运维进阶——iptables详解

最新推荐文章于 2025-05-25 18:40:11 发布
原创 最新推荐文章于 2025-05-25 18:40:11 发布 · 5.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #iptables #运维

本文详细介绍了iptables的基础操作,包括关闭firewalld、基本命令演示、规则执行流程及端口转发。通过实例展示了iptables如何进行端口转发,并提到了与firewalld的相似功能。同时,还涉及到了地址伪装的设置与测试,通过实际操作解释了iptables在网络安全中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

iptables

先将双网卡的desktop的firewalld关闭,并锁定

[root@dektop ~]# systemctl stop firewalld
[root@dektop ~]# systemctl mask firewalld
ln -s '/dev/null' '/etc/systemd/system/firewalld.service'
[root@dektop ~]#

iptables基本操作命令一览

iptable
        -t      ##指定表名称 
        -n      ##不作解析
        -L      ##列出指定表中的策略
        -A      ##增加策略
        -p      ##网络协议
        --dport ##端口
        -s      ##数据来源
        -j      ##动作
        ACCEPT  ##允许
        REJECT  ##拒绝
        DROP    ##丢弃
        -N      ##增加链
        -E      ##修改链名称
        -X      ##删除链
        -D      ##删除指定策略
        -I      ##插入
        -R      ##修改策略
        -P      ##修改默认策略
iptables  -t filter -nL         #查看filter表中的策略   -t 后面不跟表名的话,默认为filter表

iptable  -F                     #刷掉filter表中的所有策略,当没有用-t指定表名称>时默认时filter
service iptables save           #保存当前策略   保存在了/etc/sysconfig/iptables里
iptables -A INPUT -i lo -j ACCEPT       #允
最低0.47元/天 解锁文章

