-
iptables知识手册
iptables 所在目录 :/etc/sysconfig/iptablesyum-yinstalliptables-services
systemctl start iptables
- iptables基础知识
- iptables的4个表
·filter表:数据过滤表
·nat表:地址转换表
·raw表:状态跟踪表
·mangle表:包标记表
-
- iptables的5链
·INPUT链:入站规则
·OUTPUT链:出站规则
·FORWARD链:转发规则
·PREROUTING链:路由前规则
·POSTROUTING链:路由后规则
//规则链内的匹配顺序为匹配既停止
//若无任何匹配,则按照该链的默认策略处理
-
- iptables语法格式
Iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作]
-
- 目标操作
ACCEPT:允许通过/放行
DROP:直接丢弃,不给出任何回应
REJECT:拒绝通过
LOG:记录日志,然后传给下一条规则
-
- iptables常用选项
-
- 创键规则
注意事项:
1.可以不指定表,默认为filter表
2.如果没有找到匹配条件,执行防火墙默认规则
3.选项/链名/目标操作用大写字母,其余都小写
拒绝icmp访问:
iptables -t filter -I INPUT -p icmp -j REJECT
- iptables状态查看
# service iptables status #查看iptables状态
# service iptables restart #iptables服务重启
# service iptables stop #iptables服务禁用
- iptables开启/关闭
- 重启系统生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
-
- 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了Linux防火墙(Iptables)时,做如下设置,开启25和110端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 110 --syn -j ACCEPT
- 允许端口访问
允许22号端口被访问:
iptables -t filter -I INPUT -p tcp --dport 22 j ACCEPT
- 清除所有规则
iptables -F
- iptables基础知识
-
相关阅读:
攻防世界Encode
Java 7 - Java 21 新特性
逻辑回归(Logistic Regression)
常用应届生Java开发笔试面试题(更新中)
记一次spark数据倾斜实践
“Jmeter WebSocket协议压测”,助你轻松应对高并发场景!
maven创建父子依赖项目—pom
DM@命题公式范式@析取范式和合取范式@主范式基础
【简单学习一下卷积神经网络】-基于肆十二的高考例子
OpenFunction 0.7.0 发布: OpenFunction Gateway、多语言及 Helm 安装支持
- 原文地址:https://blog.csdn.net/niuch1029291561/article/details/126436302