Linux中iptables命令

原创 于 2025-08-25 09:35:41 发布 · 530 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络 #运维

iptables 命令详解

iptables 是 Linux 系统内核级防火墙工具,用于配置、维护和检查 IPv4 数据包过滤规则(IPv6 使用 ip6tables)。以下是核心用法:

一、基本概念

  1. 表(Tables)

    • filter:默认表,用于数据包过滤(允许/拒绝)。
    • nat:网络地址转换(如端口转发)。
    • mangle:修改数据包头部(如 TTL)。
    • raw:连接跟踪前处理数据包。

  2. 链(Chains)

    • INPUT:处理进入本机的数据包。
    • OUTPUT:处理本机发出的数据包。
    • FORWARD:处理经本机转发的数据包。
    • PREROUTING/POSTROUTING:用于 nat 表(路由前/后处理)。
二、命令语法
iptables [-t 表名] 命令选项 [链名] [规则匹配] -j 目标动作

  • -t 表名:指定表(默认 filter)。

  • 命令选项

    • -A:追加规则到链尾。
    • -I:插入规则到链首(可指定位置)。
    • -D:删除规则。
    • -L:列出规则。
    • -F:清空链中所有规则。
    • -P:设置链的默认策略(如 ACCEPT/DROP)。

  • 规则匹配

    • -p:协议(tcp, udp, icmp)。
    • -s:源 IP 地址。
    • -d:目标 IP 地址。
    • --dport:目标端口(需配合 -p tcp/udp)。
    • -i:输入网卡(如 eth0)。

  • 目标动作(-j

    • ACCEPT:允许数据包。
    • DROP:丢弃数据包(无响应)。
    • REJECT:拒绝并返回错误。
    • SNAT:源地址转换(用于 nat 表)。
    • DNAT:目标地址转换(用于 nat 表)。
三、常用示例

  1. 允许 SSH 访问(端口 22)

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  2. 拒绝来自特定 IP 的访问

    iptables -A INPUT -s 192.168.1.100 -j DROP

  3. 端口转发(将 8080 转发到 80)

    iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80

  4. 允许 ping 请求

    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

  5. 设置默认策略

    iptables -P INPUT DROP    # 默认丢弃所有输入
iptables -P FORWARD DROP  # 默认丢弃所有转发

四、规则管理

  1. 查看规则

    iptables -L -n -v  # -n 禁用域名解析,-v 显示详细信息

  2. 清空所有规则

    iptables -F        # 清空 filter 表
iptables -t nat -F # 清空 nat 表

  3. 保存规则(重启后生效)

    iptables-save > /etc/iptables/rules.v4  # Debian/Ubuntu
service iptables save                   # CentOS/RHEL

五、注意事项
  1. 规则顺序:iptables 按从上到下顺序匹配规则,首条匹配后停止。
  2. 连接跟踪:使用 -m state --state ESTABLISHED,RELATED 允许已建立的连接。
  3. 测试前勿锁死:远程操作时,先允许 SSH 端口,再设置 DROP 策略,避免断开连接。

