Linux -日常运维- iptables语法

iptables -nvL #列出规则

cat /etc/sysconfig/iptables #若提示无此文件, yum install iptables-services

iptables -F #清空规则

service iptables save #将刚才设置的规则保存到配置文件里 #所有操作,默认filter 表

iptables -t nat -nvL //-t指定表

pkts #多少个数据包
bytes #数据包的字节
iptables -Z 可以把计数器清零 #就是清空上面的两个值

设置防火墙规则:
一、
A #指的是增加一个规则。
INPUT #使用的链
-s 192.168.188.1 #指定来源ip
-p tcp #指定协议为tcp
sport 1234 # 来源的端口
-d 192.168.188.128 #目标ip
dport 80 #目标端口
-j #-j 操作
DROP #扔掉 REJECT:拒绝 (两个效果样,相当于封掉ip,区别:DROP看都不看,直接扔掉,REJECT:看一看再说)
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP

二、禁止访问目标端口,必须指定协议
-I # 插入的意思,插入到配置文件第一行。
规则的前后,指的是优先级的问题,优先过滤前面的规则,匹配到规则之后,直接执行
iptables -I INPUT -p tcp --dport 80 -j DROP

删除插入的规则: 删除规则使用D
iptables -D INPUT -p tcp --dport 80 -j DROP

iptables -nvL --line-numbers #把规则的编号打印出来

iptables -D INPUT 7 #删除第七条规则

#所有的数据包,在没有具体规则匹配的情况下,则走默认策略
iptables -P INPUT DROP #修改默认策略为DROP #####默认策略不要修改
iptables -P INPUT ACCEPT #放行规则

原文地址:http://blog.51cto.com/13451715/2309083

时间: 2024-11-02 23:33:43

Linux -日常运维- iptables语法的相关文章

linux日常运维命令

修改系统时间 [[email protected] ~]# date -s "2012-11-16 10:16:00" [[email protected] ~]# clock -w 2.查看系统的内核 [[email protected] ~]#  uname–a 3.查看linux服务器物理CPU的个数 [[email protected] ~]# cat /proc/cpuinfo | grep "physicalid" | sort | uniq  | wc

Linux日常运维小结

1. 如何看当前Linux系统有几颗物理CPU和每颗CPU的核数? 物理cpu个数:cat /proc/cpuinfo |grep -c 'physical id'CPU一共有多少核:grep -c processor /proc/cpuinfo将CPU的总核数除以物理CPU的个数,得到每颗CPU的核数. 2. 查看系统负载有两个常用的命令,是哪两个?这三个数值表示什么含义呢?两个命令分别是 w 和 uptime这三个系统负载值分别表示在1分钟.5分钟和15分钟内平均有多少个任务处于活动状态.

linux日常运维管理

1.查看系统负载命令 w命令:主要查看cpu负载 load average:一分钟内负载 五分钟内负载 十五分钟内负载 负载跟cpu核心数有关,查看cpu核心数: # cat /proc/cpuinfo | grep 'processor' | wc -l uptime也可以显示cpu负载 2.vmstat命令 # vmstat 1 5 1代表每一秒显示一次,5代表显示五次 r列:表示一秒内运行的进程 b列:被阻塞的进程 swpd列:有多少数据被交换,单位是kb free列:剩余内存 buff列

linux日常运维基础命令

查看系统负载情况 1.w    (使用w命令查看负载情况) 查看load average 行查看1分钟负载情况 5分钟负载情况 15分钟负载情况,如果数值超过CPU核数,则说明现在CPU使用过程中有排队现象,核数不够 2.uptime    (查看当前系统负载情况) 同w命令 vmstat    (查看) 使用方法: vmstat 1 5    (每隔一秒显示linux的负载状态,一共显示5次) r:一秒内平均进程 b:有多少任务被磁盘IO,网络阻塞 swpd:有多少数据量被交换,如果swpd值

linux日常运维(crond,systemd,chkconfing,unit,target)

1.任务计划:crond [[email protected] ~]# cat /etc/crontab                             (crontab配置文件) SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin                                 (命令的路径) MAILTO=root                                               (发送邮件给

Linux日常运维(rsync通过服务连接,linux日志,screen)

一.rsync通过服务同步 分为服务端(server1) 和客户端(server2) 服务端(server1): [[email protected] ~]# vim /etc/rsyncd.conf port=873                                   (指定哪个端口启动rsync服务,不写的话默认是873) log file=/var/log/rsync.log                      (指定日志文件) pid file=/var/run/r

Linux -日常运维-监控io性能

安装: yum install -y sysstatiostat #磁盘Linux 3.10.0-514.16.1.el7.x86_64 (mdzz) 2018年10月24日 _x8664 (1 CPU)系统版本.主机名和日期avg-cpu: 总体cpu使用情况统计信息,对于多核cpu,这里为所有cpu的平均值Device: 各磁盘设备的IO统计信息kB_read/s :读的速度kB_read/s :写的速度 iostat 1 5 #每一秒钟显示一次,一共显示5次 iostat -xiostat

Linux -日常运维-防火墙

selinux临时关闭 :setenforce 0selinux永久关闭 : vi /etc/selinux/config #设置完成之后,重启一下系统SELINUX=disabled(关) enforcing(开) firewalld #centos7开始使用firewalld防火墙netfilter #centos7之前使用netfilter防火墙##一般防火墙关闭 centos 7 上可以关闭firewalld,开启netfilter centos 7 关闭防火墙firewalld步骤;s

Linux -日常运维-ps

ps 查看系统进程用法: ps -elf ps auxps aux 显示所有的进程ps aux | grep nginxps -elf 和 aux差不多 USER :进程所有者PID :进程pid,杀掉进程时使用.START :启动时间TIME: 运行时间COMMAND : 进程名 STAT :进程状态D:不能中断的进程R: run状态的进程,某个时间段内使用cpuS: sleep状态的进程T: 暂停的进程 ctrl zZ: 僵尸进程<: 高优先级进程 N: 低优先级进程L: 内存中被所了内存分