一、四张表五条链

组成部分:四张表 + 5条链(Hook point) + 规则

四张表:filter nat mangle raw

五条链:PREROUTING INPUT FORWARD OUTPUT POSTROUTING

iptables table command chain Parameter & Xmatch target

-t filter

nat

-A #追加

-D #删除

-L #列出

-F #恢复默认

-P #设置默认规则

-I #插入

-R #替换

-n #只显示 IP 地址和端口号

PREROUTING

INPUT

FORWARD

OUTPUT

POSTROUTING

-p tcp #协议名称

-s #发起的原地址

-d #目标地址

--sport #源端口

--dport #目标端口

--dports #目标端口段

-m tcp #补充

state

multiport

-j ACCEPT

DROP

REJECT

DNAT

SNAT

1、对所有的地址开放本机的tcp(80、22、10-21)端口的访问

iptables -t filter -I INPUT -p tcp --dport  -j ACCEPT

iptables -t filter -I INPUT -p tcp --dport  -j ACCEPT

iptables -t filter -I INPUT -p tcp --dport : -j ACCEPT

2、允许对所有的地址开放本机的基于ICMP协议的数据包访问

iptables -t filter -I INPUT -p icmp -j ACCEPT

3、其他未被允许的端口则禁止访问

iptables -t filter -A INPUT -j REJECT

二、删除某条规则

找到规则号:

iptables -L INPUT --line-numbers

iptables -L ufw-user-input --line-numbers

结果如下:

Chain ufw-user-input ( references)

num  target     prot opt source               destination

    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

    ACCEPT     udp  --  anywhere             anywhere             udp dpt:ssh

    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http

    ACCEPT     udp  --  anywhere             anywhere             udp dpt:http

    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:mysql

    ACCEPT     udp  --  anywhere             anywhere             udp dpt:mysql

    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:

    ACCEPT     udp  --  anywhere             anywhere             udp dpt:

    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:

   ACCEPT     udp  --  anywhere             anywhere             udp dpt:

   ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:

   ACCEPT     udp  --  anywhere             anywhere             udp dpt:

然后删除:

iptables -D ufw-user-input  

iptables -D ufw-user-input

三、访问回环地址和访问外部网络

iptables -I INPUT -i lo -j ACCEPT ;-i 对应的网卡

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

四、只允许某IP可以访问某端口

iptables -t filter -I INPUT -p tcp -s 1.1.1.1 --dport  -j ACCEPT

iptables -t filter -I INPUT -p tcp -s 1.1.1.1 --dport  -j ACCEPT

iptables -t filter -I INPUT -p tcp -s 1.1.1.1 --dport : -j ACCEPT

注意:进行iptables操作时要允许本机连接22端口,否则可能会失去对服务器控制。

iptables规则组成的更多相关文章

  1. Iptables 规则 一些简单实例和详细介绍

    设定规则 iptables -p INPUT DROP iptables -p OUTPUT ACCEPT iptables -p FORWARD DROP 1.防止外网用内网IP欺骗 iptable ...

  2. iptables规则表

    1.iptables规则表 Filter(针对过滤系统):INPUT.FORWARD.OUTPUT NAT(针对地址转换系统):PREROUTING.POSTROUTING.INPUT.OUTPUT ...

  3. linux iptables规则介绍

    今天又学习了一下iptables,做一点总结来方便以后查阅. Netfilter(网络过滤器)是Linux操作系统核心层内部的一个数据包处理模块,主要负责数据包的拦截和转发,而iptables是Net ...

  4. iptables规则进阶

    iptables规则进阶 1.实验环境搭建: 在进行试验之前,先要进行实验环境的搭建,要求如下: 1.对于三台主机,分别设置IP地址 2.设置10.0.1.22为内网主机 3.设置中间主机有两个网卡, ...

  5. debian6保存iptables规则

    iptables规则不保存,一旦机器重启规则就清空了,所以需要保存: iptables-save >/etc/iptables-script vi /etc/rc.local 然后在文件中输入: ...

  6. linux系统中查看己设置iptables规则

    1.iptables -L 查看filter表的iptables规则,包括所有的链.filter表包含INPUT.OUTPUT.FORWARD三个规则链. 说明:-L是--list的简写,作用是列出规 ...

