iptables的filter表的几个关键行

做个备忘，

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

establieshed和related不允许，就不能持续传输数据，等于没放开。

icmp不允许的话，不能ping通这机器。

lo本机回环，加上吧！

22是ssh默认端口，如果是其他端口，就写其他的。不允许就不能远程管理。

REJECT一切，表示只要不是上面所列的允许项目的一概禁止。

时间： 2024-10-13 16:48:52

iptables的filter表的几个关键行的相关文章

iptables里filter表前面几个数字的意思

一般的linux系统iptables配置文件filter表前面都带下面三行,但是具体是什么意思呢! *filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0] INPUT:是链名 ACCEPT:是这个链的默认动作第一个0:匹配默认动作的包的个数第二个0:匹配默认动作的包的总字节数 [0:0]像这样,中括号内都是0,表示没有限制包的个数和总字节数,匹配的动作可以无限制的流入流出.

iptables 知识-filter表

iptables 免费的基于包过滤的类似交换机acl iptables 表和链个分类 4个表 filter 和主机有关负责防火墙功能过滤本机流入流出的数据包是iptables默认的表 INPUT FORWORD OUTPUT INPUT 过滤所有目标是本机的数据包过滤进入主机的数据包 FORWORD 转发流经主机但不进入主机的数据包转发 OUTPUT 处理源地址是本机的数据包处理从主机发出去的数据包 nat 和主机无关是网络地址转换 OUTPUT PREROUTING P

10.15 iptables filter表小案例;10.16—10.18 iptables nat

扩展: 1. iptables应用在一个网段: http://www.aminglinux.com/bbs/thread-177-1-1.html 2. sant,dnat,masquerade: http://www.aminglinux.com/bbs/thread-7255-1-1.html 3. iptables限制syn速率: http://www.aminglinux.com/bbs/thread-985-1-1.html 10.15 iptables filter表小案例 ipta

十（4）iptables语法、iptables filter表小案例、iptables nat表应用

iptables语法 filter表: INPUT链:作用于进入本机的包 OUTPUT链:作用于送出本机的包 FORWARD链:作用于和本机无关的包 nat表: PREROUTING链:作用是包在刚刚到达防火墙时改变包的目标地址 OUTPUT链:改变本地产生的包的目标地址 POSTROUTING链:作用是在包将离开防火墙时改变包源地址 1.查看iptables规则 iptables -nvL (此时默认查看filter表,

10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用

10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用扩展 iptables应用在一个网段 http://www.aminglinux.com/bbs/thread-177-1-1.html sant,dnat,masquerade http://www.aminglinux.com/bbs/thread-7255-1-1.html iptables限制syn速率 http://www.aminglinux.com/bbs/thre

iptables filter表案例及iptables nat应用

iptables filter表案例 iptables小案例需求只针对filter表,预设策略INPUT链DROP,其他两个链ACCEPT,然后针对192.168.1.0/24开通22端口,对所有网段开放80端口,对所有网段开放21端口. 由于这个需求有多条规则,所以最好写成脚本的形式,操作示例如下: # vi /usr/local/sbin/iptables.sh 加入如下内容,保存退出. 脚本内容: ipt="/usr/sbin/iptables" $i

10.15 iptables filter表案例 10.16/10.17/10.18 iptable

七周四次课 10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用 10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用打开端口转发, 调整内核参数增加一条规则所添加的规则 B机器设置默认网关设置公共DNS C设备与A通信,通过端口转换的形式,将原有iptables清空上面为进来的包进行转换,下面为出去的包进行转换原文地址:http://blog.51cto.

iptables filter表

10.15 iptables filter表小案例 iptables扩展选项(了解) 其实匹配扩展中,还有需要加-m引用模块的显示扩展,默认是隐含扩展,不要使用-m. 状态检测的包过滤: -m state --state {NEW,ESTATBLISHED,INVALID,RELATED} 指定检测那种状态 -m multiport 指定多端口号--sport--dport--ports -m iprange 指定IP段--src-range ip-ip--dst-range ip-ip -m

10.15-10.18 iptables filter表案例 iptables nat表应用

七周四次课(3月22日) 10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用扩展1. iptables应用在一个网段 http://www.aminglinux.com/bbs/thread-177-1-1.html2. sant,dnat,masquerade http://www.aminglinux.com/bbs/thread-7255-1-1.html3. iptables限制syn速率 http://www.