防火墙的名字叫 netfilter 工具/命令叫iptables

命令:iptables

选项:

-t   指定表

-A 在最上面增加一条规则

-I 在最下面增加一条规则

-D 删除一条规则

-A-I-D 后面跟链的名称 INPUT

-s 跟源地址

-p 跟协议 (tcp udp icmp)

--sport/--dport 后跟源端口/目标端口

-d 跟目的的ip

-j 跟动作 (DROP 丢掉  REJECT拒绝  ACCEPT允许)

iptables的三个表。  表下有链,链下有规则。

filter用于过滤包,是系统预设的表,里面有三个链。分别是INPUT OUTPUT FORWARD.INPUT作用于进入本机的包。OUTPUT作用于送出本机的包。FORWARD作用于与本机无关的包。用的最多

nat用于网络地址转换,也有三个链。分别是PREROUTING,OUTPUT,POSTROUTING.PREROUTING链的作用是在包刚刚到达防火墙时改变它的目的地址。OUTPUT链的作用是改变本地产生的包的目的地址。POSTROUTING链的作用是包就要离开防火墙之前改变其源地址。用的不多。

mangle用于给数据包打标记,然后根据标记去操作那些包。几乎不用。除非是想成为一个高级网络工程师。

-t filter -nvL

-t指定表名 -n不针对IP解析主机名 -v详细信息  -L列出的意思

也可以自定义链。。。

nat

自定义 filter  INPUT链下的规则

在浏览器里输入ip地址查看一下。

查看规则

已经把包过滤出来了。

删除规则的命令就是把-I  改成-D

////////////////////////////////////////////////////////////////////////////////////////////////

总结:netfilter防火墙有一个工具叫iptables,可以查看规则,可以创建规则。。

linux日常管理-防火墙netfilter工具-iptables-1的更多相关文章

  1. linux日常管理-防火墙netfilter工具-iptables-2

    分别是包的数量:26  包的字节:1320  处理方式 tcp协议  opt in out  源ip 目标ip 到80端口的行为. 处理行为处理有REJECT外 还有DROP ACCEPT.分别是看一 ...

  2. linux日常管理-防火墙netfilter工具-iptables-3

    可以指定chain链的总开关 把链的关掉,针对端口开放,更加安全,但是不建议这么做 实例:filter表INPUT链.INPUT策略改成DROP. 把192.168.0.0/24网段开通22端口.对所 ...

  3. Linux中的防火墙(Netfilter、Iptables、Firewalld)

    目录 Netfilter Iptables iptables做本地端口转发 Firewalld Netfilter Netfilter是Linux 2.4内核引入的全新的包过滤引擎,位于Linux内核 ...

  4. linux日常管理-防火墙selinux

    关闭防火墙 SELINUX=disabled 可以是三种状态 # enforcing - SELinux security policy is enforced.打开# permissive - SE ...

  5. linux日常管理-抓包工具tcpdump和tshark

    抓包工具:查看什么数据占用网卡,把带宽跑满了. 命令:tcpdump 选项:host 指定IP port 指定端口 -c 指定包数量 -w 指定写入文件,不加显示的不是流量包而是流量走向 -nn 作用 ...

  6. linux日常管理-系统进程查看工具-ps

    查看系统有那些进程 命令有ps aux 和命令 ps -elf USER  哪个用户使用了这个进程 PID  进程的id %CPU 占用CPU的百分比 %MEM 占用内存的百分比 VSZ 虚拟内存的大 ...

  7. 【CentOS】Linux日常管理

    /////////////////////////目录///////////////////////////////////////// 一.日常监控指标相关 1.监控系统状态命令 2.查看系统进程 ...

  8. linux中的防火墙netfilter iptables

    目录 一.Linux防火墙基础 1.1 ptables的表.链结构 1.2 数据包控制的匹配流程 二.编写防火墙规则 1.iptables的安装 2.1 基本语法.控制类型 一般在生产环境中设置网络型 ...

  9. linux日常管理-curl工具

    curl 在linux命令行中用于访问网站,下载东西, 可以用 curl www.qq.com 访问 出现很多源代码 ///////////////////////////////////////// ...

随机推荐

  1. python基础15 ---面像对象的程序设计

    面向对象的程序设计 一.面向对象的程序设计简介 1.面向对象程序设计的由来. 我们之前虽然学习过了面向过程的程序,它的核心是面向过程,一步一步的设计好了的流程,虽然极大的降低了程序的复杂度,但是一个设 ...

  2. linux基础part5

    linux 基础 一.网络基础 1.ifup 网卡名称:ifdown 网卡名称:ifconfig 网卡名称 ip 子网 其修改只是临时生效,一旦关机或重启命令失效,需要修改配置文件永久生效. 2.网卡 ...

  3. 在Tomcat的安装目录下conf目录下的server.xml文件中增加一个xml代码片段,该代码片段中每个属性的含义与用途

    contex指上下文,实际上就是一个web项目:path是虚拟目录,访问的时候用127.0.0.1:8080/welcom/*.jsp访问网页,welcome前面要加/;docBase是网页实际存放位 ...

  4. JAVA中最方便的Unicode转换方法

    在命令行界面用native2ascii工具  1.将汉字转为Unicode:  C:\Program   Files\Java\jdk1.5.0_04\bin>native2ascii  测试 ...

  5. Python 3 软件开发规范

    Python 3 软件开发规范 参考链接 http://www.cnblogs.com/linhaifeng/articles/6379069.html#_label14 对每个目录,文件介绍. #= ...

  6. Qt之任务栏系统托盘图标

    转自  --> http://blog.csdn.net/qivan/article/details/7506306 托盘图标,一个自己脑子出现很久的词,可惜自己都没动手去实现.最近看见的,听见 ...

  7. 模拟C#的事件处理和属性语法糖

    1. [代码]SharpEvent.hpp /* * SharpEvent.hpp * *  Created on: 2014-5-5 *      Author: leoking *   Copyr ...

  8. jQuery应用之eraser.js使用,实现擦除、刮刮卡效果

    jquery.eraser是一款使用鼠标或触摸的动作来擦除画布显示真正图片的插件.jquery.eraser插件的原理是用一个画布遮住图片,然后根据触摸或鼠标输入来擦除画布显示图片,您可以在参数中指定 ...

  9. django-pagination分页

    1. 将该APP安装至Django项目中.(settings.py) INSTALLED_APPS = ( # ... 'pagination', ) 2. 在Django项目的middleware中 ...

  10. Java丨jsoup网络爬虫模拟登录思路解析

    直奔主题: 本篇文章是给有jsoup抓包基础的人看的...... 今天小编给大家写一篇对于jsoup抓包时需要输入验证码的解决方法之一.大神就绕道,嘿嘿~ 任何抓包的基础都是基于Http协议来进行这个 ...