200万优质内容无限畅学
zhaoliang_Guo
关注
iptables进阶之网络防火墙
lzq00277的博客
05-22 236
1、虚拟机准备:ABC三台虚拟机(centos7.5,都装有httpd服务),B作为充当网络防火墙角色,实现B的转发功能,AC可相互ping通 vmA: 单网卡,桥接模式,网络设置可ping通外网,ip为192.168.1.101 [root@vma ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.101 netmask 255.255.255.0
Linux安全运维--一篇文章全部搞懂iptables
书山有路勤为径,学海无涯苦作舟
03-08 1445
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
IPTABLES进阶
不再疯要傻
07-21 777
这篇主要讲述iptables模块,由于iptables模块太多,所以只能慢慢补充,用到哪个加哪个 ========================================================================================================== iptables -A INPUT [-m state] [--模块参数 状态]
运维进阶必备:系统架构核心理论与常见模式解析
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
05-25 909
系统架构知识对于运维工程师来说,不再是可有可无的“加分项”,而是提升专业能力、拓宽职业发展道路的“必需品”。从理解高可用、高性能等核心理论,到熟悉单体、分层、微服务等常见模式,再到将这些知识应用于日常的故障排查、性能优化和容量规划中,这是一个循序渐进但回报丰厚的过程。
运维进阶
一涵的博客
03-31 791
运维进阶
服务器安全--Iptables进阶
tshangshi的专栏
08-15 605
Tips:limit限制所有,connlimit限制单个Icmp策略(ping):若input和output都为drop 同时加了 -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -m limit –limit 6/m –limit-burst 5 -j ACCEPT 不会有限制
2024年运维最新【Linux】一步一步学Linux系列教程汇总(更新中,Linux运维开发零基础
m0_60147147的博客
05-04 1002
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
数据库之Redis运维手册(私人整理)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-20 7581
1、redis配置文件 #cat 8000.conf daemonize no #[yes/no]默认值no,该参数用于定制redis服务是否以守护模式运行。 pidfile /var/run/redis.pid #默认值/var/run/redis.pid,指定redis服务的进程号文件路径,以守护模式运行时需要配置本参数; port 8000 #默认值6379,指定redis服务...
Linux进阶 | Docker部署nginx的web服务,VOLUME的使用详解,实现数据持久化!
REPCHAOCHAO的博客
08-30 4025
Docker部署nginx的web服务,VOLUME的使用详解,实现数据持久化!持续更新,建议收藏❤
网安人掌握这个能力,比别人多50%的岗位机会!
weixin_51725318的博客
12-27 1534
网安人掌握这个能力,比别人多50%的岗位机会!
Linux运维进阶 自动化运维管理
03-08
Linux运维进阶 自动化运维管理
运维工作与持续进阶
Toybox
09-02 2133
最近在总结2010年来的公司的运维进展,顺便拜读了冯大辉前辈关于网站运维方面的文章。运维是对当前互联网中一个较为特殊的领域(其实每个领域都有特殊的地方),套用前辈的话就是“运维的工作包括(但不限于) 软硬件部署、网络管理、应用程序维护、安全、容量规划、故障修复等等”。可能有人觉得和传统的公司IT管理员没啥区别,其实最大的区别就是你面临的用户群体不同,数量不同,服务质量的等级不同。所以,若想做好运维工作,对涉及的领域要尽可能的精通,善于应变,快速解决问题,同时做好大量的预防工作。 如何衡量运维的工作
Linux 运维进阶(三)Split分离解析 、 RAID磁盘阵列 、 进程管理 、 日志管理 、 systemctl控制
上善若水~的博客
08-04 359
Split分离解析(视图解析) • 当收到客户机的DNS查询请求的时候 – 能够区分客户机的来源地址 – 为不同类别的客户机提供不同的解析结果(IP地址) – 为不同的客户端,提供最近的解析结果 使用场景: 访问压力大的网站,在全国各地\不同网络部署大量镜像服务节点 针对不同客户机就近提供服务器 案例需求及要点 • 环境及需求 – 权威DNS:svr7.tedu.cn 192.168.4.7 – ...
可视化业务流程监控,是解决方案更是运维之道!
yanggd1987的专栏
09-17 1426
`监控和业务分离`一直是我们所忽略的问题,随着架构和业务规模不断发展,一般情况下的多维度监控虽然可以在业务应用可用性方面发挥重要的作用,但是无法做到和业务流程进行有效关联。此时就需要更懂或者更了解业务的相关人员进一步判断,这无疑大大延长了故障时间,严重影响了我们的SLA。
Linux运维进阶之路
Free雅轩的博客
04-13 595
在我看来,这些同学的学习方法和学习过程都是盲目的,没有目标,没有目的性,只是在随便的翻阅一些文档和笔记,没有制定自己的学习计划。在我看来,这本书的排版顺序,十分适合初学者,大家可以跟着这本书从前往后,先学习前面的基础命令,把这些基础命令反复练习,知道每条命令是干什么的,以及这些命令背后的每个参数每个选项都是干什么的。这本书针对Linux命令和shell编程这部分知识,做了十分全面的介绍和实践,该书知识点循序渐进,重点难点突出,十分适合Linux初学者学习和使用。这些知识,每一门都够学习很研究很长时间了。
运维工具】iptables
chromiumer的博客
06-03 193
1.删除已有配置 iptables -F 或者 iptables --flush 2.配置默认策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 3.拒绝单ip BLOCK_THIS_IP="x.x.x.x" iptables -A INPUT -s "$BLOCK_THIS_IP" -j DROP 也可以配置指定网卡和协议 iptables -A INPUT -i eth0 -s "$BLOCK_THI
运维的等级进阶(转知乎)
weixin_33828101的博客
12-25 794
为什么80%的码农都做不了架构师?>>> ...
Linux运维 第三阶段 (十一)iptables
weixin_33737774的博客
11-05 178
Linux运维第三阶段(十一)iptablesiptableslinux防火墙:netfilter(框架framework);iptables(生成防火墙规则并将其附加在netfilter上,真正实现数据报文过滤、NAT、mangle等规则生成的工具);真正起作用的是规则,规则放在netfilter上才能生效网络防火墙的功能根据TCP/IP首部实现的IP报文(见文末附图...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值