linux基础之iptables

Linux iptables相关:

iptables用法

iptables [-ttable] command chain(链) [cretiria(匹配标准)] –jaction

-t [raw,mangle,net ,filter]

Command: 对链,或者对链中的规则进行管理操作

链中规则:

-A  添加一条规则

-I   # 在第几条规则后插入一条规则

-R  # 修改第几条规则

-D  # 删除第几条规则

链:

-N  增加

-X  删除空链

-E  重命名一条自定义链

-F  清空指定链,如果不指定,则清空表中所有链

-P  设定链的默认策略

-Z  置零(每条规则,包括默认策略,都有两个计数器,一个是被本规则匹配到的所有数据包的个数,另一个是被本规则匹配到的数据包的大小之和)

-L   查看

-v 详细信息

-n  数字标准

iptables对应服务脚本:/etc/rc.d/init.d/iptables

服务脚本配置文件:/etc/rc.d/init.d/iptables-config

规则保存位置:/etc/sysconfig/iptables

匹配标准:

基本匹配

-s  源地址

-d  目标地址

-p  [icmp|tcp|udp] 协议

-i   进来网络接口

-o   出去网络接口

扩展匹配

隐式扩展

-p tcp

--sportport [port2]

--dportport [port2]

-p udp

--sport

--dport

-p icmp

--icmp-type

0:响应   8:请求

显式扩展(/lib/iptables)

netfilter扩展模块引入的扩展,用于扩展匹配条件,通常需要额外选项来定义

-m 指定模块

-m state 用于实现链接的状态检测

--state

-mmultiport

--source-ports 源端口

--destination-ports  目标端口

--ports

-m limit

--limit  3/min

--limit-burst  30

-mconnlimit

--connlimit-above n  连接上限n

-m iprange

--src-range   ip-ip  一段范围ip

--dst-range   ip-ip

-m string

--algo

--string

Action:

ACCEPT

DROP

REJECT

REDIRECT

DNET

SNET

MASQUERADE

LOG

RETURN

时间: 2024-11-10 14:20:43

linux基础之iptables的相关文章

【原创】Linux基础之iptables

iptables 1.4.21 官方:https://www.netfilter.org/projects/iptables/index.html iptables is the userspace command line program used to configure the Linux 2.4.x and later packet filtering ruleset. It is targeted towards system administrators. iptables是一个命令

linux基础之iptables (二) SNAT和DNAT

iptables要实现内网和外网通信,有两种方式: nat: Network Address Translation,安全性,网络层+传输层 proxy: 代理,应用层 nat: SNAT: 只修改请求报文的源地址 DNAT:只修改请求报文的目标地址 nat表: PREROUTTING: DNAT OUTPUT POSTROUTING: SNAT 实例: 以三台电脑搭建环境,其中一台作为外网主机,一台作为网关,一台作为内网主机 1. 以192.168.1.4这台电脑作为连接内网和外网的接口,et

Linux基础知识(2)

Linux基础知识: 一.程序管理: (1)程序的组成部分: (2)二进制程序: (3)配置文件: (4)库文件: (5)帮助文件: 二.程序包管理器: X: (1)程序的组成文件打包成一个或有限几个文件: (2)安装: (3)卸载: (4)查询: 三.安装Linux: 虚拟机安装Linux系统 需要设置计算机的CPU, 内存, IO等 四.虚拟化软件程序: vmwareworkstation和virtualbox虚拟机都可以安装系统 五.CentOS的镜像站点: http://mirrors.

linux基础概念和个人笔记总结(1)

防伪码:青,取之于蓝而青于蓝:冰,水为之寒而寒于水 各位亲爱的朋友们,本次分为6次更新,共12章节,请大家务必温故而知新,重在消化理解,熟练掌握linux基础概念与命令 一.linux系统管理与维护 1.分区:/boot(100-200m) swap:(交换分区,建议是物理分区的1.5-2倍) /:剩余空间 root是管理员用户,区分于administrator 2.对初学者建议:关闭iptables a.chkconfig iptables off b.打开/etc/sysconfig/sel

linux基础知识及相关命令

Linux基础 red hat linux 安装及服务基础 关iptables防火墙:  chkconfig iptables off 关闭selinux: 打开/etc/sysconfig/selinux文件 修改"SELINUX=disabled" Linux启动过程: 1.开机blos自检 2.MBR引导 MBR(主引导记录 位于磁盘0柱面 0磁道 1扇区,共512字节)512=446(GRUB引导器)+64(分区表)+2(结束校验标记) 3.GRUB菜单启动:对应文件在/boo

linux基础知识的总结

例如以下内容是我对linux基础知识的总结,由于本人在初期学习linux的时候走了不少的弯路,对于基础的掌握耗费了不少的时间,所以为了后来者对linux的基础部分有个清晰的了解,特对基础知识进行了总结,由于水平有限.难免有疏忽或者不准确的地方.希望大家可以直接指出来,我会及时改正.一切为了知识的传播.^_^ ? *********************************************************************************************

Linux基础的调优及安全设置

基础的调优及安全设置. a简单优化Linux 1.关闭Selinux [[email protected] selinux]#cd /etc/selinux/ [[email protected] selinux]# sed -i s#SELINUX=enforcing#SELINUX=disabled#g config [[email protected] selinux]# cat config # This file controls the state of SELinux on the

linux基础学习笔记——操作大全

作者:liaoyi 更新时间:2014-6-2 ****************基本操作***************** 关机 shutdown -h now    root用户               init 0              root用户halt      root+一般用户poweroff 重启shutdown -r now    root用户init6     root用户reboot            root+一般用户 注意:1.shutdown 比较灵活,可

Linux基础精华(转)

Linux基础精华 (继续跟新中...) 常用命令: Linux shell 环境 让你提升命令行效 率的 Bash 快捷键 [完整版] 设置你自己的liux alias Linux的Find使用 Linux命令Find实>例 Linux命令xargs+cut grep 小技巧 Linux任务前后台的切换 Linux运行与控制后台进程的方法:nohup, setsid, &, disown, screen Linux的rsh配置rhost Linux的nm查看动态和静态库中的符号 Linux