Linux iptables防火墙详解(二)——iptables基本配置
今天继续给大家介绍Linux基础知识,本文主要内容是Linux iptables防火墙的基本配置。
阅读本文前,您需要对Linux iptables有一定的了解,如果您对此还存在困惑,欢迎查阅一下文章,相信您一定会有所收获!
Linux iptables防火墙详解(一)——iptables基础知识
一、iptables基本参数
使用iitables命令可以配置一些具体的过滤参数,如针对具体的表、链,添加针对某一特征的数据包的过滤或放行等等。iptables命令常见参数如下:
1、-t参数
-t参数可以指定要操作的表,如果在命令中没有-t参数,则iptables命令会默认要操作的表是filter表。
2、-A参数
-A参数表示追加,后面跟链名,就可以在指定的链内最后增加指定的一条规则,如果后面没有跟链名,则默认情况下对该表内的所有链都会生效。后面其他的命令后面也是跟链名,并且如果在没有链名的情况下,也是默认对该表内的所有链都生效,这一点在后续就不重复介绍了。
3、-I参数
-I参数表示在中间插入一条规则,-I参数后先跟链名,然后再跟一个数字N,表示新插入一条规则,并使其称为第N条规则,后面再跟要插入的规则的具体内容。
4、-R参数
-R参数表示替换,与-I参数用法完全一致,但是效果是替换掉指定的规则。
5、-D参数
-D参数表示删除,后面跟链名,然后跟一个整数N,表示删除第N条规则。
6、-P参数
-P参数表示设置一个链的默认规则,该规则后面跟的动作不用加-j参数(-j参数在后面会讲到)。
7、-L参数
iptables命令后面,直接跟-L参数,可以查看当前iptables的所有规则,可以使用-t参数指定要查看的表,在-L参数后面跟链名可以指定要查看的链。
-L参数后面还可以跟-x、-v、-n和–line-number参数,其中-v参数表示显示详细信息,-x参数表示在-v参数的基础上,不对流量单位进行换算,-n参数表示在显示规则时,只显示IP地址和端口号,而不显示具体的规则,–line-number参数表示显示规则号,该参数在插入、删除和修改规则时适用。
8、-F参数
-F参数表示清空所有规则,注意,-F参数不能清空链中的默认规则。
9、-j参数
-j参数表示一个动作,即对数据包的处理方式,-j参数可以跟的动作有以下6种:
(1)ACCEPT,放行数据包。
(2)DROP,丢弃该数据包。
(3)REJECT,拒绝该数据包,REJECT与DROP的区别在于DROP是将请求包直接丢弃,而REJECT是返回一个错误的数据包给对方。
(4)LOG,记录日志。
(5)SNAT,共享上网。
(6)DNAT,反向代理。
10、-Z参数
-Z参数可以将iptables中一些统计命令清0。
二、iptables参数使用示例
接下来,为了让大家更好的理解iptables的各种参数,我简单地罗列一下iptables的使用命令,可以供大家学习参考一下。
1、显示mangle表中所有配置
iptables -t mangle -L
2、在mangle表的OUTPUT链中追加一个拒绝的规则
iptables -t mangle -A OUTPUT -j DROP
3、将filter表中OUTPUT链中的第一条规则改为允许
iptables -R OUTPUT 1 -j ACCEPT
4、将filter表的FORWARD链中的默认规则改为DROP
iptables -P FORWARD DROP
5、清空iptables的所有规则(默认规则除外)
iptables -F
6、按照行号,显示filter表的所有内容
iptables -L --line-number
7、清空iptables的包计数
iptables -Z
-Z命令效果如下:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
Linux iptables防火墙详解(二)——iptables基本配置相关推荐
- linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战
Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...
- iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件
iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件 防火墙其实就是一个加固主机或者网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险 ...
- iptable 详解_最全的iptables防火墙详解.pdf
最全的iptables防火墙详解 iptables / iptables / iippttaabblleess官方网站:hhttttpp::nneettffiilltteerr..oorrgg// • ...
- SpringSecurity权限管理框架系列(六)-Spring Security框架自定义配置类详解(二)之authorizeRequests配置详解
1.预置演示环境 这个演示环境继续沿用 SpringSecurit权限管理框架系列(五)-Spring Security框架自定义配置类详解(一)之formLogin配置详解的环境. 2.自定义配置类 ...
- linux防火墙端口配置策略路由,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战...
Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中,防火墙操作工具叫:ipfwadm 在2.2内核中,防火墙操作工具叫:ipc ...
- iptables防火墙详解
iptables详解 2012-07-18 20:10:08 分类: LINUX 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪 ...
- @iptables防火墙详解
iptables防火墙 一.iptables概述 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它 ...
- iptables防火墙详解(一)
-- 防火墙 常见的防火墙 :瑞星 江民 诺顿 卡巴斯基 天网......iptables firewalldhttp://www.netfilter.org/netfilter / iptables ...
- 奇小葩讲设备树(2/5)-- Linux设备树详解(二)文件构成
设备树就是描述单板资源以及设备的一种文本文件.至于出现的原因,基本的语法和使用方法,上一章节做了基本的介绍.本篇文章主要是更深层次的探讨设备文件的构成. 1. devie tree的编译 Device ...
- Linux 网络编程详解二(socket创建流程、多进程版)
netstat -na | grep "8080" --查看TCP/IP协议连接状态 //socket编程提高版--服务器 #include <stdio.h> #in ...
最新文章
- Android安装包apk文件在某些版本操作系统上安装解析包出错问题的解决办法
- Windows App开发之集合控件与数据绑定
- vue xxx was assigned to but it has no setter.
- mybatis-plusspringboot
- YBTOJ:消除格子(二分图匹配)
- attr和prop的区别以及在企业开发中应该如何抉择
- 洛谷P1605:迷宫(DFS)
- 分类问题处理整体正规流程
- Linux uname命令
- 树展示 移动端_企业快速搭建移动BI轻应用,怎么少得了这款BI工具
- Mac OS下将iso镜像写入U盘
- python返回对象_函数返回一个对象-python
- bing的翻译API 国际化
- 通过分析词性进行人名、地名、组织的替换,生成新的狗屁不通文章
- HBuilder如何运行到MuMu模拟器教程
- 持续发力Web技术 英特尔驱动万物智能互联
- matplotlib自定义鼠标光标坐标格式
- 【Spring Boot】--整合RabbitMQ
- ccsa安学网小程序_CCSA安学网题库1
- CORS解决跨域的几种实现方式
热门文章
- DetoursHook
- 3.2. tensorflow2实现Wileoxon秩和检验法(上) ——python实战
- 二分法03:x 的平方根
- pyinstaller使用-python项目转换成exe可执行文件
- Java - 多线程Callable、Executors、Future
- Machine Learning - II. Linear Regression with One Variable单变量线性回归 (Week 1)
- 如何在服务器响应后返回值,如何从异步调用返回响应?
- centos7 默认启动项_如何在centos7中搭建 ISCSI 服务
- 《报错与问题解决方案》总结v1.0版本
- linux驱动中使用定时器的设置