iptables基本命令到深入

1、关闭firewalld,安装iptables-server并启动服务

  systemctl stop firewalld

  systemctl disable firewalld

  yun -y install iptables-server

  yum -y install iptables-server

2、熟悉iptable框架

  1)iptables的4个表(区分大小写):

    iptables默认有4个表,nat表(地址转换表)、filter表(数据过滤表)、raw表(状态跟踪表)、mangle表(包标记表)。

  2)iptables的5个链(区分大小写):

    INPUT链(入站规则)

    OUTPUT链(出站规则)

    FORWARD链(转发规则)

    PREROUTING链(路有前规则)

    POSTROUTING链(路由后规则)

3、iptables命令的基本使用方法
  1)iptables语法的基本格式 

    iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作]

    iptables -t filter -I INPUT -p icmp -j REJECT

    iptables -t filter -I INPUT -p icmp -j ACCEPT

    iptables -I INPUT -p icmp -j REJECT

##注意事项//注意事项与规律:

//可以不指定表,默认为filter表

//可以不指定链,默认为对应表的所有链

//除非设置默认策略,否则必须指定匹配条件

//选项/链名/目标操作用大写字母,其余都小写

#######################################//目标操作:

// ACCEPT:允许通过/放行

// DROP:直接丢弃,不给出任何回应

// REJECT:拒绝通过,必要时会给出提示

// LOG:记录日志,然后传给下一条规则

iptables命令的常用选项如图所示

创建iptables规则:

iptables -t filter -A input -p tcp -j accept  #追击规则到filter表中的input链末尾,允许任何人使用tcp协议访问本机
iptables -I input -p udp -j accept     #插入规则到filter表中的input链的开头,允许任何人使用UDP协议访问本机
iptables -I input  2 -p icmp -j Accept    #插入规则到filter表中国的input链的第2行,允许任何人使用icmp协议访问本机

查看iptables防火墙规则:

iptables -nL input    #仅查看input链的规则
iptables -nL input --line-numbers  #查看规则显示行号

删除规则,清空所有规则

iptables -D input 3    #删除filter表中input链的第3 条规则
iptables -nL input     #查看规则是否已经删除
iptables -F        #清空filter表中所有链的防火墙规则
iptables -t nat -F      #清空nat表中的所有链的防火墙规则

iptables -t mangle -F     #清空mangle表中的所有链的防火墙规则

设置防火墙默认规则

iptables -t filter -P INPUT DROP  #当所有规则不匹配的时候走这一条规则
iptables -nL

filter过滤和转发控制

1、iptables防火墙可以根据很多很灵活的规则进行

原文地址:https://www.cnblogs.com/xpptt/p/11778334.html

时间: 2024-10-09 15:53:10

iptables基本命令到深入的相关文章

iptables 基本命令

[[email protected] ~]#iptables -L -n 查看防火墙规则 [[email protected] ~]# iptables -F 清除预设表filter中的所有规则链的规则 [[email protected] ~]# iptables -X 清除预设表filter中使用者自定链中的规则 设置链的默认策略.一般有两种方法. 首先允许所有的包,然后再禁止有危险的包通过放火墙.[[email protected] ~]#iptables -P INPUT ACCEPT[

iptables 配置详解(非常棒的案例)

iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X (注意,如果是远程服务器的话,切记不要这么做,直接上配置文件 ...)首先,把三个表清空,把自建的规则清空. iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD ACCEPT设定INPUT.OUTPUT的默认策略为DRO

IPTables系列:如何配置Ubuntu 14.04中的IPTables防火墙

IPTables基本命令 在向大家介绍复杂防火墙规则之前,还是先上一些简单的料,让大家对IPTables最为基本的命令有一些简单了解. 首先要说明的是IPTables命令必需以root权限运行,这意味着你需要使用root身份登录或者能够有权限使用su或sudo -i取得root Shell.下面的内容中我们都使用sudo,这也是Ubuntu系统上的首选方法. 最好的起点就是先通过“-L”参数来查看下当前系统的所有IPTables规则: sudo iptables -L 我们可以看到Linux中都

细说firewalld和iptables

在RHEL7里有几种防火墙共存:firewalld.iptables.ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等. firewalld跟iptables比起来至少有两大好处: 1.firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效: 2.firewalld在使用上要比iptables人性化很多,即使不明白"五张表五条链"而且对TCP/IP协议也不理解

iptables 配置

网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助.网管员的安全意识要比空喊Linux安全重要得多. iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则清空. iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWAR

iptables命令详解和举例

网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助.网管员的安全意识要比空喊Linux安全重要得多. iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则清空. iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWAR

Linux防火墙iptables命令详解和举例

网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助. iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则清空. iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD ACCEPT设定INPUT.OUTPUT的默

Linux 防火墙iptables命令详解

[转:原文链接] iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natiptables -t nat -X首先,把三个表清空,把自建的规则清空. iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD ACCEPT设定INPUT.OUTPUT的默认策略为DROP,FORWARD为ACCEPT. iptables

iptables与SELinux解析

防火墙,顾名思义,是用于防止一些可能造成的威胁对操作系统造成破坏,为了保护系统而采取的一种防护措施,将威胁挡在防火墙外:iptables,防火墙命令,用于编写netfilter规则,将其送入内核空间,当报文从内或外传输时,对内核空间的规则进行匹配,由上到下,匹配到的第一条规则后,就不再匹配下面的规则,防火墙的这种匹配方式称之为首项匹配:防火墙有几种分类方式一种是软硬件防火墙,对应用程序和底层硬件的防护:一种是主机防火墙,以及网络防火墙:主机防火墙是一种局限于当前主机的防火墙,主要针对于该主机的报