Linux系统之防火墙(iptables)

最新推荐文章于 2025-06-08 22:53:30 发布
原创 最新推荐文章于 2025-06-08 22:53:30 发布 · 5.9k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#Linux系统之防火墙(iptables)

注意:firewalld和iptables不能同时打开,一定要关闭firewalld,再打开iptables,不然会对下面的实验有影响

防火墙的工作机制(三表五链)

链: 链就是位置,共有五个 : 数据包进路由之前(PREROUTING)、目的地址为本机,进系统(INPUT) 、转发(FORWARD)、原地址为本机,向外发送,出系统(OUTPUT)、发送到网卡之前,出路由(POSTROUTING); 数据包到了该链处,会去对应表中查询设置的规则,然后决定是否放行、丢弃、转发还是修改等等操作。每个链都是一个规则列表,对对应的包进行匹配。
表:具有相同功能的规则的集合叫做表。filter表:负责过滤功能,经过内核的; nat表:网络地址转换,不经过内核的 ,实现数据包转发,修改源地址 端口 目标地址 端口,实现地址转换;mangle表:拆解报文,作出修改,封装报文;raw表: 关闭nat表上启用的链接追踪机制。
表链关系: 我们所有自定义的规则都是这四种分类中的规则,或者说,所有的规则都存在于这4张表中。
filter表格:放的是经过内核的ip input output forward
nat表格:放的不是经过内核的服务 input output postrouting prerouting
备用表格mangle: input output forward postrouting prerouting

iptables的参数

含义参数
不作解析iptables -t
列出指定表中的策略iptables -L
增加策略iptables -A
网络协议iptables -P
端口iptables –dport
数据来源iptables -s
动作:ACCEPT允许;REJECT拒绝;DROP丢弃iptables -j
增加链iptables -N
修改链名称iptables -E
删除链iptables -X
删除指定策略iptables -D
插入iptables -I
修改策略iptables -R
修改默认策略iptables -P

##不作解析 查看filter表格里面的链( 不跟-t,默认为filter表格)——iptables -t filter -nL
[root@firewall_server ~]# systemctl stop firewalld.service
[root@firewall_server ~]# systemctl start iptables.service
[root@firewall_server ~]# iptables -t filter -nL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

在这里插入图片描述
##作解析** 查看filter表格里面的链——iptables -t filter - L
[root@firewall_server ~]# iptables -t filter -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

在这里插入图片描述

##清除所有策略——iptables -F
[root@firewall_server ~]# iptables -F
[root@firewall_server ~]# iptables -t filter -nL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

在这里插入图片描述

保存策略——service iptables save 和iptables-save > /etc/sysconfig/iptables

[root@firewall_server ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@firewall_server ~]# iptables-save > /etc/sysconfig/iptables
[root@firewall_server ~]#
[root@firewall_server ~]# iptables -t filter -nl
iptables v1.4.21: unknown option “-nl”
Try `iptables -h’ or ‘iptables --help’ for more information.
在这里插入图片描述
##接受所有访问22端口的—— iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

[root@firewall_server ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@firewall_server ~]# iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT 
[root@firewall_server ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

在这里插入图片描述

##拒绝172.25.254.70 访问22端口——iptables -t filter -A INPUT -s 172.25.254.70 -p tcp --dport 22 -j REJECT

[root@firewall_server ~]# iptables -t filter -A INPUT -s 172.25.254.70 -p tcp --dport 22 -j REJECT
[root@firewall_server ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
REJECT     tcp  --  172.25.254.70        0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

在这里插入图片描述

测试:发现策略未成功,因为 防火墙匹配从上往下读取策略,匹配之后就执行,不再读取。
在这里插入图片描述
解决办法:插入策略默认插入到第一条——iptables -t filter -I INPUT 1 -s 172.25.254.25 -p tcp --dport 22 -j REJECT

[root@firewall_server ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
REJECT     tcp  --  172.25.254.70        0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@firewall_server ~]# iptables -D INPUT 2
[root@firewall_server ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@firewall_server ~]# iptables -t filter -I INPUT 1 -s 172.25.254.70 -p tcp --dport 22 -j REJECT
[root@firewall_server ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     tcp  --  172.25.254.70        0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@firewall_server ~]# iptables-save > /etc/sysconfig/iptables

