iptables防火墙--------基本操作
查看规则
查看filter表中的规则
$ iptables -t filter -L
使用-t选项,指定要操作的表。使用-L 选项,查看-t选项对应表的规则,-L 选项的意思是,列出规则。
ps :
-t filter可以不加,因为默认是会带-t filter
-v 选项可以查看更详细的信息
-n 选项表示不对IP地址进行名称反解,直接显示IP地址
--line:显示规则的序号
对应字段的含义:
pkts:对应规则匹配到的报文的个数。
bytes:对应匹配到的报文包的大小总和
target:规则对应的target,往往表示规则对应的“动作”,即规则匹配成功后需要采取的措施。
port:表示规则对应的协议,是否只针对某些协议应用此规则。
opt:表示规则对应的选项
in:表示数据包由那个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则
out:表示数据包由哪个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则
source:表示规则对应的源头地址,可以是一个IP,也可以是一个网段
destination:表示规则对应的目标地址,可以是一个IP,也可以是一个网段。
增加规则
$ iptables -t filter -I INPUT -s 192.168.170.137 -j DROP
-t 表示要操作的表
-I 指明将“规则”插入至哪个链中,在链的首部插入
-s 指明“匹配条件”中的“源地址”,-s表示source
-j 指明当“匹配条件”被满足时,所对应的动作
# 此时查看,可发现DROP这个链的拒绝报文的pkts为12
$ iptables -nvL INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
12 1008 DROP all -- * * 192.168.170.137 0.0.0.0/0
此时再次添加一条接受的规则,看137是否可以ping通128机器
$ iptables -t filter -A INPUT -s 192.168.170.137 -j ACCEPT
-A 表示会在选择链的最后添加规则
然后此时依然ping不通,说明,在链中匹配规则是从上往下匹配,如果匹配到了,后面对相同的报文也不会进行处理。
删除规则
方法一:根据规则的编号去删除规则
方法二:根据具体的匹配条件与动作去删除规则
$ iptables --line -nvL INPUT


$ iptables -t filter -D INPUT 9
-D 表示删除指定链中的某条规则
$ iptables -t filter -D INPUT -s 192.168.170.137 -j DROP
删除某个表中某条链中所有规则的命令
$ iptables -t filter -F INPUT
-F 表示flush,即冲刷指定的链,如果不指定链名,则冲刷指定表中的所有规则
修改规则
-s 选项指定对应的源地址不可省略,即使我们指定了对应的编号,但是在-R选项修改某个规则时,必须指定规则对应的原本的匹配条件(如果有多个匹配条件,都需要指定),如果没有-s的话,修改完成之后source就会变成0.0.0.0/0
$ iptables -t filter -R INPUT 1 -s 192.168.170.137 -j ACCEPT
-R 指定修改的表 序号
有时,如果为了避免修改错误,可以先将这条规则删除,然后在同样的位置再插一条新规则
保存规则
CentOS6,使用service iptables save命令即可保持规则,规则会被保存在/etc/sysconfig/iptables
CentOS7中
yum -y install iptables iptables-services
iptables-save > /etc/sysconfig/iptables
重载规则
iptables-restore < /etc/sysconfig/iptables
iptables防火墙--------基本操作的更多相关文章
- iptables防火墙常用命令
iptables防火墙启动停止和基本操作 iptables是centos7之前常用的防火墙,在centos7上使用了firewall 防火墙基本操作: # 查询防火墙状态 service iptabl ...
- CentOS系统配置 iptables防火墙
阿里云CentOS系统配置iptables防火墙 虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FO ...
- 关闭SELinux和iptables防火墙
1.关闭SELinux: 编辑SELinux配置文件: [root@Redis selinux]# vim /etc/selinux/config 修改SELINUX配置项为disable SELIN ...
- CentOS 7.0,启用iptables防火墙
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop firewalld.service #停止fir ...
- 编译内核实现iptables防火墙layer7应用层过滤 (三)
在前面的两篇文章中我们主要讲解了Linux防火墙iptables的原理及配置规则,想博友们也都知道iptables防火墙是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙.以 ...
- [CentOs7]iptables防火墙安装与设置
摘要 CentOS 7.0默认使用的是firewall作为防火墙,如果改为iptables防火墙,如何操作? 关闭firewall: systemctl stop firewalld.service ...
- iptables防火墙作为基本需求的配置
企业中使用iptables防火墙:(一般不要在命令中输入规则) # Firewall configuration written by system-config-firewall# Manual c ...
- [moka同学摘录]iptables防火墙规则的添加、删除、修改、保存
文章来源:http://www.splaybow.com/post/iptables-rule-add-delete-modify-save.html 本文介绍iptables这个Linux下最强大的 ...
- linux 的iptables防火墙
.a文件就是*.o文件的集合, 是object文件的归档文件, 所以, 用nm -A ???.a看到的 symbolic符合名称都是 相应的, 包含的 .o文件.... linux 2.4内核中 ...
随机推荐
- ALV报表——基础(一)
目录 一.ALV的简介 二.程序实现 2.1.实现步骤 2.2.代码示例 三.Layout.Fieldcat相关属性,ALV输出函数 3.1.Layout相关属性 3.2.Fieldcat相关属性 3 ...
- idea 控制台 彩色打印日志
IDEA右上角:Edit Configurations,点击,找到VM options,填入-Dspring.output.ansi.enabled=ALWAYS. 重新启动应用,就会发现控制台日志变 ...
- 开源微信小程序商城测评
1. Java版 1)微同商城 减少重复造轮子,开源微信小程序商城 .快速搭建一个属于自己的微信小程序商城. 官网地址:https://fly2you.cn 开源地址:https://gitee.co ...
- springboot项目实用代码整理
// 判断JSONOBJECT是否为空 CommonUtils.checkJSONObjectIsEmpty(storeInfo) // 判断字符串是否为空," "也为空 Stri ...
- ifconfig介绍
[root@controller01 ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNK ...
- [A]System.Web.WebPages.Razor.Configuration.HostSection 无法强制转换为 [B]解决办法
- ASP.NET Core中防跨站点请求伪造
CSRF(Cross-site request forgery)利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的. 例子 在某个 ...
- springcloud 之Ribbon客户端负载均衡配置使用
pom.xml添加配置说明:这里服务注册与发现用的是Eureka,所以消费者端需要引入eureka,使用EurekaClient来调用服务 <dependency> <groupId ...
- Windows 如何录屏
从Windows10开始,Windows开始自带了录屏功能(XBOX附带的).本来是方便游戏录制,但日常的录制也不在话下. 快捷键:Win + G 打开XBOX的录制工具 在打开录制工具后 Win + ...
- xshell退出保持后台服务运行的方法
Linux后台启动了一个服务,但是退出命令终端后或者退出xshell后,服务就关闭了,要想保持后台服务一直启动,可以使用下面的命令来启动服务 #nohup python3.6 /opt/testman ...