iptables详细使用教程

已于 2024-10-30 22:06:49 修改
阅读量720 收藏 2
点赞数 5
分类专栏: Linux 文章标签: linux
于 2024-10-21 20:18:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38933709/article/details/143128616
版权

iptables详细使用教程

1、检查是否安装iptables服务

  • 检查iptables是否安装
iptables --version
  • 如果未安装,使用以下命令重新安装。
sudo install iptables

2、(可选)安装 iptables-persistent

如果你希望在重启后保持iptables规则,可以安装iptables-persistent

sudo install iptables-persistent
# 在安装过程中,会提示你是否要保存当前的 iptables 规则,选择“是”即可。

3、查看当前规则

sudo iptables -L -n -v

4、设置默认策略

  • 拒绝所有入站流量
sudo iptables -P INPUT DROP
  • 允许所有出站流量
sudo iptables -P OUTPUT ACCEPT

5、允许特定流量

  • 允许本地回环接口
sudo iptables -A INPUT -i lo -j ACCEPT
  • 允许SSH(端口22)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  • 允许HTTP(端口80)
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  • 允许HTTPS(端口443)
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

6、允许特定IP地址

  • 允许来自特定IP的流量
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

7、删除规则

  • 删除特定规则(使用规则编号)
sudo iptables -D INPUT <规则编号>
  • 例如
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT

8、保存规则

  • 在Debian/Ubuntu上
sudo iptables-save > /etc/iptables/rules.v4
  • 在Red Hat/CentOS上
service iptables save

9、还原规则

sudo iptables-restore < /etc/iptables/rules.v4

10、清空所有规则

sudo iptables -F

11、查看特定链的规则

sudo iptables -L INPUT -n -v

12、记录日志

  • 记录丢弃的包
sudo iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: "

13、限制连接速率

  • 限制SSH连接速率
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m limit --limit 5/minute --limit-burst 10 -j ACCEPT

14、查看规则详细信息

sudo iptables -S

15、保存和恢复规则

  • 保存规则
sudo iptables-save > /etc/iptables/rules.v4
  • 恢复规则
sudo iptables-restore < /etc/iptables/rules.v4

16、使用systemctl管理服务

  • 启动服务
sudo systemctl start iptables
  • 停止服务
sudo systemctl stop iptables
  • 重启服务
sudo systemctl restart iptables

注意:确保在使用 iptables 时小心操作,因为不正确的规则可能会导致网络连接中断。

Iptables使用方法
sxy2475的博客
10-20 2339
Iptables使用方法 Iptables使用方法 Iptables的组成 四张表 五个链 添加规则的要点 Iptables使用 对表进行的操作 对链进行的操作 对规则进行的操作 匹配条件 基本匹配 扩展匹配 处理动作 保存规则的方法Iptables的组成 iptables由四个表和五个链以及一些规则组成 四张表四张表及其功能简介 表名 功能 filter表 过滤规则表,根据预定
iptables教程
06-13 2825
如果一个数据包没有匹配到一个链中的任何一个规则,那么将对该数据包执行这个链的默认策略(default policy),默认策略可以是 ACCEPT 或 DROP。链中默认策略的存在使得我们在设计防火墙时可以有两种选择:设置默认策略 DROP 所有的数据包,然后添加规则接受(ACCEPT)来自可信 IP 地址的数据包,或访问我们的服务监听的端口的数据包,比如 bittorrent、FTP 服务器、Web 服务器、Samba 文件服务器等等。
iptables详细教程
不用此栏
12-18 1593
2.1 框架图 -->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING-->  mangle     |     mangle     ^ mangle    nat       |     filter     | nat            |               |            |               |          
iptables 使用详解
最新发布
Jason_florg的博客
04-12 473
android iptable使用
Iptables入门教程
weixin_30577801的博客
05-05 192
转自:http://drops.wooyun.org/tips/1424 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户空间,它使插入、修改和除去信息包过滤表中的...
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
day2-Iptables笔记
weixin_30398227的博客
11-14 128
1. iptables防火墙简介 Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。iptablesLinux2.4及2.6内核中集成的模块。 2. Iptables服务相关命令 1.查看iptables状态 service iptables sta...
iptables使用教程
分享一些日常内容
05-07 1499
iptables入门介绍,首先将Linux内核如何处理数据流量包流程展示出来,再介绍命令参数,循序渐入
iptables防火墙详解、相关命令示例
变成我......
07-02 1560
解析Linux系统中的iptables防火墙,概念(工作层次,链、表结构,匹配流程以及示意图)和iptables的命令示例
LINUXIPTABLES防火墙的基本使用教程
09-15
主要给大家介绍了关于LINUXIPTABLES防火墙的基本使用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
CentOS服务器iptables配置简单教程
09-15
主要为大家详细介绍了CentOS服务器iptables配置简单教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
阿里云Centos配置iptables防火墙教程
09-15
主要为大家详细介绍了阿里云Centos配置iptables防火墙教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
iptables
邢永胜 - Kyle
10-28 188
all iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 查看全部规则 iptables -L -n -v --line-numbers 比如要删除INPUT里序号为8的规则,执行: iptables -D INPUT 8 iptables -I INPUT -s 123
iptables怎么用?你不会还不知道吧?
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-10 216
iptables命令语法顺序-L 显示所选链的所有规则。如果没有选择链,所有链将被显示。 也可以和z选项一起 使用,这时链会被自动列出和归零。精确输出受其它所给参数影响。 -n 只显示数字ip、port -t 指定表 -A append,追加最后 -I insert 最前面插入新规则 -D 删除规则 -p 指定协议,protocal,tcp、udp、icmp、all --dport 目...
iptables详细讲解及用法
wyf_wyf_001的博客
05-26 2282
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
iptables的用法
weixin_43908020的博客
06-16 2567
Linux 防火墙分为应用层防火墙和包过滤防火墙,iptables防火墙属于包过滤防火墙,底层使用的是 Linux 内核 netfilter,性能优秀。 iptables的结构da zh
iptables 教程
lizhengyu891231的博客
07-08 1281
iptables 教程
iptables详细教程:基础、架构、清空规则、追加规则、应用实例
SunshiningFire的博客
02-24 4084
iptables详细教程:基础、架构、清空规则、追加规则、应用实例 本文出自 Lesca技术宅,转载时请注明出处及相应链接。 本文永久链接: http://lesca.me/archives/iptables-tutorial-structures-configuratios-examples.html iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值