在这里插入图片描述

测试:发现此时有错误提示
[kiosk@foundation70 ~]$ ssh root@172.25.254.170
ssh: connect to host 172.25.254.170 port 22: Connection refused
在这里插入图片描述

##修改策略的动作 REJECT–> DROP 从有拒绝提示到没有提示——iptables -t filter -R INPUT 1 -s 172.25.254.25 -p tcp --dport 22 -j DROP

[root@firewall_server services]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     tcp  --  172.25.254.70        0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@firewall_server services]# iptables -t filter -R INPUT 1 -s 172.25.254.70 -p tcp --dport 22 -j DROP 
[root@firewall_server services]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  172.25.254.70        0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

在这里插入图片描述

测试:拒绝后没有回显
[kiosk@foundation70 ~]$ ssh root@172.25.254.170
在这里插入图片描述

##显示所有已添加策略——iptables -S INPU

[root@firewall_server ~]# iptables -S INPUT
-P INPUT ACCEPT
-A INPUT -s 172.25.254.25/32 -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

在这里插入图片描述
##新建链—— iptables -N redhat

[root@firewall_server ~]# iptables -N redhat
[root@firewall_server ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     tcp  --  172.25.254.25        0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain redhat (0 references)
target     prot opt source               destination

在这里插入图片描述

##修改链的名称———— iptables -E redhat RANRAN

[root@firewall_server ~]# iptables -E redhat tian
[root@firewall_server ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     tcp  --  172.25.254.25        0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain tian (0 references)
target     prot opt source               destination

在这里插入图片描述

##删除链—— iptables -X RANRAN

[root@firewall_server ~]#  iptables -X tian
[root@firewall_server ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     tcp  --  172.25.254.25        0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

在这里插入图片描述
##修改链的默认策略——iptables -P INPUT DROP

[root@firewall_server ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     tcp  --  172.25.254.25        0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@firewall_server ~]# iptables -P INPUT DROP
[root@firewall_server ~]# iptables -nL
Chain INPUT (policy DROP)
target     prot opt source               destination         
REJECT     tcp  --  172.25.254.25        0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

默认策略只可以修改为DROP和ACCET

在这里插入图片描述

iptables的地址伪装

实验环境:
server虚拟机双网卡:172.25.254.170和192.168.0.170
desktop虚拟机单网卡:196.168.0.70
物理机:172.25.254.70

实验目的:通过iptables的地址伪装使desktop的196.168.0.70ping通172.25.254.170和172.25.254.70

开启地址伪装功能——iptables -t nat -A POSTROUTING -o(output) eth0 -j SNAT --to-source ip
在这里插入图片描述
测试:
在desktop196.168.0.70上面(需要设置网关192.168.0.170)

在这里插入图片描述

端口转发(DNAT)

实验目的:真机172.25.254.70 ssh root@172.25.254.170desktop直接连上192.168.0.170server

##添加地址转发功能,从172.25.254.170的22端口进入的都转到192.168.0.170的22端口上去——iptables -t nat -A PREROUTING -i(input) eth0 -p tcp --dport 22 -j DNAT --to-dest 192.168.0.170:22

[root@firewall_server ~]# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 192.168.0.170:22

在这里插入图片描述

测试:在真机上面 ,连接172.25.254.170desktop ssh root@172.25.254.170
ifconfig 发现是server192.168.0.170 , 实现了地址转发的功能

[kiosk@foundation70 ~]$ ssh root@172.25.254.170
root@172.25.254.170's password: 
Last login: Mon Aug 19 10:32:05 2019 from 172.25.254.70
[root@server ~]# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.170  netmask 255.255.255.0  broadcast 172.25.254.255
        inet6 fe80::5054:ff:fe18:f07  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:18:0f:07  txqueuelen 1000  (Ethernet)
        RX packets 2788  bytes 290238 (283.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4181  bytes 355695 (347.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

设置只允许httpd、sshd、squid服务通过的防火墙策略

[root@iptables_server ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@iptables_server ~]# iptables -A INPUT -m state --state NEW -I lo -j ACCEPT 
iptables v1.4.21: Cannot use -I with -A

