iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。

1.语法介绍

iptables(选项)(参数)

2.选项介绍

-t<表>:指定要操纵的表;
-A:向规则链中添加条目;
-D:从规则链中删除条目;
-i:向规则链中插入条目;
-R:替换规则链中的条目;
-L:显示规则链中已有的条目;
-F:清楚规则链中已有的条目;
-Z:清空规则链中的数据包计算器和字节计数器;
-N:创建新的用户自定义规则链;
-P:定义规则链中的默认目标;
-h:显示帮助信息;
-p:指定要匹配的数据包协议类型;
-s:指定要匹配的数据包源ip地址;
-j<目标>:指定要跳转的目标;
-i<网络接口>:指定数据包进入本机的网络接口;
-o<网络接口>:指定数据包要离开本机所使用的网络接口。

  • iptables命令选项输入顺序

    iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作

    • 表名包括
      raw:高级功能,如:网址过滤。
      mangle:数据包修改(QOS),用于实现服务质量。
      net:地址转换,用于网关路由器。
      filter:包过滤,用于防火墙规则。

    • 规则链名包括:

    INPUT链:处理输入数据包。
    OUTPUT链:处理输出数据包。
    PORWARD链:处理转发数据包。
    PREROUTING链:用于目标地址转换(DNAT)。
    POSTOUTING链:用于源地址转换(SNAT)。

    • 动作包括:

    accept:接收数据包。
    DROP:丢弃数据包。
    REDIRECT:重定向、映射、透明代理。
    SNAT:源地址转换。
    DNAT:目标地址转换。
    MASQUERADE:IP伪装(NAT),用于ADSL。
    LOG:日志记录。

    3.实例介绍

  • 清除已有iptables规则

    iptables -F
    iptables -X
    iptables -Z

  • 开放制定端口

    iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机)
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关连的通行
    iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许ftp服务的21端口
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许FTP服务的20端口
    iptables -A INPUT -j reject #禁止其他未允许的规则访问
    iptables -A FORWARD -j REJECT #禁止其他未允许的规则访问

  • 屏蔽IP

    iptables -I INPUT -s 123.45.6.7 -j DROP #屏蔽单个IP的命令
    iptables -I INPUT -s 123.0.0.0/8 -j DROP #封整个段即从123.0.0.1到123.255.255.254的命令
    iptables -I INPUT -s 124.45.0.0/16 -j DROP #封IP段即从123.45.0.1到123.45.255.254的命令
    iptables -I INPUT -s 123.45.6.0/24 -j DROP #封IP段即从123.45.6.1到123.45.6.254的命令

  • 查看已添加的iptables规则

    iptables -L -n -v
    Chain INPUT (policy DROP 48106 packets, 2690K bytes)
    pkts bytes target prot opt in out source destination
    5075 589K ACCEPT all -- lo 0.0.0.0/0 0.0.0.0/0
    191K 90M ACCEPT tcp --     0.0.0.0/0 0.0.0.0/0 tcp dpt:22
    1499K 133M ACCEPT tcp --     0.0.0.0/0 0.0.0.0/0 tcp dpt:80
    4364K 6351M ACCEPT all --     0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    6256 327K ACCEPT icmp --     0.0.0.0/0 0.0.0.0/0
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination
    Chain OUTPUT (policy ACCEPT 3382K packets, 1819M bytes)
    pkts bytes target prot opt in out source destination
    5075 589K ACCEPT all --     lo 0.0.0.0/0 0.0.0.0/0

  • 将所有iptables以序号标记显示,执行:

    iptables -L -n --line-numbers

  • 比如要删除INPUT里序号为8的规则,执行:

    iptables -D INPUT 8

转载于:https://blog.51cto.com/robingo/2131262

Linux防火墙-iptables相关推荐

  1. Linux防火墙iptables学习

    http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...

  2. linux 防火墙iptables简明教程

    前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔 ...

  3. 共创Linux防火墙,Linux防火墙iptables简明教程

    前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔 ...

