iptables规则的顺序

最新推荐文章于 2025-04-22 16:21:23 发布
原创 最新推荐文章于 2025-04-22 16:21:23 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables

本文深入解析了iptables中INPUTCHAIN、FORWARDCHAIN和OUTPUTCHAIN的区别与应用,通过示例展示了如何精确配置规则来允许特定端口连接,同时拒绝或丢弃其他端口的请求,确保网络安全。

在iptables的INPUT CHAINFORWARD CHIANOUTPUT CHAIN中,每当遇到匹配的ACCEPT或者REJECT或者DROP规则时,就不会再继续向下匹配。
所以,以INPUT CHAIN为例,如果想打开某一个特定端口(比如TCP 1990),而屏蔽掉其它端口,应该这样配置:

-A INPUT -p tcp --dport 1990 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Linux系统Iptables规则执行顺序详解
weixin_34150503的博客
07-31 1264
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。   1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. ...
iptables(4)规则匹配条件(源、目、协议、接口、端口)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-21 1824
上篇文章中我们介绍的规则是匹配源地址,通过-s参数指定源地址,那我们从源地址开始逐步介绍。图中我指定的源地址是单个IP地址一次指定多个源IP地址通过“,”隔开多个地址,可以一次性指定多个源地址,但是指定了多个不连续的源地址后,在iptables列表中会列出多行显示。注意逗号两侧都没有空格,多个IP之间通过逗号隔开一次性指定一个网段直接使用网段信息,来设置源地址段,那么该条规则就会匹配源地址是这个网段来的所有数据反向匹配(条件取反)!
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。
iptables 顺序
weixin_30408739的博客
09-20 230
-A INPUT -s 115.236.6.6/32 -p udp -m udp --dport 111 -j ACCEPT -A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT -A INPUT -s 10.171.254.221/32 -p udp -m udp --dport 111 -j ACCEPT -A...
iptables设置规则顺序
weixin_42035350的博客
12-05 1917
iptables设置防火墙规则顺序
iptables规则设置
weixin_40123451的博客
07-23 957
i docker0 -o docker0 -p tcp -m tcp -s 网段地址/掩码 -d172.17.0.2 --dport 端口号 -j ACCEPT。iptables -I DOCKER-USER -i eth0 -o docker0 -p tcp --dport 端口号 -d 容器IP地址/32 -j ACCEPT。iptables -A INPUT -s 网段地址/掩码 -p tcp --dport 端口号 -j ACCEPT。
Ubuntu服务器无法访问8182端口?可能是iptables规则顺序惹的祸!
最新发布
engchina的专栏
04-22 942
Ubuntu服务器无法访问8182端口?可能是iptables规则顺序惹的祸!
iptables防火墙
z20021111的博客
08-15 716
IP信息包过滤系统,它实际上由两个组件 netfilter_和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。iptables的作用是为包过滤机制的实现提供规则,通过各种不同的规则,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包应该如何处理,为了更加方便的组织和管理防火墙规则iptables采用了表和链的分层结构,所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。
rebuild-iptables:从片段构建一个 iptables 规则文件
07-09
iptables配置区的前缀、标准和后缀文件构造一个iptables规则文件,添加命令行中指定的任何附加模块,并将生成的iptables规则打印到标准输出(适合保存到/var/lib/iptables或系统上的其他适当位置)。 要求 支持的...
iptables规则匹配是有顺序
jesseszr的博客
10-17 1689
因此,如果需要加新ip地址,则需要在加完ip后重新设置一下。假设要只允许1个ip访问,设置以下两条规则,如果顺序为。
iptables规则链执行顺序
热门推荐
houlc的专栏
12-20 1万+
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。 1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. 2。The second
iptables命令和防火墙规则顺序
blog
07-21 1173
网络故障排查中,经常要抓包,windows有wireshark,linux最常用的是tcpdump,其中被问得最多的一个问题"iptables限制后,tcpdump还能抓到包吗?显而易见,数据包到达网卡后,tcpdump有能力直接捕获到,不受iptables的影响,此时数据包还没有到达iptables的。链,到达APP后,处理完报文从iptables出去,出去最终要走到。链再到tcpdump,所以此时受到iptables的。...
操作iptables时应特别注意规则顺序
jiangtongcn的专栏
03-18 8473
oracle在centos本机能够正常访问,关闭防火墙也能够远程访问,但是一旦开启防火墙则不能远程访问 尝试添加规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,但是仍然不能远程访问 尝试vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state
【提醒】使用 iptables 时,特别注意 规则顺序
weixin_34270606的博客
12-01 324
在 centos 上安装 redis 服务器,很快就搞定了,服务器上使用 redis-cl 测试都没有问题了。 但到宿主机上测试,怎么测试都不通过,关键是:关闭了 centos 的 Iptables 就正常,开启就失败。 规则也添加了,咋就不成功呢? ps:使用命令:“iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6...
iptables的执行顺序
xiaoxiaozhu2010的专栏
06-19 1万+
Linux系统Iptables规则执行顺序详细讲解     预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。     1。The first is the mangle table which is responsible for the alteration of quality of service
iptables
jylee的博客
07-28 960
否则iptables将继续检查下一条规则,如果该数据包不符合链中任一条规则iptables就会根据该链预先定 义的默认策略来处理数据包。从外界到达防火墙的数据包,先被PREROUTING规则链处理(是否修改数据包地址等),之后会进行路由选择(判断该数据包应该发往何处),如果数据包 的目标主机是防火墙本机(比如说Internet用户访问防火墙主机中的web服务器的数据包),那么内核将其传给INPUT链进行处理(决定是否允许通 过等),通过以后再交给系统上层的应用程序(比如Apache服务器)进行响应。
iptables 匹配规则
weixin_37583747的博客
06-20 6503
iptables 匹配规则1.    源地址匹配:    a.    ip地址匹配                iptables -t filter -I INPUT -s 192.168.1.111,192.168.1.118 -j DROP        用“,”分隔多个源地址,地址与“,”之间不能有空格    b.    网段匹配        iptables -t filter -I ...
Linux防火墙——iptables(四表五链)
zcien的博客
02-12 3156
Linux防火墙iptables(四表五链)详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值