AI 助理
备案控制台
开发者社区 云计算 文章 正文

iptables 常用命令

2017-11-15 771
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

一、命令

  1. 查看某表中的规则:
    iptables  --line-number  -t  表名  -nL
  2. 添加新的入站规则:
    iptables  -A  INPUT  -s  ip地址  -p  协议  --dport  端口  -j  处理方式
  3. 替换规则:
    iptables  -R  INPUT  编号  -s  ip地址  -p  协议  --dport  端口  -j  处理方式
  4. 删除规则:
    iptables  -D  INPUT  编号
  5. 修改默认规则:
    iptables  -t  表名  -P  INPUT  处理方式
  6. 允许路由转发(由内向外):
    iptables  -t  nat  -A  POSTROUTING  -s  内网ip/网段  -j  SNAT  --to-source  外网ip
  7. 允许路由转发(由外向内):
    iptables  -t  nat  -A  PREROUTING  -d  外网ip  -p  协议  --dport  端口  -j  DNAT  --to-destination  内网ip/网段
  8. 实现地址转发(反向代理,基于内网ip):
    iptables  -t  nat  -A  PREROUTING  -d  外网ip  -p  协议  --dport  端口  -j  DNAT  --to-destination  内网ip/网段
iptables  -t  nat  -I  POSTROUTING  -p  协议  --dport  端口  -j  MASQUERADE
  9. 限制每秒钟接受到的数据包的个数(防止垃圾攻击):
    iptables  -I  INPUT  -m  limit  --limit  个数/sec  -j  ACCEPT
  10. 拒绝新的连接请求:
    iptables  -A  INPUT  -m  state  --state  NEW  -j  DROP

    二、备份:

    iptables-save  >  文件

    三、还原:

    iptables-restore  <  文件

    四、查看iptables错误信息:

    dmesg

    iptables 常用命令
    五、常用的文件:

  11. 查看系统中标准的端口信息:
    cat  /etc/services

    iptables 常用命令

  12. 开启路由转发的文件:
    cat  /etc/sysctl.conf

    iptables 常用命令

本文转自 Lee_吉  博客,原文链接:   http://blog.51cto.com/12173069/2060597      如需转载请自行联系原作者

技术小大人
目录
相关文章
技术小甜
|
Linux 网络安全 开发工具
linux命令:编译安装iptables
技术小甜
1599 0
尹正杰
|
2月前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
尹正杰
222 73
蓝易云
|
13天前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
蓝易云
13 3
wljslmz
|
3月前
|
网络协议 Linux 网络安全
Iptables 命令完整指南
【8月更文挑战第20天】
wljslmz
659 0
Iptables 命令完整指南
myysophia
|
网络协议 应用服务中间件 Linux
Linux iptables是什么?iptables和docker的关系?
iptables是Linux系统中用来配置防火墙的命令。iptables是工作在TCP/IP的二、三、四层,当主机收到一个数据包后,数据包先在内核空间处理,若发现目标地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目标不是自身,则会将包丢弃或进行转发。
myysophia
284 0
小盒子的技术分享
|
网络协议 算法 Linux
iptables 常用命令
使用 -t 选项指定了要操作的表,此处指定了操作 filter 表,与之前的查看命令一样,不使用-t 选项指定表时,默认为操作 filter 表。 使用-I 选项,指明将”规则”插入至哪个链中,-I 表示 insert,即插入的意思,所以-I INPUT 表示将规则插入于 INPUT 链中,即添加规则之意。 使用-s 选项,指明”匹配条件”中的”源地址”,即如果报文的源地址属于-s 对应的地址,那么报文则满足匹配条件,-s 为 source 之意,表示源地址。
小盒子的技术分享
227 0
开发者小助理
|
网络协议 安全 开发者
iptables 命令使用 | 学习笔记
快速学习iptables 命令使用
开发者小助理
575 0
iptables 命令使用 | 学习笔记
ccku
|
网络协议 Linux Shell
CentOS7 使用iptables作为netfilter的应用层工具以及常用iptables配置脚本
ccku
263 0
panda-happy-koala
|
网络协议 Ubuntu 应用服务中间件
Linux防火墙常用命令
1. 通用命令: 查看防火墙版本 iptables -version 2. RHEL6 (1) 查看防火墙状态(如果得到一系列的信息, 说明防火墙处于开启状态) /etc/init.d/iptables status (2) 开启/关闭防火墙, 重启后生效 chkconfig iptables o...
panda-happy-koala
3830 0
marshalzxy
|
Linux 网络安全
iptables简介1及常用命令
第一章:简述 iptables是一个用户态工具,用于操作linux内核部分的netfilter模块(包过滤),用来完成防火墙相关的工作。linux的netfilter工作于2层(开启bridge-nf时刻)和3层(ip层),可以对ip包,二层数据链路包进行操作;而市面上还有一种防火墙是应用层防火墙,可以对应用层包进行检查(过滤)。
marshalzxy
1209 0