Linux学习整理-网络防火墙iptables-实践篇1

已于 2022-01-19 20:01:42 修改
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux 网络 iptables
于 2022-01-19 20:01:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45776100/article/details/122545953

目录

1 实验环境

2 iptables常用用法

2.1 查看iptables链

2.2 规则追加

2.3 规则删除

2.4 规则全删除

2.5 自定义链(chain)

2.6 删除自定义链

2.7 插入规则

2.8 修改规则

2.9 其它

2.9.1 清除计数

2.9.2 打印规则

3 总结

1 实验环境


                       192.168.0.0/24
访问用机器(Centos) --------------------- iptables设定机器(Ubuntu)
   192.168.0.211                            192.168.0.203

2 iptables常用用法

2.1 查看iptables链

语法:iptables -t [table] -nvL

[table] :raw ,mangle,filter,nat,security

-n:让IP地址和端口号都表示成数字

-v:显示最详细的内容

-L:打印链的所有规则

 使用例

# 显示nat表的所有链的规则
root@node2:~# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 39 packets, 45144 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 39 packets, 45144 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4 packets, 279 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 4 packets, 279 bytes)
 pkts bytes target     prot opt in     out     source               destination 


# 显示nat表的INPUT链的规则
root@node2:~# iptables -t nat -nvL INPUT
Chain INPUT (policy ACCEPT 39 packets, 45144 bytes)
 pkts bytes target     prot opt in     out     source               destination

2.2 规则追加

iptables -t [table] -A [chain]  [match] [target]

[]里的参数的设定方式可以参照上一篇文章

 使用例

# 在filter表的INPUT链追加规则,icmp的时候,拒绝并告知送信方
root@node2:~# iptables -t filter -A INPUT -p icmp -j REJECT 

# 可以看到规则添加成功
root@node2:~# iptables -nvL INPUT
Chain INPUT (policy ACCEPT 142 packets, 58712 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    4   336 REJECT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable


# 在Centos上ping Ubuntu发现被拒绝
[root@centos ~]# ping 192.168.0.203 -c 4
PING 192.168.0.203 (192.168.0.203) 56(84) bytes of data.
From 192.168.0.203 icmp_seq=1 Destination Port Unreachable
From 192.168.0.203 icmp_seq=2 Destination Port Unreachable
From 192.168.0.203 icmp_seq=3 Destination Port Unreachable
From 192.168.0.203 icmp_seq=4 Destination Port Unreachable

--- 192.168.0.203 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3023ms

2.3 规则删除

iptables -t [table] -D [chain] [linenumber]

 使用例

# 先查看规则的编号(-t省略的时候默认是filter表)
root@node2:~# iptables -nvL INPUT --line-numbers 
Chain INPUT (policy ACCEPT 70 packets, 15375 bytes)
num   pkts bytes target     prot opt
最低0.47元/天 解锁文章