  4. linux防火墙策略文件夹,Linux防火墙iptables的策略

    iptables策略 iptables -L #查看现有防火墙所有策略 iptables -F #清除现有防火墙策略 只允许特定流量通过,禁用其他流量 1.允许SSH流量(重要) iptables - ...

  5. linux防火墙--iptables(三)

    七.SNAT源地址转换 ·Source Network Address Translation ·修改数据包的源地址 ·仅用于nat表的POSTROUTING链 Example:局域网共享公网IP上网 ...

  6. linux 防火墙 iptables的简单使用

    linux 防火墙 iptables的简单使用 [root@web web]# uname -a Linux web 2.6.9-67.ELsmp #1 SMP Wed Nov 7 13:58:04 ...

  7. linux防火墙ip黑名单,【转】Linux防火墙(iptables)之黑名单

    iptables删除规则 So if you would like to delete second rule : iptables -D INPUT 2 ---------------------- ...

  8. linux防火墙常用控制协议,Linux防火墙iptables的基础

    一.网络访问控制 1.Linux一般都是作为服务器系统使用,对外提供一些基于网络的服务 2.通常我们都需要对服务器进行一些网络访问控制,类似防火墙的功能 3.常见的访问控制包括:哪些IP可以访问服务器 ...

  9. linux防火墙iptables

    目录 一.防火墙iptables的概述 1.防火墙的作用 2.netfilter和iptables的关系 3.四表五链 4.常用的控制类型 二.配置基础iptables 1.配置格式 2.查看配置列表 ...

  10. linux php添加防火墙,linux防火墙iptables初学者教程

    Iptables是专为Linux操作系统打造的极其灵活的防火墙工具.对Linux极客玩家和系统管理员来说,iptables非常有用.本文将向你展示如何配置最通用的Linux防火墙. 关于iptable ...

最新文章

  1. React-引领未来的用户界面开发框架-读书笔记(五)
  2. 什么是pdh光端机?pdh光端机产品优点介绍!
  3. 关键字驱动小例子_example2
  4. LeetCode Golang 9.回文数
  5. J2EEd 13个规范
  6. 2013年7月9日“新单位工作流水账之一”
  7. linux dbx 进程,dbx 命令命令详解
  8. Atitit usrQBM2331 参数格式化规范
  9. 关闭计算机打印共享服务,win10系统电脑打印机服务被强行关闭的解决方案
  10. 高中数学知识点总结归纳之立体几何
  11. 基于WeX5平台开发微信公众号中的在线问卷调查
  12. VS Code无法更新,问题解决
  13. 运筹学答案-钱颂迪-免费领取
  14. python开发h5页面_使用Python的Tornado框架实现一个Web端图书展示页面
  15. virtualxposed使用教程_不需要Root使用Xposed模块教程EXposed(非VirtualXposed)
  16. 2006年IT公司(红/黑)榜前100名
  17. 想看东北四字成语么?东北专用!!!
  18. 【c++项目】信息学奥赛数据生成器
  19. 番茄炒蛋是妈妈做得好 电商平台还是自建的好
  20. 『phphot』【SD2.0大会】毛新生:“傻瓜”软件将成用户最爱

热门文章

  1. L3-022 地铁一日游 (30 分)-PAT 团体程序设计天梯赛 GPLT
  2. [Python] L1-047 装睡-PAT团体程序设计天梯赛GPLT
  3. CCCC-GPLT L1-039. 古风排版 团体程序设计天梯赛
  4. 1022. D进制的A+B (20)-PAT乙级真题
  5. 蓝桥杯 ALGO-31算法训练 开心的金明(01背包,动态规划)
  6. 可以声明一个抽象类类型变量_TypeScript系列(二)变量声明和数据类型
  7. VMWarevSphere Client 克隆虚拟机、变更IP地址、变更主机名、修改MAC地址
  8. 一个设置容器和网格布局的小技巧
  9. Android N 将提供分屏功能和新设计的通知控制
  10. nginx限制ip访问(转)