提示:复杂场景建议结合 iptables-persistentfirewalld 管理规则。

Linux学习笔记:iptables命令管理
欢迎相互探讨交流知识呀~
08-05 1354
其实iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。-t:指定需要维护的防火墙规则表 filter、nat、mangle或raw。在不使用 -t 时则默认使用 filter 表。COMMAND:子命令,定义对规则的管理。chain:指明链表。CRETIRIA:匹配参数。ACTION:触发动作。1. filter表——三个链:INPUT、FORWARD、OUTPUT。
Linux命令-iptables
runqu的博客
03-22 771
iptables -t nat -A PREROUTING -i eno0(指定外网卡) -d 10.0.0.2 -p。-j DNAT(端口映射) --to-destination 172.25.10.2:80(指定内网卡ip和端口)iptables -t nat(设置nat) -A POSTROUTING(指定外网卡) -o eno0 -s。--dport [!// A ping B:不通----------B ping A:通。--to-source 10.0.0.2(指定外网卡的ip地址)
iptables常用命令及应用
weixin_30607659的博客
07-22 189
http://blog.youkuaiyun.com/bill_lee_sh_cn/article/details/4401896iptables中DNAT的配置方法 一、命令格式 iptables [-t TABLE] COMMAND CHAIN [creteria] -j(jump) ACTION{ACCEPT,DROP,REJECT,SNAT,DNA...
iptables命令详解--包括高级用法
热门推荐
sinat_27261621的博客
06-27 3万+
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n ...
Linux iptables 命令(防火墙)
mayue_web的博客
03-28 1820
Linux iptables命令详解Linuxiptables 超详细教程和使用示例iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。
Linux iptables命令
书香水墨
06-21 2062
一、iptables命令 iptables命令Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 1.1 语法 iptables(选项)(参数) 1.2 选项 选项 描述 -t<表> 指定要操纵的表; -A 向规则链中添加条目; -D 从规则链中删除条目; -i 向规则链中插入条目; ...
Linuxiptables命令
个人学习所用博客,记录日常学习的过程。
10-31 1204
5、在配置IPTABLES白名单时,往往会将链的默认策略设置为ACCEPT,通过在链的最后设置REJECT规则实现白名单机制,而不是将链的默认策略设置为DROP,如果将链的默认策略设置为DROP,当链中的规则被清空时,管理员的请求也将会被DROP掉。iptables:运行在用户空间的应用软件,命令行工具,通过其设置规则,来控制netfilter模块,从而实现网络数据包的管理,从而实现防火墙的配置。在没有顺序要求的情况下,不同类别的规则,被匹配次数多、匹配频率高的规则应放在前面。
iptables 命令详解
qq_41917355的博客
10-18 6546
iptablesLinux 中用于设置、维护和检查 IP 数据包过滤规则的命令。它是一个强大的工具,广泛用于网络防火墙、安全性和网络地址转换 (NAT) 等。以下是iptables命令的主要选项及其详细说明。
详解Linux iptables 命令
09-15
Linux iptables命令Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
Linux-iptables命令解析.doc
02-05
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)...
Linux中的Iptables介绍
LuckyLay的博客
01-19 1098
Iptables是一个用于配置Linux内核防火墙的用户空间工具。它能够对进出服务器的网络数据包进行过滤、修改和转发等操作,是构建安全的Linux网络环境的关键组件。它通过一系列规则来决定如何处理数据包,这些规则可以基于源IP地址、目标IP地址、端口号、协议类型等多种条件。
iptables命令详解
执笔阑珊的博客
01-23 3332
iptablesLinux 系统中用于配置 IPv4 数据包过滤规则的工具。它是 Linux 内核中 Netfilter 框架的一部分,通过设置规则,可以实现网络包的过滤、NAT 转发、端口映射等功能。
Linux命令详解:iptables 命令
morgan363的专栏
03-27 1453
iptables 是组成 Linux 平台下的包过滤防火墙,与大多数的 Linux 软件一样,这个包过滤防火墙是免费的,它可以替代昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常 Linux 运维工作中,经常会设置 iptables 防火墙规则,用来加固服务安全。
Linuxiptables 命令详解
最新发布
言之。
05-16 1万+
## **1. iptables 的作用** `iptables` 是 Linux 系统上最常用的 **防火墙工具**,用于配置内核的 **netfilter** 包过滤框架,主要功能包括: - **包过滤(Packet Filtering)**:允许/拒绝网络数据包(如防火墙规则)。 - **网络地址转换(NAT)**:实现 SNAT(源地址转换)、DNAT(目标地址转换)。 - **端口转发(Port Forwarding)**:将外部请求转发到内部服务器。 - **流量统计(Traffic Accou
iptables常用命令
sre救赎之路
04-14 1万+
iptablesLinux 中的一个防火墙软件,可以管理 Linux 系统上的网络流量,帮助保护网络安全。
Linux系统iptables
yangye2424637628的博客
07-31 3013
Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性,提供扩展各种网络服务的结构化底层框架。Netfilter与IP协议栈是无缝契合,并允许对数据报进行过滤、地址转换、处理等操作。
iptables命令
弘毅_hao的博客
08-18 236
摘要:iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 1. iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, output ...
Linux防火墙iptables命令详解与实例
iptablesLinux系统中一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables网络安全中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值