200万优质内容无限畅学
应用服务器未能连接数据库,华为云应用服务器无法连接 MySQL 数据库 3306 端口...
weixin_33470084的博客
08-02 2262
开发反馈华为云应用服务器突然无法连接 MySQL 服务器的 3306 端口了。查看现象从应用服务器 telnet MySQL 服务器的 22 3306 端口,发现 22 能通,3306 不通。查看 iptables 记录,发现有 REJECT 记录(真实的 IP 使用 x.x.x.x 代替了)。Chain INPUT (policy ACCEPT)target prot opt sourc...
(二)Linux环境部署(Centos+Nginx+Tomcat+Mysql) - 防火墙配置
"其实我是一演员"的专栏
03-25 2404
因为在网上发现系统性、严谨(特别是在安全方面)的Linux部署方面的参考文章很少,于是整理以下六篇Linux环境部署的系列性文章,其为本人在实践中,完整的搭建一个基于Linux系统上Centos+Nginx+Tomcat+Mysql+FTP的操作文档,梳理记录如下,特别是在实践中碰到的各种问题和容易出错的地方,都做了重要标注和提醒(踩过的那些坑,我都特别标注出来);希望对于那些想要系统地完整...
iptables 深度学习
weixin_43405242的博客
07-27 263
1.表 链 规则 Nat表: 1)用于做企业路由(zebra)或网关(iptables),共享上网(POSTROUTING) 2 )做内部外部IP地址一对一映射(dmz),通过iptables防火墙映射IP到内部服务器,ftp服务。(PREROUTING) 3)web,单个端口的映射,直接映射80端口(PREROUTING) 这个表定义了三个链(chains),nat功能就相当于网络的acl控制,和网络交换机acl类似 Mangle:主要负责修改数据包中特殊的路由标记,如TTL,TOS,MARK等。 2.
[linux]-ubuntu使用ufw及相关配置
爷来辣的博客
08-17 5034
ufw
Linuxiptables 命令详解
最新发布
言之。
05-16 1万+
## **1. iptables 的作用** `iptables` 是 Linux 系统上最常用的 **防火墙工具**,用于配置内核的 **netfilter** 包过滤框架,主要功能包括: - **包过滤(Packet Filtering)**:允许/拒绝网络数据包(如防火墙规则)。 - **网络地址转换(NAT)**:实现 SNAT(源地址转换)、DNAT(目标地址转换)。 - **端口转发(Port Forwarding)**:将外部请求转发到内部服务器。 - **流量统计(Traffic Accou
IPtables
zhiweiaixiaosang的专栏
11-16 876
​​​​​转载 Iptables教程 - 飞鸿影 - 博客园 Iptables教程 iptables是一个配置 Linux 内核 防火墙 的命令行工具。 初学者刚看到iptables,会感到很复杂,原因是 iptables 功能实在是太强大了。本文会从基本概念、使用上做介绍,读者看完后再去看 iptables 命令就能理解其含义了。 本文环境: PC: Ubuntu18 iptables操作均在docker上进行。docker上的系统为centos6.9。 更新时间:2020.6.2...
计算机三级Linux系统应用与开发教程-习题答案及知识点整理
03-18
以上知识点是基于"计算机三级Linux系统应用与开发教程"的学习内容,通过深入学习和实践,可以为考生提供坚实的基础,应对考试并能够在实际工作中运用Linux系统。在学习过程中,结合提供的"三级 Linux应用与开发技术...
Linux学习资料整理:快速入门与实践指南
- **防火墙配置**:学习使用iptables和firewalld配置防火墙规则。 - **安全最佳实践**:掌握常见的安全配置和最佳实践,比如使用SSH密钥认证,设置sudo权限等。 #### 6. Linux高级话题 - **Shell脚本编程**:学习...
Linux实践工程师学习笔记.doc
05-03
笔记中会包括网络基础概念(如TCP/IP、子网划分、路由)、常用网络工具(如ifconfig、netstat、nmap等)、以及网络安全基础(如防火墙iptables、SELinux等)。 6. 系统监控和优化:了解系统性能监控工具(如vmstat...
iptables-nvL查看linux系统的所有ip和端口情况教程。
高性价比服务器就选:蓝易云
07-25 969
请注意,使用iptables需要具有管理员权限。如果你没有权限或遇到问题,请以管理员身份运行命令或联系系统管理员寻求帮助。执行命令后,将显示当前系统的防火墙规则和过滤表。输出结果将包含各种规则和策略,以及与IP和端口相关的信息。要查看Linux系统的所有IP和端口情况,可以使用iptables工具和相应的命令。通过阅读输出,你可以了解系统中配置的IP和端口规则。
iptables防火墙详解
Shawn的个人博客
04-07 3967
自定义链可以方便的管理不同的规则,方便后期规则的修改,但是需要注意的是,自定义链并不能直接使用,而是需要被默认链引用才能够使用。
iptables -nvL 查看防火墙是否关闭
RodJohnson_523391的专栏
01-05 1195
[color=red][b]iptables -nvL[/b][/color] 查看防火墙是否关闭:如下代表防火墙没关闭。 [quote]Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination ...
蓝易云 - iptables-nvL查看linux系统的所有ip和端口情况教程。
高性价比服务器就选:蓝易云
11-12 345
请注意,使用iptables需要具有管理员权限。如果你没有权限或遇到问题,请以管理员身份运行命令或联系系统管理员寻求帮助。执行命令后,将显示当前系统的防火墙规则和过滤表。输出结果将包含各种规则和策略,以及与IP和端口相关的信息。要查看Linux系统的所有IP和端口情况,可以使用iptables工具和相应的命令。通过阅读输出,你可以了解系统中配置的IP和端口规则。在Linux系统上打开终端,以便执行命令。
iptables命令
zfx1997的博客
05-08 453
iptables -t 表名 -L (链名)查看对应表的所有规则,-t选项指定表名(若是省略,则默认为filter),-L代表列出规则,后边可以加链名,代表列出指定链名的规则。iptables -t 表名 -vL (链名)详细查看对应表的规则,-v表示verbose,表示详细的。使用-v选项时,会显示出“计数器”信息。(在centos6中,加上-x才可以显示精确数值;但在centos7中,不加即显示
linux系统中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 19万+
1iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
iptables规则调试利器-使用LOG规则打印被拦截的日志
末日黄昏的博客
07-20 3329
前段时间给一个项目上配置iptables规则进行加固,业务端口都进行了对应的开放,然后最后一条策略配置了丢弃所有的请求,自认为配置没有问题了,然后应用访问的时候一直有异常,通过iptables -nvL 观察到有很多包被抛弃了,但是不知道具体抛弃了哪些,是否有应用的链接端口被阻止,导致了应用的访问异常,然后通过配置如下规则再倒数第二条(即:在拒绝所有的请求之前输出没有匹配到规则的信息,...
查看linux iptables 配置文件,Linux iptables 配置详解
weixin_29752389的博客
05-13 4172
Linux iptables 配置详解[日期:2012-12-29]来源:Linux社区作者:Linux[字体:大 中 小]一、配置一个filter表的防火墙1. 查看本机关于 iptables 的设置情况# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (polic...
网络基本功(十四):细说诊断工具ping
学习,思考,记录
02-27 2116
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍   ping的工作原理很简单,一台网络设备发送请求等待另一网络设备的回复,并记录下发送时间。接收到回复之后,就可以计算报文传输时间了。只要接收到回复就表示连接是正常的。耗费的时间喻示了路径长度。重复请求响应的一致性也表明了连接质量的可靠性。因此,ping
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值