iptables简单使用
新增规则
要将规则添加到防火墙,请按以下方式调用iptables命令:
iptables -A chain_name 条件 -j 目标
1.-A表示追加(将当前规则追加到链的末尾)。
2.chain_name可以是INPUT,OUTPUT或FORWARD。
3.目标是在这种情况下(接受,拒绝或拒绝)要采取的措施或策略。
4.标准是要检查数据包的条件集。它由以下标志中的至少一个(很可能是更多)组成。括号内的选项由竖线分隔,彼此等效。其余代表可选开关:
[-协议| -p] protocol:指定规则所涉及的协议。[–source-port | -sport] port:[port]:定义数据包起源的端口(或端口范围)。[-目标端口| -dport] port:[port]:定义数据包发往的端口(或端口范围)。[-来源| -s] address [/ mask]:表示源地址或网络/掩码。[-目的地| -d] address [/ mask]:代表目标地址或网络/掩码。[–state]状态(以-m状态开头):根据数据包是否是状态连接的一部分来管理数据包,其中状态可以是NEW,ESTABLISHED,RELATED或INVALID。[-接口| -i]接口:指定包的输入接口。[–out-interface | -o] interface:输出接口。[-跳转| -j] target:当数据包符合规则时该怎么办。
示例
默认阻挡所有流量
iptables -A INPUT -s 0.0.0.0/0 -j REJECT
192.168.10.0/24 禁止访问 192.168.1.0/24
iptables -A INPUT -s 192.168.10.0/24 -d 192.168.1.0/24 -j REJECT
上面的命令将丢掉所有来自 所有 网络的网络包,而将只允许192.168.1.0/24网络和10.1.100.0/24网络通过端口 22 的流入流量。
iptables -A INPUT -S 0.0.0.0/0 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -s 10.1.100.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
S
erver1 192.168.10.134
Server2 192.168.10.132
Server2 10.1.100.129
Server3 10.1.100.128
10.1.100.0/24网络不能访问除了192.168.10.132以外的192.168.10.0/24网络
iptables -A FORWARD -s 10.1.100.0/24 -d 192.168.10.0/24 -j REJECT
10.1.100.0/24网络不能访问192.168.10.132
iptables -A OUTPUT -s 10.1.100.0/24 -d 192.168.10.0/24 -j REJECT
10.1.100.0/24网络不能访问192.168.10.0/24网络
iptables -A FORWARD -s 10.1.100.0/24 -d 192.168.10.0/24 -j REJECT
iptables -A FORWARD -s 10.1.100.0/24 -d 192.168.10.0/24 -j REJECT
查看规则
iptables -L
清除所有规则
iptables -F
保存规则
iptables-save > /etc/iptables/rules.v4
载入保存的规则
iptables-restore </etc/iptables/rules.v4
iptables简单使用相关推荐
- 小韩详解 Iptables -- 简单使用
前言: Linux的防护墙主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或者称为网络层防火墙).Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率 ...
- IPTABLES简单应用说明和Linux下IPTABLES配置详解
如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n C ...
- linux启用NAT功能,双网卡共享网络,iptables简单实现
最近在研究linux双网卡共享网络的情况 简单来说就是一台linux有两块网卡,比如eth0及eth1,eth0可以正常连接外网,eth1连接内部网络,那么可以通过iptables实现eth1内部网络 ...
- iptables简单应用
可以修改/etc/rc.d/boot.local让规则重启后也能生效,如: /sbin/iptables -F /sbin/iptables -A INPUT -i eth0 -p tcp --spo ...
- linux 7.3 iptables,centos7下的iptables简单设置
提醒:本文最后更新于 907 天前,文中所描述的信息可能已发生改变,请谨慎使用. 在alpharacks.com买一只鸡,装的是centos7,发现端口死活不通,原来默认只开了22端口,其它端口都关闭 ...
- iptables从入门到放弃
维护服务器安全是我们运维人员的一个必要的职能,我们维护服务器的安全有一个比较常规的软件,也是每个计算机都必备的工具防火墙,在Linux中我们使用的防火墙是iptables,他的功能极其强大,如果不考虑 ...
- 五分钟彻底学会iptables防火墙--技术流ken
iptables简介 IPTABLES 是与最新的 3.5 版本 Linux内核集成的 IP 信息包过滤系统.如果 Linux 系统连接到因特网或 LAN.服务器或连接 LAN 和因特网的代理服务器, ...
- linux服务器80端口是默认开放的么_「Linux」25节-防火墙iptables
前言 Linux作为最热门的服务器操作系统,自然离不开网络请求.谈到Linux,只要听过Linux系统名字的同学估计都会说"安全性高",我们说的安全性也包括了网络安全. 在Linu ...
- Linux关闭ufw防火墙,【Linux】- Ubutnu UFW防火墙的简单设置
ufw是一个主机端的iptables类防火墙配置工具,比较容易上手.一般桌面应用使用ufw已经可以满足要求了. 安装方法 sudo apt-get install ufw 使用方法 1.启用: sud ...
最新文章
- Python中re的match、search、findall、finditer区别正则
- 0414复利计算6.0--结对
- 【未来研究】城市云脑是互联网云脑的节点,城市云脑之间如何互补与支撑
- 每日一皮:据说最近流行凡尔赛文学...
- 【Android 应用开发】Google 官方 EasyPermissions 权限申请库 ( 权限申请原理对话框操作回调接口 | 永久拒绝权限后引导设用户置权限 )
- 程序员面试题精选100题(46)-对称子字符串的最大长度[算法]
- QT的QGeoRoutingManager类的使用
- leetcode 141. 环形链表(快慢指针解法)
- 【云栖大会】探索云时代下的游戏开发模式
- 这回真要涨工资了!国务院教育督导办:2020年把义务教育教师平均工资收入水平不低于当地公务员作为督导检查重点...
- java 多个 panel_java – 在JFrame中组织多个JPanel的好方法是...
- python matplotlib 保存图片失真_Python matplotlib线框失真
- SQL SERVER 和EXCEL的数据导入导出
- 从Chrome源码看JS Array的实现
- java 包导入快捷键_Java导入包的快捷键
- BUUCTF Misc Page2-6部分题目
- FFmpeg命令行工具学习(二):播放媒体文件的工具ffplay
- 2022年煤矿安全监测监控特种作业证考试题库模拟考试平台操作
- Keytool 简述
- python中format格式化输出总结
热门文章
- java mx150显卡够了吗_虽然小编觉得想要吃鸡怎么也要GTX 1050,但事实上MX150就够...
- Linux终端连接redis数据库【重点】
- Ubuntu安装和配置ssh教程
- 5-20日U-file开放注册,以及一大波福利活动正在临近,包含基础版和V+账户升级,免费领取流量包
- 保准你看了不会后悔的 Linux 基础命令 [值得收藏]
- 图片base64转html
- 考社工证可以从事什么工作
- 涨价或对新能源汽车造成新一轮打击,促使消费者选购燃油车
- 漫谈程序员系列 怎样成为技术达人
- rust低配设置图片_西部题材生存玩法,Steam这款免费游戏疑似低配版大表哥2?...