AI 助理
备案控制台
开发者社区 云计算 文章 正文

iptables 常用命令

2017-11-15 854
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

一、命令

  1. 查看某表中的规则:
    iptables  --line-number  -t  表名  -nL
  2. 添加新的入站规则:
    iptables  -A  INPUT  -s  ip地址  -p  协议  --dport  端口  -j  处理方式
  3. 替换规则:
    iptables  -R  INPUT  编号  -s  ip地址  -p  协议  --dport  端口  -j  处理方式
  4. 删除规则:
    iptables  -D  INPUT  编号
  5. 修改默认规则:
    iptables  -t  表名  -P  INPUT  处理方式
  6. 允许路由转发(由内向外):
    iptables  -t  nat  -A  POSTROUTING  -s  内网ip/网段  -j  SNAT  --to-source  外网ip
  7. 允许路由转发(由外向内):
    iptables  -t  nat  -A  PREROUTING  -d  外网ip  -p  协议  --dport  端口  -j  DNAT  --to-destination  内网ip/网段
  8. 实现地址转发(反向代理,基于内网ip):
    iptables  -t  nat  -A  PREROUTING  -d  外网ip  -p  协议  --dport  端口  -j  DNAT  --to-destination  内网ip/网段
iptables  -t  nat  -I  POSTROUTING  -p  协议  --dport  端口  -j  MASQUERADE
  9. 限制每秒钟接受到的数据包的个数(防止垃圾攻击):
    iptables  -I  INPUT  -m  limit  --limit  个数/sec  -j  ACCEPT
  10. 拒绝新的连接请求:
    iptables  -A  INPUT  -m  state  --state  NEW  -j  DROP

    二、备份:

    iptables-save  >  文件

    三、还原:

    iptables-restore  <  文件

    四、查看iptables错误信息:

    dmesg

    iptables 常用命令
    五、常用的文件:

  11. 查看系统中标准的端口信息:
    cat  /etc/services

    iptables 常用命令

  12. 开启路由转发的文件:
    cat  /etc/sysctl.conf

    iptables 常用命令

本文转自 Lee_吉  博客,原文链接:   http://blog.51cto.com/12173069/2060597      如需转载请自行联系原作者

技术小大人
目录
相关文章
阿甘兄
|
编解码 图形学
29 QT - 绘图设备
29 QT - 绘图设备
阿甘兄
145 0
蚝油菜花
|
人工智能 Ubuntu 语音技术
ebook2audiobookXTTS:开源电子书转有声书 AI 工具,支持 16 种语言
ebook2audiobookXTTS 是一款开源的 AI 工具,能够将电子书转换为有声书,支持多种电子书格式和 16 种语言。该工具利用 Coqui XTTS 技术实现高质量的文本到语音转换,并提供命令行、Web 界面和 Docker 容器等多种使用方式。
蚝油菜花
1569 3
ebook2audiobookXTTS:开源电子书转有声书 AI 工具,支持 16 种语言
是Yu欸
|
安全 网络协议 网络安全
【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
是Yu欸
25316 0
游客mldfis24krfue
|
消息中间件 Kubernetes API
在K8S中,如何收集k8s集群日志?
在K8S中,如何收集k8s集群日志?
游客mldfis24krfue
948 1
jcLee95
|
监控 安全 虚拟化
Docker技术概论(5):Docker网络
Docker技术概论(5):Docker网络
jcLee95
2034 6
泡沫o0
|
存储 运维 Linux
【Shell 命令集合 系统设置 】⭐Linux 显示Linux内核环缓冲区的内容 dmesg命令 使用指南
【Shell 命令集合 系统设置 】⭐Linux 显示Linux内核环缓冲区的内容 dmesg命令 使用指南
泡沫o0
470 0
【Shell 命令集合 系统设置 】⭐Linux 显示Linux内核环缓冲区的内容 dmesg命令 使用指南
邹邹很busy。
|
Kubernetes 应用服务中间件 nginx
k8s--kubernetes 组件、资源管理方式
k8s--kubernetes 组件、资源管理方式
邹邹很busy。
458 0
邹邹很busy。
|
Ubuntu 应用服务中间件 nginx
docker--导出镜像 save/export、导入镜像 load/import
docker--导出镜像 save/export、导入镜像 load/import
邹邹很busy。
20056 1
游客az7yd3cqma4aw
|
存储 监控 安全
应急响应—Linux日志分析
应急响应—Linux日志分析
游客az7yd3cqma4aw
1238 0
应急响应—Linux日志分析
祈澈菇凉
|
JSON JavaScript 数据格式
jQuery将json性别数据int类型进行格式化渲染
jQuery将json性别数据int类型进行格式化渲染
祈澈菇凉
121 0