基于Linux的iptables的配置

最新推荐文章于 2026-04-27 10:00:29 发布
原创 最新推荐文章于 2026-04-27 10:00:29 发布 · 1.8k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了iptables作为Linux防火墙的基本概念,包括iptables的常用命令、策略设置和filter表的配置,帮助读者理解如何在Linux环境中进行网络访问控制。

一、iptables概述

       iptables是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。类似于firewalld。

、iptables的使用

实验环境:

    systemctl stop firewalld
    systemctl disable firewalld
    systemctl start iptables
    systemctl enable iptables
1.iptables常用命令
 iptables -nL           ##查看iptables的规则信息
 iptables -F            ##刷新iptables的信息
 service iptables save  ##将iptables信息保存在/etc/sysconfig/iptables

常用参数:

-n 不做解析
-L查看
-F 清空(临时)
-t 表名
-A添加(默认最后一条)
-I添加(可以指定位置)
-R修改
-s来源
-D删除
-m状态 ESTABLISHED正在连接的 RELATED 已经连接过的 NEW 新的

2.iptables策略的设置
    iptables -t filter -nL   ##查看filter表的策略信息,-t表示指定表
    iptables -P INPUT DROP   ##设置INPUT链为不回复
    iptables -A INPUT -p tcp --dport 80 -j REJECT    ##设置拒绝80端口
    iptables -D INPUT 2                              ##删除INPU链表的第二条
    iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT  ##在INPUT链的第一条插入允许80端口
    iptables -R INPUT 1 -s 172.25.254.65 -p tcp --dport 80 -j ACCEPT

3.filter表的设置
    iptables -N westos         添加westos链
    iptables -E westos WESTOS  更改链的名字
    iptables -X WESTOS         删除自定义的链

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   允许已经连接过的和正在连接的
    iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT (sshd) 
    iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT (nfs)
    iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT(https)
    iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT (http)
    iptables -A INPUT -m state --state NEW -i lo -j ACCEPT  允许回环接口
    iptables -A INPUT -j REJECT   除上述规则之外的所有都拒绝

地址的伪装:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.168
测试:
ping 172.25.254.65    ##可以ping通

路由前进(自动调转):

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 172.25.9.169
测试:
ssh root@172.25.254.168
ifconfig   ##ip为169,自动跳转

