iptables的用法【笔记】

语法:iptables [-t table] {-A|-C|-D} chain rule-specification

-t可用来指定表,默认为filter表,可用选项有:

filter 默认使用的表,书写规划时,可不用指定,针对链INPUT,FORWARD,OUTPUT链有效

nat  主要用于做SNAT(源地址转换),DNAT(目标地址转换),针对链   PREROUTING,POSTROUTING和OUTPUT链,SNAT主要用于POSTROUTING,DNAT主要用于PREROUTING

mangle主要用于做标记,在五个常用链中均可以使用

raw链用于连接跟踪

security主要用于安全访问控制

OPTION:选项

-A 指的是append,将该规则附加到插入链的最后一条

-C 检查某条链是否存在于iptables中

-D 删除指定的链,删除INPUT链第5条:iptalbes -D INPUT 5

iptables -L -n --line-numbers:以数字格式显示iptables表条目

-I insert 插入一条规则,可以指定插入规则的号码,默认插入行首,比如在第2条插入一条规则:

 iptables -I INPUT 2 -d 192.168.0.101 -p tcp --dport 22 -j ACCEPT

-R replace 修改指定的规则为自己设定的新规则,即删除后在同样的位置新增一条

iptables -R INPUT 2 -d 192.168.0.101 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

-L  [chain] list列出iptables指定的链,如不指定链,则列出全部链

-F [chain] flush清空指定的链,如不指定,则清空所有规划

参数:parameters

-4 IPV4

-6 IPV6

[!] -p protocol   !代表取反,-p 指定协议,tcp,udp,icmp

-s --source源IP   -s 192.168.0.0/24为指定源IP地址段为192.168.0.0/24这个C段的地址

-d --destination  指定目标地址

-m iprange --src-range from-toip --dst-range

iptables -A OUTPUT -p tcp --sport 22 -m iprange --dst-range 192.168.0.105-192.168.0.109 -j ACCEPT

-m 状态跟踪:

-m state --state {INVALID,ESTABLISHED,NEW,RELATED,UNTRACKED}

-m string --algo{bm|kmp} --string pattern,有bm和kmp两种匹配算法,--string可以指定匹配的字符串

services iptables save可以对完成的iptables规划进行保存,保存在/etc/sysconfig/iptables中。

而iptables-save只是对目前的规则表进行显示,如果需要存盘,则可以使用重定向

iptables-save  > /etc/sysconfig/iptables,也可以指定不同的文件名,还原时可以使用输入重定向

iptables-restore < /etc/sysconfig/iptalbes-0918

时间: 2024-10-14 12:25:45

iptables的用法【笔记】的相关文章

fgets()用法笔记

为了避免缓冲区溢出,从终端读取输入时应当用fgets()代替gets()函数.但是这也将带来一个问题,因为fgets()的调用格式是: fgets (buf, MAX, fp)fgets (buf, MAX, stdin) buf是一个char数组的名称,MAX是字符串的最大长度,fp是FILE指针.fgets()函数读取到它所遇到的第一个换行符的后面,或者读取比字符串的最大长度少一个的字符,或者读取到文件结尾.然后fgets()函数向末尾添加一个空字符以构成一个字符串.如果在达到字符最大数目之

MFC中按钮控件的用法笔记(转)

VC学习笔记1:按钮的使能与禁止 用ClassWizard的Member Variables为按钮定义变量,如:m_Button1:则m_Button1.EnableWindow(true); 使按钮处于允许状态m_Button1.EnableWindow(false); 使按钮被禁止,并变灰显示 VC学习笔记2:控件的隐藏与显示 用CWnd类的函数BOOL ShowWindow(int nCmdShow)可以隐藏或显示一个控件. 例1:CWnd *pWnd;pWnd = GetDlgItem(

Linux中iptables的用法

1 iptables iptables命令用于创建数据过滤与NAT规则,在iptables命令中设置数据过滤或处理数据包的策略叫做规则,将多个规则合成一个链. 1.1 iptables的控制类型 ACCEPT:允许通过 LOG:记录日志信息,然后传给下一条规则继续匹配. REJECT:拒绝通过,必要时给出提示. DROP:直接丢弃,不给出任何回应. 1.2 规则链 规则链依据处理数据包的位置不同而进行分类 PREROUTING:在进行路由选择前处理数据包. INPUT:处理入站的数据包. OUT

实现vsftp虚拟用户和iptables基本用法

1.搭建vsftpd服务器 1.安装vsftpd服务 [root@centos7 ~]#yum install -y vsftpd 2.启动服务 [root@centos7 ~]#systemctl start vsftpd [root@centos7 ~]#ss -ntl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:111 *:* LISTEN 0 5 192.168.122.1:53 *:*

iptables防火墙使用笔记

一.背景 每次WEB项目上线时总是要安装环境,其中免不了配置防火墙来允许外网访问.之前都是网上找教程比葫芦画瓢把开启80端口命令敲一下就不管了.本着学习的精神,今天打算好好研究一下iptables配置,并作笔记以便之后查看.只求明白即可,具体深入原理啥的就算了. 注:centos7默认防火墙改为firewall而非iptables. 二.快速搞定  iptables -I INPUT -p tcp --dport 80 -j ACCEPT 如果不想往下看的话,基本上只需记下这条命令就可以开启80

防火墙及netfilter基础iptables基本用法

iptables firewall: 主机防火墙 网络防火墙 工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件. 网络防火墙: 专业的硬件防火墙: checkpoint,netscreen 主机: iptables: 程序 iptables:规则编写工具 netfilter: 网络过滤器, 内核中工作在TCP/IP网络协议栈上的框架: IDS:IntrusionDetecting System NIDS HIDS IPS:Intru

GroupBy,Apply用法笔记

GroupBy针对DataFrame将其按照某个准则分组 1.常见的调用形式为: df['a'].GroupyBy(df['b']) df.GroupyBy(df['b','c'])#层次化的索引 df.GroupyBy(['b','c'])#直接将columns名称作为索引键进行索引 以上可理解为将Series作为分组键,y此外还可以将任何适当长度的array作为分组键,目前未尝试过 2.常用的方法: df.GroupyBy(df['b']).mean()#非数值列数据直接跳过 df.Grou

string类的用法笔记

要想使用标准C++中string类,必须要包含 #include <string>// 注意是<string>,不是<string.h>,带.h的是C语言中的头文件 using  std::string; using  std::wstring; 或 using namespace std; 下面你就可以使用string/wstring了,它们两分别对应着char和wchar_t. string和wstring的用法是一样的,以下只用string作介绍: string类

jquery选择器用法笔记(第一部分)

由于我在项目中用jquery比较多,而且觉得jquery真的很不错,尤其是其灵活高效的选择器更是令人无法忘怀.那么,今天就来写一篇非常基础的关于jquery选择器的文章,路过的朋友可以收藏以作参考. 1.$("*")   --  选取所有元素 * 选择器选取文档中的每个单独的元素,包括 html.head 和 body. 如果与其他元素(嵌套选择器,正如上面的例子)一起使用,该选择器选取指定元素中的所有子元素. 如选取body内的所有元素我们我们可以这样:$(body *) 2.$(&