sudo iptables -L -n 获得信息 命令 -A, --append 范例 iptables -A INPUT ... 说明 新增规则到某个规则炼中,该规则将会成为规则炼中的最后一条规则。 命令 -D, --delete 范例 iptable...
sudo iptables -L -n
大JAVA解决方案
03-08 4563
DOCKER-ISOLATION  all  --  0.0.0.0/0            0.0.0.0/0           DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate R...
iptables
alliswell95的博客
05-29 239
查看是否有规则在用 sudo iptables -L -n -v --line-number 然后看一下保存的 sudo cat /etc/sysconfig/iptables 然后用对比 如果不一样就把不一样的手段修改/etc/sysconfig/iptables ,增加正在跑的规则 再增加我们要加的规则 命令行方式sudo iptables -I INPUT 16 -s 0.0.0.0 ...
linux下IPTABLES配置详解
weixin_34014277的博客
09-26 235
一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。   目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 ...
iptables 命令精华:打造安全的过滤规则
1. 清除旧规则:`iptables -t filter -F` 命令用于清空filter表中的所有规则,确保在添加新规则前不会有遗留的影响。 2. 过滤不正常包:`iptables -t filter -A INPUT -p all -m state --state INVALID -j DROP` 这...
为什么iptables命令没有udp
03-21
例如,以下命令只适用于TCP流量而忽略了UDP流量: ```bash iptables -A INPUT -p tcp --dport 80 -j ACCEPT ``` 要确保规则覆盖UDP流量,则需单独为其创建相应的条目[^1]: ```bash iptables -I INPUT -p udp --dport...
IPTABLES中文MAN
NETOCOOL的专栏
12-13 2574
总览用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用i
Ubuntu下Iptables的简单运用,开放/关闭端口,禁止/允许IP或IP段访问...
热门推荐
TDXYBS的博客
05-29 1万+
首先添加规则有两个参数:-A和-I,其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部,由于匹配规则是从上往下,依次查找的,可能出现配置的规则冲 突导致后续的规则不起效 保存iptables规则 sudo iptables-save 保存ipv6 的iptables规则 sudo ip6tables-save 查看iptables规则 sudo iptable...
iptables用法
weixin_33858249的博客
01-08 156
http://www.linuxso.com/linuxpeixun/10332.html   先查看本机配置   [html] view plain copy    print? sudo iptables --n   如要重新配置,则先清除已有配置 [html] view plain copy    print? sudo ipt...
iptablessudo
萌兔兔MMQ!!
07-01 460
1、详述iptables五链 防火墙 硬件防火墙 软件防火墙 iptables服务是firewalld iptables -Lnv查看规则 本机防火墙和网路防火墙两种 5个表,全大写 PREROUTING INPUT FORWARD OUTPUT POSTROUTING 4个其他功能 raw:关闭连接追踪 mangle:修改其他信息,打标 nat:网络地址转换 filter:过滤 优先级从高到低 4个其他功能表的位置 raw:PREROUTING OUTPUT mangle:全 nat:PREROUTING
iptables命令
a19860903的专栏
02-16 522
本文来自: http://man.linuxde.net/iptables iptables命令 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 语法  iptables(选项)(参数)
防火墙-iptables常用操作命令
sky_zzk的博客
12-23 2257
常用操作命令 iptables -L -n -v #查看已经添加的规则 iptables -F INPUT #清空制定链INPUT上面的规则 iptables -X INPUT #删除制定的链,这个链必须没有被其他任何规则引用,而且这条上必须没有任何规则。如果没有指定链名,则会删除该表中所有非内置的链。 iptables -Z INPUT #把指定链,或者表中的所有链上的所有计数器清零 iptables -t filter -l INPUT -s x.x.x.x -j DROP #添加规则 iptables
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值