linux iptables规则组成及用法
这是iptables一条规则的基本组成,也是iptables定义规则的命令格式:
第一列是iptables命令;
第二列指定规则所在的表,常用的是nat和filter表;
第三列是命令,常用命令如下:
-A 在指定链的末尾添加(append)一条新的规则
-D 删除(delete)指定链中的某一条规则,可以按规则序号和内容删除
-I 在指定链中插入(insert)一条新的规则,默认在第一行添加
-R 修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换
-L 列出(list)指定链中所有的规则进行查看
-F 清空(flush)规则
-P 设置指定链的默认策略(policy)
-n 使用数字形式(numeric)显示输出
第四列是指定规则作用的挂载点;
第五列是选项,常用选项如下:
-p 指定协议
-s 源地址
-d 目的地址
--sport 源端口号
--dport 目的端口号
--dports 目的端口号列表
-m 补充
第六列是规则,常用规则如下:
ACCEPT 允许数据包通过
DROP 直接丢弃数据包,不给任何回应信息
REJECT 拒绝数据包通过,必要时会给数据发送端一个响应的信息
SNAT 对数据包源地址改写
DNAT 对数据包目的地址改写
LOG 记录数据包
以上基本上对iptables定义规则时的命令及参数进行了介绍,在定义规则时可以作为参考。
1、防止外网用内网IP欺骗
iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
查看nat规则
iptables -t nat -L
2、如果想取消上面所加的规则:
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
3、阻止一个IP连接本机
iptables -t filter -A INPUT -s 192.168.1.5 -i eth0 -j DROP
4、查看本机的IPTABLES的所填规则
iptables -L -n
5、清除filter中所有的规则连接
iptables -F
清除filter中使用者自定义连接中的规则
iptables -X
6、保存所修改的iptables规则
/etc/rc.d/init.d/iptables save
重新启动iptables服务
service iptables restart
7、关闭不安全的端口连接本机
iptables -A OUTPUT -p tcp --sport 31337 -j DROP
iptables -A OUTPUT -p tcp --dport 31337 -j DROP
8、开启所需要的端口
22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
80
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
9、禁止一个IP或者一个IP段访问服务器端口服务
80端口
iptables -t filter -I INPUT 2 -s 192.168.5.0/24 -p tcp --dport http -j DROP
FTP端口
iptables -t filter -I INPUT 2 -s 192.168.7.9 -p tcp --dport ftp -j DROP
转载于:https://blog.51cto.com/weizhitian/1900006
linux iptables规则组成及用法相关推荐
- 初次远程做Linux Iptables规则注意事项
在远程putty到linux主机上首次做iptables规则时需按以下步骤,以免造成远程断开再也登不了远程linux主机的麻烦. 1.清除原有filter规则. [root@linux ~]# ipt ...
- Linux iptables 防火墙常用规则
2019独角兽企业重金招聘Python工程师标准>>> 米扑博客 总结了 Linux iptables 防火墙常用规则,分享出来. iptables 安装 yum install i ...
- linux iptables 数据流程详解 4表5链的关系
目录 iptables基础 iptables和netfilter的关系: iptables传输数据包的过程 iptables的规则表和链: 规则表: 1.Filter表--三个链:INPUT.FORW ...
- iptables规则基本用法
iptables规则基本语法 iptables [-t table] option argu table: 可选4表其中之一,raw,mangle,nat,filter,不指定默认为filter表 o ...
- Linux iptables用法与NAT
1.相关概念 2.iptables相关用法 3.NAT(DNAT与SNAT) 相关概念 防火墙除了软件及硬件的分类,也可对数据封包的取得方式来分类,可分为代理服务器(Proxy)及封包过滤机制(IP ...
- Linux完全清除防火墙策略,linux下的软件防火墙iptables——规则的查看与清除、定义默认策略,...
linux下的软件防火墙iptables--规则的查看与清除.定义默认策略软件防火墙IPTABLES --规则在Linux下查看和清除,定义默认策略,防火墙意味着用户限制某些ip或用户对其主机的访问. ...
- Iptables 规则用法小结
转载链接:https://www.cnblogs.com/kevingrace/p/6265113.html iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包 ...
- linux系统中查看己设置iptables规则
1.iptables -L 查看filter表的iptables规则,包括所有的链.filter表包含INPUT.OUTPUT.FORWARD三个规则链. 说明:-L是--list的简写,作用是列出规 ...
- Linux iptables:规则原理和基础
什么是iptables? iptables是Linux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单. 什么是Netfilter? 说到iptables必然提到Netfil ...
最新文章
- 结构体对齐原理【转】
- 【UI 设计 - Adobe Illustrator】基本设置 (图像显示 | 图像缩放 | 置入导出 | 标尺 | 网格 | 参考线 | 画板)
- ad域管理与维护_AD域管理员账号下发
- 第十二届蓝桥杯Java省赛A组试题:异或数列
- java this() super()_java中的this和super
- 资源放送丨《MySQL的查询与优化》PPT视频
- bootstrap中如何使input中的小图标获得点击事件
- (转)让我们原谅齐达内吧!(附一张落泪的照片)
- LG下月将用新品牌发布5G手机:比三星Galaxy S20更便宜
- mysql覆盖索引二次查找_mysql中关于覆盖索引的知识点总结
- 硬盘整数分区最精确地方法(转载)
- AlertDialog(对话框)
- caffe dataset
- python游戏源代码下载_python小游戏源代码_python游戏项目
- 用java语言求老汉卖西瓜程序_Java编程练习题
- mac使用Alfred搜索外接移动硬盘失败的解决方法
- 三维旋转详细解读(Rodrigues‘ Roatation Formula 罗德里格旋转公式)
- 【22/04】Chrome 里的请求报错 “CAUTION: Provisional headers are shown“ 是什么意思?
- zookeeper因内存不足造成的CPU占用率高
- java uri用法_javaurl类的用法
热门文章
- gridsearchcv参数_使用python进行模型参数调优
- iphone个系列尺寸_iPhone 12系列、11系列尺寸对比
- android xml ui编辑器,Android Studio(八):使用Layout Editor设计UI
- python reader循环_Python的for循环和while循环。
- java未将对象引用设置_未将对象引用到实例怎么解决_常见问题解析,java
- html怎么插入外部js,如何插入js,引用外部js,js在页面中的位置
- 通过一个端口读取多个按钮
- 对图像数据最主要的预处理: Resize
- 脉冲20KV高压发生器电弧打火
- 手持发光棒的结构解析