博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
iptables规则组成
阅读量:6247 次
发布时间:2019-06-22

本文共 2429 字,大约阅读时间需要 8 分钟。

一、四张表五条链

组成部分:四张表 + 5条链(Hook point) + 规则

四张表:filter nat mangle raw

五条链:PREROUTING INPUT FORWARD OUTPUT POSTROUTING

iptables table command chain Parameter & Xmatch target

-t filter

    nat

-A #追加

-D #删除

-L #列出

-F #恢复默认

-P #设置默认规则

-I #插入

-R #替换

-n #只显示 IP 地址和端口号

PREROUTING

INPUT

FORWARD

OUTPUT

POSTROUTING

-p tcp #协议名称

-s #发起的原地址

-d #目标地址

--sport #源端口

--dport #目标端口

--dports #目标端口段

-m tcp #补充

     state

     multiport

-j ACCEPT

   DROP

   REJECT

   DNAT

   SNAT

1、对所有的地址开放本机的tcp(80、22、10-21)端口的访问

iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPTiptables -t filter -I INPUT -p tcp --dport 22 -j ACCEPTiptables -t filter -I INPUT -p tcp --dport 10:21 -j ACCEPT

2、允许对所有的地址开放本机的基于ICMP协议的数据包访问

iptables -t filter -I INPUT -p icmp -j ACCEPT

3、其他未被允许的端口则禁止访问

iptables -t filter -A INPUT -j REJECT

二、删除某条规则

找到规则号:

iptables -L INPUT --line-numbersiptables -L ufw-user-input --line-numbers

结果如下:

Chain ufw-user-input (1 references)num  target     prot opt source               destination         1    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh2    ACCEPT     udp  --  anywhere             anywhere             udp dpt:ssh3    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http4    ACCEPT     udp  --  anywhere             anywhere             udp dpt:http5    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:mysql6    ACCEPT     udp  --  anywhere             anywhere             udp dpt:mysql7    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:818    ACCEPT     udp  --  anywhere             anywhere             udp dpt:819    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1121110   ACCEPT     udp  --  anywhere             anywhere             udp dpt:1121111   ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1121212   ACCEPT     udp  --  anywhere             anywhere             udp dpt:11212

然后删除:

iptables -D ufw-user-input 7 iptables -D ufw-user-input 8

三、访问回环地址和访问外部网络

iptables -I INPUT -i lo -j ACCEPT ;-i 对应的网卡iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

四、只允许某IP可以访问某端口

iptables -t filter -I INPUT -p tcp -s 1.1.1.1 --dport 80 -j ACCEPTiptables -t filter -I INPUT -p tcp -s 1.1.1.1 --dport 22 -j ACCEPTiptables -t filter -I INPUT -p tcp -s 1.1.1.1 --dport 10:21 -j ACCEPT

 

注意:进行iptables操作时要允许本机连接22端口,否则可能会失去对服务器控制。

转载于:https://www.cnblogs.com/lurenjiashuo/p/iptables-detail.html

你可能感兴趣的文章
js判断是否为360浏览器
查看>>
京华科讯存储虚拟化技术
查看>>
Python模板库Mako的用法
查看>>
Spring整合shiro,使用jdbcTmplate操作SessionDAO
查看>>
Hibernate所鼓励的7大措施
查看>>
Python对进程Multiprocessing基础
查看>>
Shell脚本语法
查看>>
scrapy与xpath的坑
查看>>
windows 下安装tidylib
查看>>
MapReduce的那些事
查看>>
CentOS6.5环境下OpenSSL实战:自己搭建CA中心,申请,签发,吊销,导入证书,SSL 握手详解...
查看>>
关于:url伪静态
查看>>
Android开发之制作圆形头像自定义View,直接引用工具类,加快开发速度。带有源代码学习...
查看>>
申请微信公众号
查看>>
python中 __name__的使用
查看>>
(译)iPhone: 用公开API创建带小数点的数字键盘 (OS 3.0, OS 4.0)
查看>>
WSUS客户端升级使用命令行快速自动更新系统补丁包
查看>>
如何不让上网影响工作?看看作家怎么做
查看>>
MySQL 获得当前日期时间(以及时间的转换)
查看>>
solrcloud分布式集群部署及索引操作实例
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-09 01:53:04   当前IP: 3.129.247.57   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我