关键词:
以下是Linux系统常用的一些iptables规则:
清除已有iptables规则
iptables -F 是清空所有的规则,请谨慎使用,因为ssh远程连接服务器会马上断开.(警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断)
iptables -X 是删除使用者自订 iptable 项目
开放指定的端口
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT
屏蔽IP
#屏蔽单个IP的命令是
iptables -I INPUT -s 192.168.1.10 -j DROP
#封整个段即从192.0.0.1到192.255.255.254的命令
iptables -I INPUT -s 192.0.0.0/8 -j DROP
#封IP段即从192.168.0.1到192.168.255.254的命令
iptables -I INPUT -s 192.168.0.0/16 -j DROP
#封IP段即从192.168.1.1到192.168.1.254的命令是
iptables -I INPUT -s 192.68.1.0/24 -j DROP
查看已添加的iptables规则
iptables -L -n
删除已添加的iptables规则
比如要删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8
保存规则
service iptables save
重启服务
service iptables restart
江苏三艾网络科技有限公司
25个iptables常用示例
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables[-t表名]选项[链名][条件][-j控制类型]参数 -P设置默认策略:iptables-PINPUT(DROP|ACCEPT)-F... 查看详情
25个iptables常用示例(代码片段)
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。格式iptables[-t表名]选项[链名][条件][-j控制类型]参数-P设置默认策略:iptables-PINPUT(DROP|ACCEPT)-F清空规则链... 查看详情
linux的iptables常用配置范例
iptables-F #清除所有规则iptables-X #清除所有自定义规则iptables-Z #各项计数归零iptables-PINPUTDROP #将input链默认规则设置为丢弃iptables-POUTPUTDROP #将output链默认规则设置为丢弃iptables-AINPUT-ilo-jACCEPTipt 查看详情
iptables常用命令
一、命令查看某表中的规则:iptables--line-number-t表名-nL添加新的入站规则:iptables-AINPUT-sip地址-p协议--dport端口-j处理方式替换规则:iptables-RINPUT编号-sip地址-p协议--dport端口-j处理方式删除规则:iptables-DINPUT编号修改默认规则:ipta... 查看详情
6.iptables常用规则(代码片段)
...-ptcp--dport80-jDROPiptables-IFORWARD-s192.168.1.0/24-ptcp--dport80-jACCEPT常用的IPTABLES规则如下:1.只能收发邮件,别的都关闭iptables-IFilter-mmac--mac-sou 查看详情
iptables常用操作
一、iptables默认配置 Centos6.5中iptables的默认设置: ~~~~~~~~~~~~~~~~~~~~~ :INPUTACCEPT[0:0]#该规则表示INPUT表默认策略是ACCEPT:FORWARDACCEPT[0:0]#该规则表示FORWARD表默认策略是ACCEPT:OUTPUTACCEPT[0:0]#该规 查看详情
iptables常用语法与案例
常用命令语法:[[email protected]~]#iptables[-ttables][-L][-nv]选项与参数:-t:后面接table,例如nat或filter,若省略此项目,则使用默认的filter-L:列出目前的table的规则-n:不进行IP与HOSTNAME的反查,显示讯息的速度会快很多!-v:列出... 查看详情
linux的iptables常用配置范例
以下是来自http://wiki.ubuntu.org.cn/IptablesHowTo上的配置说明可以通过/sbin/iptables-F清除所有规则来暂时停止防火墙:(警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问... 查看详情
iptables常用规则:屏蔽ip地址禁用ping协议设置nat与转发负载平衡自定义链
一、iptables:从这里开始删除现有规则iptables-F(OR)iptables--flush设置默认链策略iptables的filter表中有三种链:INPUT,FORWARD和OUTPUT。默认的链策略是ACCEPT,你可以将它们设置成DROP。iptables-PINPUTDROPiptables-PFORWARDDROPiptables-POUTPUTDROP你需要明... 查看详情
iptables常用命令
iptablesserviceiptablessave\保存iptables-F\清空所有规则iptables-F-tnat\清空nat表iptables-tnat-L-n\查看nat表iptables-L-n--line-number\查看防火墙规则iptables-tnat-APOSTROUTING-s10.100.0.0/24-oeth0-jMASQUERADEiptables-t 查看详情
iptables基本使用
...量的参数,不过对于日常的防火墙策略来讲,只需要掌握常用的参数就可以了。首先查看是否安装了iptables,没有安装的话需要先安装iptables:serviceiptablesstatusyuminstall-yiptables yuminstalliptables-y-services安装之后还需要禁用掉firewal... 查看详情
iptables系列教程|iptables语法规则(代码片段)
...iptables对我们提交的规则要做什么样的操作,以下是command常用参数:-AAppend,追加一条规则 查看详情
iptables命令
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 语法iptables (选项)(参数)选项-t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从... 查看详情
iptables系列教程|iptables语法规则(代码片段)
...iptables对我们提交的规则要做什么样的操作,以下是command常用参数:-AAppend,追加一条规则(放到最后)举例:iptables-AINPUT-jDROP#拒绝所有人访问服务器(作为最后一条规则)//若未-t指定表,默认使用filter表-IInsert,在指定的位置... 查看详情
iptables的常用策略
防火墙的配置都大同小异,主要明白过滤原理,记住写的规格,就可以,以下是在网上看到的文章适当的添加和修改过的。 防火墙处理数据包的三种方式:ACCEPT允许数据包通过DROP直接丢弃数据包,不给... 查看详情
linuxiptables常用命令
...统的重要组成部分。这里记录了iptables防火墙规则的一些常用的操作指令。下面的操作以CentOS为基础介绍,应该对不同的Linux发行版都差不多。在CentOS5.x和6.x中,iptables是默认安装的(如果没有安装,先安装iptables 即可)。如... 查看详情
解析iptables原里及设置规则(代码片段)
...、iptables简介三、iptables原理四、iptables设置规则五、Linux常用实例六、注意事项1、命令书写规则2、谨慎使用的动作DROP3、永久生效一、前言其实在IT行业里了,不仅是专职的运维人员需要了解iptables,开发、测试等人员在... 查看详情
iptables学习
...(1)raw表:用来决定是否对数据包进行状态跟踪。(不常用) (2)mangle表:为数据包设置标记,有ACK、SYN、FIN、RST、PSH、URG等标记 查看详情