Try `iptables -h' or 'iptables --help' for more information.
[root@iptables_server ~]# iptables -A INPUT -m state --state NEW -i lo -j ACCEPT 
[root@iptables_server ~]# iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
[root@iptables_server ~]# iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
[root@iptables_server ~]# iptables -A INPUT -m state --state NEW -p tcp --dport 3128 -j ACCEPT
[root@iptables_server ~]# iptables -A INPUT -j REJECT 
[root@iptables_server ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3128
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

在这里插入图片描述

LVGL图表实战:lv_chart高效数据可视化与交互设计
最新发布
weixin_30367169的博客
05-19 328
本文深入探讨LVGL图表组件lv_chart在嵌入式系统中的高效数据可视化与交互设计。通过实战案例展示如何实现实时数据流处理、高级交互功能及性能优化技巧,帮助开发者在资源受限设备上构建流畅的图表应用。重点解析双缓冲机制、十字光标实现等核心功能,并分享STM32等硬件平台上的优化经验。
Linux系统iptables防火墙实战指南
qq_24442273的博客
10-21 944
3、如果所有的规则中没有明确表明是阻止还是通过这个数据包,也就是没有匹配上规则,则继续向下进行匹配,直到匹配默认规则得到明确的阻止还是通过。1、新增规则,使得本机不能ping通其它主机,其它主机可以ping通本机,本机也可以自己ping通自己,命令如下所示:​​​​​​​。2、如果匹配上了相应的规则,即明确表明是阻止还是通过,此时数据包就不再向下匹配新的规则了。1防火墙是一层层过滤的,就是按照配置规则的顺序从上到下,从前到后进行过滤的。4防火墙的默认规则是对应链表的所有规则执行完成后,才会执行的规则。
iptables
qq_65844169的博客
11-06 1191
root@localhost ~]# iptables -t filter -A INPUT -s 192.168.233.0/24 -p tcp --dport 80 -j REJECT #禁止整个网段访问80端口。[root@localhost ~]# iptables -A INPUT -p icmp --icmp-type 0 -j REJECT #拒绝回显,本机ping不了其他的主机,且没有任何显示。
iptables v1.8.7 (nf_tables): unknown option--dport
狂放不羁霸的博客
07-20 6916
当我尝试运行时,iptables -A control_in -p tcp --dport 22 -j ACCEPT我收到错误消息iptables v1.4.20: unknown option "--dport"。我在互联网上发现的所有与此消息相关的服务器故障都是由于人们没有指定协议造成的。但是我正在这样做(-p tcp)。我也试过用多个--verbose选项运行它,但我没有得到更多信息。
教你设置疯狗都咬不烂的防火墙
2301_76288258的博客
11-29 984
防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中.设置默认策略(-般在生产环境中设置网络型防火墙、主机型防火墙时都要设置默认规则为DROP,并设置白名单.需要注意的是,当使用管理选项“-F”清空链时,默认策略不受影响。
Centos 8.2安装docker
weixin_43934626的博客
11-04 1984
1.CentOs 8.2 安装docker 我这边使用的腾讯云,为了出一篇教程,亲手安装系列。。。 1、先卸载上个版本的相关软件(我这边使用的是root用户,非最高级请在yum加个 “sudo”) yum -y remove docker docker-common docker-selinux docker-engine 2、安装yum工具 yum install -y yum-utils 3、安装docker yum-config-manager –add-rep
Linux-防火墙配置-iptables命令
qq_40650558的博客
03-08 1146
文章目录1防火墙简介2、iptables1)基本使用(2)防火墙的基本原理(Linux下)(3)iptables的语法规则<1>查看规则<2>添加规则<3>更改规则<4>删除规则<5>关于默认规则<6>补充(4iptables的匹配条件(5)iptables的目标动作 1防火墙简介 防火墙功能:限制访问(限制mac...
Linux系统防火墙iptables
wlc1213812138的博客
06-10 3811
Linux系统防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙
Linux系统安全之iptables防火墙
weixin_58376680的博客
02-19 1925
