Linux防火墙规则的查看、添加、删除和修改

这里只列出比较常用的参数,详细的请查看man iptables

1、查看

iptables -nvL –line-number

-L查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数。

-n不对ip地址进行反查,加上这个参数显示速度会快很多。

-v输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口。

–line-number显示规则的序列号,这个参数在删除或修改规则时会用到。

2、添加

添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。

当前规则:

[[email protected] ~]# iptables -nL --line-number

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

1    DROP       all  --  192.168.1.1          0.0.0.0/0

2    DROP       all  --  192.168.1.2          0.0.0.0/0

3    DROP       all  --  192.168.1.4          0.0.0.0/0

添加一条规则到尾部:

[[email protected] ~]# iptables -A INPUT -s 192.168.1.5 -j DROP

再插入一条规则到第三行,将行数直接写到规则链的后面:

[[email protected] ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP

查看:

[[email protected] ~]# iptables -nL --line-number

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

1    DROP       all  --  192.168.1.1          0.0.0.0/0

2    DROP       all  --  192.168.1.2          0.0.0.0/0

3    DROP       all  --  192.168.1.3          0.0.0.0/0

4    DROP       all  --  192.168.1.4          0.0.0.0/0

5    DROP       all  --  192.168.1.5          0.0.0.0/0

可以看到192.168.1.3插入到第三行,而原来的第三行192.168.1.4变成了第四行。

3、删除

删除用-D参数

删除之前添加的规则iptables -A INPUT -s 192.168.1.5 -j DROP:

[[email protected] ~]# iptables -D INPUT -s 192.168.1.5 -j DROP

有时候要删除的规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用--line-number找出该条规则的行号,再通过行号删除规则。

[[email protected] ~]# iptables -nv --line-number

iptables v1.4.7: no command specified

Try `iptables -h‘ or ‘iptables --help‘ for more information.

[[email protected] ~]# iptables -nL --line-number

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

1    DROP       all  --  192.168.1.1          0.0.0.0/0

2    DROP       all  --  192.168.1.2          0.0.0.0/0

3    DROP       all  --  192.168.1.3          0.0.0.0/0

删除第二行规则

[[email protected] ~]# iptables -D INPUT 2

4、修改

修改使用-R参数

先看下当前规则:

[[email protected] ~]# iptables -nL --line-number

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

1    DROP       all  --  192.168.1.1          0.0.0.0/0

2    DROP       all  --  192.168.1.2          0.0.0.0/0

3    DROP       all  --  192.168.1.5          0.0.0.0/0

将第三条规则改为ACCEPT:

[[email protected] ~]# iptables -R INPUT 3 -j ACCEPT

再查看下:

[[email protected] ~]# iptables -nL --line-number

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

1    DROP       all  --  192.168.1.1          0.0.0.0/0

2    DROP       all  --  192.168.1.2          0.0.0.0/0

3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

第三条规则的target已改为ACCEPT。

时间: 2024-10-01 07:53:35

Linux防火墙规则的查看、添加、删除和修改的相关文章

Linux 用户和组的 添加/删除

1.建用户:adduser phpq //新建phpq用户passwd phpq //给phpq用户设置密码 2.建工作组groupadd test //新建test工作组 3.新建用户同时增加工作组useradd -g test phpq //新建phpq用户并增加到test工作组 注::-g 所属组 -d 家目录 -s 所用的SHELL 4.给已有的用户增加工作组usermod -G groupname username 或者:gpasswd -a user group 5.临时关闭:在/e

修改Linux防火墙规则

在公司,第四次修改"防火墙规则"了,整理一下. 注意:在命令行里修改的是临时,需要一些操作,将规则永远保存下来,使它永远有效果. ======================== 1.第一步,先查看服务器上的"防火墙规则": iptables -L iptables -L -n // 加一个-n以数字形式显示IP和端口,看起来更舒服 iptables -L -n  --line-number // 删除的时候,需要用到这条,这条可以看见每一条防火墙规则的编号 2.添

linux 防火墙规则

查看防火墙状态 service  iptables status 查看当前防火墙规则 iptables -L -n 清除预设表filter中的所有规则链的规则 iptables -F vi /etc/sysconfig/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT    添加允许端口通过防火墙然后保存 /etc/init.d/iptables save    重启iptables生效 iptab

git查看添加删除远程仓库

查看远程仓库 git remote -v 删除远程仓库 git remote remove origin 添加远程仓库 git remote add origin 仓库地址 原文地址:https://www.cnblogs.com/haws/p/gitRemote.html

Linux防火墙开启、查看端口等常用命令

firewall命令: 网址:https://blog.csdn.net/qq_41521180/article/details/90311477 原文地址:https://www.cnblogs.com/bichen-01/p/12074238.html

Mysql中索引的 创建,查看,删除,修改

创建索引 MySQL创建索引的语法如下: ? 1 2 3 CREATE [UNIQUE|FULLTEXT|SPATIAL] INDEX index_name [USING index_type] ON table_name (index_col_name,...) 其中对应的语法变量信息如下: [UNIQUE|FULLTEXT|SPATIAL]中括号中的这三个关键字表示创建的索引类型,它们分别表示唯一索引.全文索引.空间索引三种不同的索引类型.如果我们不指定任何关键字,则默认为普通索引.inde

查找表格最后一列,并且添加删除和修改按钮

<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><script src="../javascript/jquery-1.11.1.min.js"></script><body><table hei

linux防火墙高级设置

Firewalld实验 实验拓扑图 需求分析 (1)公司内网用户需要通过网关服务器共享上网(2)互联网用户需要访问网站服务器(3)只允许192.168.1.0/24ping网关和服务器(4)网站服务器和网关服务器均通过SSH来远程管理,为了安全,将SSH默认端口改为12345,只允许192.168.1.10主机SSH网关和服务器,允许互联网SSH内部服务器 这次实验我们需要四台虚拟机,我们把Centos7 64位作为网关服务器.Centos7-2作为企业内网测试机,Centos7-3作为网站服务

[moka同学摘录]iptables防火墙规则的添加、删除、修改、保存

文章来源:http://www.splaybow.com/post/iptables-rule-add-delete-modify-save.html 本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则.添加iptables规则.修改规则.删除规则等. 一.查看规则集 iptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服 二.配置默认规则 iptables -P INPUT DROP  // 不允许进