l675655077
关注
SAK格式工具,用于ns/switch,yuzu模拟器游戏格式互
10-07
nspnsz,xcz,xci等switch/ns游戏格式互
Switch 如何使用NSCB XCI NSP NSZ教程
热门推荐
LuckyTHP
02-20 5万+
ns
Switch游戏文件格式换全攻略:NSCB工具XCI/NSP/NSZ保姆级教程
rainy的博客
03-02 4115
本文提供了使用NSCB工具进行Switch游戏文件格式换的详细教程。文章首先解释了XCINSPNSZ三种主流格式的区别与用途,然后手把手指导用户完成NSCB工具的获取、密钥配置及环境设置。核心部分详细演示了如何将XCI换为NSP,以及如何解压NSZ文件,并涵盖了批量处理、文件拆分等进阶技巧与常见问题排查,帮助用户高效管理Switch游戏资源。
Awoo Installer:Switch游戏安装新选择,NSP/NSZ/XCI/XCZ文件一键搞定
最新发布
gitblog_00406的博客
04-27 497
还在为Switch游戏安装烦恼吗?Awoo Installer作为一款专注于Nintendo Switch平台的游戏安装工具,为玩家提供了简单高效的NSPNSZXCI和XCZ文件安装解决方案。无论你是新手还是老玩家,这款开源工具都能帮助你轻松管理游戏安装流程,告别复杂的操作步骤。 ## 🎮 为什么选择Awoo Installer? 在Switch自制软件生态中,游戏安装工具的选择很多,但
【Swtich大气层】xci文件换成nsp文件的方式
05-08 1万+
switch大气层找不到xci文件换成nsp可以安装
xcinsp_Switch游戏XCINSP的教程+工具下载
weixin_39673471的博客
12-21 8999
网上分享的Switch游戏很多都是网友提供的,提供有两种格式XCINSP,这两种格式区别在于:xci是模仿卡带的格式,不用安装,放在根目录,打开相册就能玩。目前只有txos能玩xci格式。nsp是模仿数字版的格式,要安装,往往要准备游戏的双倍空间。大气层和txos都能玩。那么问题来了,如何把XCINSP / NSPXCI 呢?下面教程走起:XCINSP的教程:首先下载4nxci工具,然后解...
xcinsp_XCINSP格式互教程+工具下载
weixin_39794130的博客
12-12 4万+
点击上方蓝色文字关注我吧!NS游戏有两种:XCINSP,那么,这两种格式有什么区别呢?XCI是模仿卡带的格式,不用安装,放在根目录,打开相册就能玩。NSP是模仿数字版的格式,要安装,往往要准备游戏的双倍空间。两种格式各有利弊,今天就给大家带来两种格式互相换的教程和所需工具的下载。XCINSP首先下载4nxci工具,然后解压解压得到如下文件:然后把 XCI 文件放到同一文件夹,拖动 ...
Switch游戏文件格式换全攻略:NSCB工具XCI/NSP/NSZ详解
weixin_42525369的博客
04-04 6351
本文详细介绍了Switch游戏文件格式XCINSPNSZ的区别,并提供了使用NSCB工具进行格式换的完整教程。从安装配置到实战操作,包括XCI/NSPNSZ压缩解压等高级功能,帮助用户高效管理Switch游戏文件。文章还包含常见问题排查和效率优化建议,适合Switch玩家和游戏文件管理者参考。
xcinsp_我就是不喜欢安装nsp,就想使用xci
weixin_39609166的博客
12-12 1万+
找不到xci怎么办,自己动手丰衣足食!1.网上有些东西只有nsp,或者nsz,就是没有xci文件2.要么就是xci本体有了,但是有一大堆dlc没有整合,又不想安装等等这样都可以把xci本体+nsp补丁+nsp的dlc或者nsp的本体+nsp补丁+nsp的dlc整合成xci注:nsz需要先换成nsp,才能去整合xci如果你的补丁或者dlc是nsz建议先换成nsp如果是nsp请跳下一步的...
xcinsp_找不到xci怎么办,自己动手丰衣足食!
weixin_39706561的博客
12-12 6069
找不到xci怎么办,自己动手丰衣足食!1.网上有些东西只有nsp,或者nsz,就是没有xci文件2.要么就是xci本体有了,但是有一大堆dlc没有整合,又不想安装等等这样都可以把xci本体+nsp补丁+nsp的dlc或者nsp的本体+nsp补丁+nsp的dlc整合成xci注:nsz需要先换成nsp,才能去整合xci如果你的补丁或者dlc是nsz建议先换成nsp如果是nsp请跳下一步的...
NSCB汉化版使用技巧:如何高效管理Switch游戏文件XCI/NSP/NSZ换+修复)
weixin_29290259的博客
03-07 1557
本文深入解析了NSCB汉化版在Switch游戏文件管理中的进阶应用。它不仅支持XCINSPNSZ等格式间的批量换与修复,还提供了构建个人游戏数据库、诊断文件疑难杂症等深度功能,帮助进阶玩家系统化、高效地管理庞大的数字游戏库,实现从被动处理到主动管理的飞跃。
任天堂Switch xci文件提取,nsp-xci格式
08-22
任天堂Switch xci文件提取,nsp-xci格式
任天堂Switch xci文件提取,nsp-xci格式
08-22
Switch xci-nsp
switch xci卡格式nsp格式工具.zip
09-03
软件介绍: switch使用的xci卡带格式数字版nsp格式用软件使用说明:1 把modules文件夹拷入tf卡根目录覆盖2 打开hekate_ipl.ini在layeredfs下添加kip1=modules/newfirm/fs510.kip,不知道的自己看图片3 把后缀为xci文件放入4nxci文件夹中运行convert.bat,等待完成,玩成后把nsp文件拷入tf卡,按照安装nsp文件的方式安装。注意:只支持5.1,我用的大气层是我自己修改过的不保证一定能用。破解有风险请小心操作。
xcinsp工具_【ns神器】安装工具已经更新至4.2【后面附上批处理内容修改】
weixin_39529302的博客
12-12 5347
没有驱动的先安装一遍驱动,然后打开【2-安装工具套件】没有驱动的先安装一遍驱动,然后打开【2-安装工具套件】点击里面的【点我运行】就可以打开这回的软件【这回版本号4.2】【本次软件是之前专辑的更新版,现在支持中文了,该版本相较于之前的版本在安装速度上有提升!!】Awoo安装程序支持Awoo Installer使用与TinFoil相同的命令集(或“协议”)。因此,如果您要使用Awoo,只需...
universal installer里面没有已安装的产品_【ns11系统之usb安装工具配套】安装工具已经更新至4.5【后面附上批处理内容修改】...
weixin_39913628的博客
12-12 1724
目前ns发布新系统11.0.0了,暂时不推荐升级还是安全的使用10.2.0的系统目前还是安安心心打游戏吧,目前游戏在10.2还ok的下面还是介绍老款安装工具教程附上没有驱动的先安装一遍驱动,然后打开【2-安装工具套件】没有驱动的先安装一遍驱动,然后打开【2-安装工具套件】点击里面的【点我运行】就可以打开这回的软件【这回版本号4.5】【本次软件是之前专辑的更新版,现在支持中文了,该版本相较...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值