  7. ifconfig 命令,改变主机名,改DNS hosts、关闭selinux firewalld netfilter 、防火墙iptables规则

    ifconfig 命令用于查看网络相关的命令: 安装:yum install net-tools -y  ifdown  eth_name  关闭网卡  ifup  eth_name   开启网卡 配 ...

  8. 常用的 Linux iptables 规则

    一些常用的 Linux iptables 规则,请根据自己的具体需要再修改. 转载自:http://mp.weixin.qq.com/s/uAPzh9_D4Qk6a3zBh7Jq5A # 1. 删除所 ...

  9. iptables规则备份和恢复 firewalld的9个zone firewalld关于zone的操作 firewalld关于service的操作

    iptables规则备份和恢复 保存和备份iptables规则Service iptables save //会把规则保存到/etc/sysconfig/iptables把iptables规则备份到m ...

  10. CentOS配置iptables规则并使其永久生效

    1. 目的 最近为了使用nginx,配置远程连接的使用需要使用iptable是设置允许外部访问80端口,但是设置完成后重启总是失效.因此百度了一下如何设置永久生效,并记录.  2. 设置 2.1 添加 ...

随机推荐

  1. [20130704] Intra-Query Parallel Thread Deadlocks

    今天碰到了  Intra-Query Parallel Thread Deadlocks 简单的说就是并发查询把自己给锁住了. 原理: 在并发查询运行是,有一个生产者和一个消费者,生产者等待消费者产生 ...

  2. Sql Server之旅——第九站 看公司这些DBA们设计的这些复合索引

    这一篇再说下索引的最后一个主题,索引覆盖,当然学习比较好的捷径是看看那些大师们设计的索引,看从中能提取些什么营养的东西,下面我们看 看数据库中一个核心的Orders表. 一:查看表的架构 <1& ...

  3. PS网页设计教程——30个优秀的PS网页设计教程的中文翻译教程

    PS网页设计教程--30个优秀的PS网页设计教程的中文翻译教程   作为编码者,美工基础是偏弱的.我们可以参考一些成熟的网页PS教程,提高自身的设计能力.套用一句话,"熟读唐诗三百首,不会作 ...

  4. 一个update的小故事

    偶尔测试了一段小代码,写个循环 if object_id('tempdb..#TB') is not null drop table #TB go create table #TB ( ID int ...

  5. 解决Qt在openSUSE上编译出现“cannot find -lGL”错误

    在openSUSE上编译QT5.4程序出现“cannot find -lGL”,就连example都无法通过编译.QT是在官网下的最新的安装包. 大体意思是,缺少qt运行时所需要的openGL库.决绝 ...

  6. 大话设计模式C++版——建造者模式

    日常做菜的过程中,经常会有忘记放盐或者放2次盐的经历,最后导致好好的一盘菜让大家无从下口.这个时候就需要用到建造者模式来规范炒菜的过程,来保证每一道菜都会经历加油.放食物.放盐.放味精这4道基本的工序 ...

  7. 【转】最长回文子串的O(n)的Manacher算法

    Manacher算法 首先:大家都知道什么叫回文串吧,这个算法要解决的就是一个字符串中最长的回文子串有多长.这个算法可以在O(n)的时间复杂度内既线性时间复杂度的情况下,求出以每个字符为中心的最长回文 ...

  8. 阿里云+wordpress搭建个人博客网站【小白专用的图文教程】

    [声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4 ...

  9. Unity Project Wizard (最近打开的项目记录)

    最近打开工程列表 当用Unity打开过的项目越来越多之后,在最近打开项目记录框中就会变的很长,那么如何才能删除最近打开的记录呢? Unity4.x最近打开的工程记录 Unity5.x最近打开的工程记录 ...

  10. 批处理文件指定jre路径启动java桌面应用程序

    应用场景: 我开发了一个应用程序,并连同jre一起刻成光盘,提供给用户,用户直接双击批处理文件即可运行,而不需要自己额外装jre. 目录组织结构如下: client |-images |-jre |- ...