Linux防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统防火墙体系基于内核编码实现, 具有非常稳定的性能和高效率,也因此获得广泛的应用。netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。规则表的作用:容纳各种规则链;表的划分依据:防火墙规则的作用相似。
Linux系统防火墙iptables
ZCQ_dashuaibi的博客
06-08 897
iptables由表、链以及若干规则组成。
Linux系统iptables防火墙
2503_91100205的博客
04-20 638
在网络安全愈发重要的今天,Linux系统凭借其稳定性和强大的功能,在服务器领域广泛应用。iptables作为Linux系统中一款关键的防火墙工具,能有效保护服务器免受恶意攻击。通过对iptables防火墙的深入学习,我们了解了它与netfilter的关系,掌握了iptables的表、链结构和数据包过滤匹配流程,还学会了如何编写和管理防火墙规则。在实际应用中,我们可以根据不同的网络环境和安全需求,灵活配置iptables规则,为Linux系统构建一道坚固的网络安全防线。
使用iptables OUTPUT规则实现负载均衡
为君歌一曲
01-14 8225
目的:希望本机服务在发出调用请求的时候,可以负载均衡到不同的目的地址。 这个目的看似有些诡异,一般的负载均衡场景都是服务端在收到请求时,在服务端前段的网关上做负载均衡。但是确实存在这样的场景:在微服务治理场景中,没有了全局的负载均衡器,依赖本地代理实现负载均衡算法,如果某个客户端未连接到注册中心,或者其他场景下和注册中心失联,需要手工配置到目的路由,如改下/etc/hosts文件中,加入目的服务...
centos7安装docker报错iptables v1.4.21: Couldn‘t load target `DOCKER-ISOLATION‘
weixin_38879931的博客
07-01 4442
最近在学习docker过程中,第一步docker启动,就遇到了问题,按照官网步骤安装完成后,进行启动,报错:iptables v1.4.21: Couldn’t load target `DOCKER-ISOLATION’,具体如下: 刚开始,将防火墙进行关闭,确实能够启动 但是总觉得,问题不在这里,经过查找发现,在centos7中,使用firewall代替了iptables,解决本次问题,还是将firewall关掉,启用iptables 问题解决!记录一下,以便于日后学习...
iptables 用法
zhangchaoyi1a2b的专栏
05-05 584
1. vi  /etc/sysctl.conf 将 net.ipv4.ip_forward = 0 改成: net.ipv4.ip_forward = 1 sysctl -p 2. iptables -t nat -A PREROUTING --dst 本机外网ip -p tcp -m tcp --dport 8080 -j DNAT --to-destinatio
linuxiptables (3) 命令行操练(一)
shunzi2016的博客
04-01 1105
在filter表上添加一个链接着将WEB引用到filter表的INPUT链,这样凡是目标端口是80,443的流量都将经过WEB链的规则。
iptables防火墙用法及说明
weixin_43046446的博客
02-14 625
iptables 表与链 iptables4表伍链 4表:filter表 nat表 raw表 mangle表 伍链:INPUT OUTPUT FORWARD PREROUTING POSTROUTING 表的说明 filter表 防火墙:屏蔽或准许 端口 ip filter表 强调:主要和主机自身相关,真正负责主机防火墙功能(过滤流入流出主...
ubuntu iptables设置
热门推荐
08-17 6万+
root@qustdjx-K42JZ:/home/qustdjx# iptables -L -n Chain INPUT (policy ACCEPT) target     prot opt source               destination          Chain FORWARD (policy ACCEPT) target     prot opt sourc
防火墙 iptables
CodeStar`
09-15 1050
防火墙的设定主要使用的就是 iptables 这个指令而已。而防火墙系统管理员的主要任务之一, 且对于系统的影响相当的大,因此『只能让 root 使用 iptables 』,不论是设定还是观察防火墙规则。
iptables之一
weixin_34391854的博客
08-20 275
扩展:multiport、iprange、connlimit、limit、time、string{kmp|bm} state [NEW、ESTABLISHED、RELATED、INVALID],作为一个主机防火墙,我们本机出去,本机服务器 对服务器而言,很少需要主动发起新请求去连接别的机子。因为要在OUTPUT,很多情况下要放行ESTABLISHED和RELATED,对于I...
iptables v1.8.7 (legacy): unknown option “–to-ports”
test
02-21 3409
参考stackoverflow,需要安装插件。本人的openwrt版本为。方法一:管理站点内安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值