Linux iptables防火墙详解(二)——iptables基本配置_iptables参数-程序员宅基地

技术标签: iptables  CentOS 7  Linux  运维  linux  服务器  

今天继续给大家介绍Linux基础知识,本文主要内容是Linux iptables防火墙的基本配置。
阅读本文前,您需要对Linux iptables有一定的了解,如果您对此还存在困惑,欢迎查阅一下文章,相信您一定会有所收获!
Linux iptables防火墙详解(一)——iptables基础知识

一、iptables基本参数

使用iitables命令可以配置一些具体的过滤参数,如针对具体的表、链,添加针对某一特征的数据包的过滤或放行等等。iptables命令常见参数如下:
1、-t参数
-t参数可以指定要操作的表,如果在命令中没有-t参数,则iptables命令会默认要操作的表是filter表。
2、-A参数
-A参数表示追加,后面跟链名,就可以在指定的链内最后增加指定的一条规则,如果后面没有跟链名,则默认情况下对该表内的所有链都会生效。后面其他的命令后面也是跟链名,并且如果在没有链名的情况下,也是默认对该表内的所有链都生效,这一点在后续就不重复介绍了。
3、-I参数
-I参数表示在中间插入一条规则,-I参数后先跟链名,然后再跟一个数字N,表示新插入一条规则,并使其称为第N条规则,后面再跟要插入的规则的具体内容。
4、-R参数
-R参数表示替换,与-I参数用法完全一致,但是效果是替换掉指定的规则。
5、-D参数
-D参数表示删除,后面跟链名,然后跟一个整数N,表示删除第N条规则。
6、-P参数
-P参数表示设置一个链的默认规则,该规则后面跟的动作不用加-j参数(-j参数在后面会讲到)。
7、-L参数
iptables命令后面,直接跟-L参数,可以查看当前iptables的所有规则,可以使用-t参数指定要查看的表,在-L参数后面跟链名可以指定要查看的链。
-L参数后面还可以跟-x、-v、-n和–line-number参数,其中-v参数表示显示详细信息,-x参数表示在-v参数的基础上,不对流量单位进行换算,-n参数表示在显示规则时,只显示IP地址和端口号,而不显示具体的规则,–line-number参数表示显示规则号,该参数在插入、删除和修改规则时适用。
8、-F参数
-F参数表示清空所有规则,注意,-F参数不能清空链中的默认规则。
9、-j参数
-j参数表示一个动作,即对数据包的处理方式,-j参数可以跟的动作有以下6种:
(1)ACCEPT,放行数据包。
(2)DROP,丢弃该数据包。
(3)REJECT,拒绝该数据包,REJECT与DROP的区别在于DROP是将请求包直接丢弃,而REJECT是返回一个错误的数据包给对方。
(4)LOG,记录日志。
(5)SNAT,共享上网。
(6)DNAT,反向代理。
10、-Z参数
-Z参数可以将iptables中一些统计命令清0。

二、iptables参数使用示例

接下来,为了让大家更好的理解iptables的各种参数,我简单地罗列一下iptables的使用命令,可以供大家学习参考一下。
1、显示mangle表中所有配置

iptables -t mangle -L 

2、在mangle表的OUTPUT链中追加一个拒绝的规则

iptables -t mangle -A OUTPUT -j DROP

3、将filter表中OUTPUT链中的第一条规则改为允许

iptables -R OUTPUT 1 -j ACCEPT

4、将filter表的FORWARD链中的默认规则改为DROP

iptables -P FORWARD DROP

5、清空iptables的所有规则(默认规则除外)

iptables -F

6、按照行号,显示filter表的所有内容

iptables -L --line-number

7、清空iptables的包计数

iptables -Z

-Z命令效果如下:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/121712224

智能推荐

freeRTOS学习 — 事件标志组,很好用哦!!!_freertos里成功标志位用什么好-程序员宅基地

文章浏览阅读1.4k次。freeRTOS中还有一种可以用于任务之间同步的手段 — 事件标志组。_freertos里成功标志位用什么好

cad命令栏怎么调出来_中望CAD菜单栏和功能栏都消失怎么办-程序员宅基地

文章浏览阅读4.9k次。在我们使用中望CAD的时候,有时候会发现菜单栏和功能栏都消失不见了,这时候我们很多操作习惯可能就可能无法实现,当遇到这个问题我们该怎么办了?首先,我使用中望CAD安装包进行重新安装,但是还是没有作用,这时候可能确认的是并非软件问题,而是我们操作中出现的问题。第二,我们可以选择的方法有两种,第一就是用命令行输入命令去解决,第二就是使用我们常用的鼠标去进行操作。(1)用命令行的方法:1、在中望CAD..._中望cad命令栏不见了

xmysql:可为MySql生成REST API的神奇命令_mysql x devapi-程序员宅基地

文章浏览阅读1.5w次,点赞2次,收藏14次。原文:xmysql: one command to generate REST APIs for any MySql database 作者:o1lab 翻译:Vincent为什么用这个命令?为MySql数据库快速生成REST API,而且还不遵循诸如rails、django等框架的约定,这可能是一种不太受欢迎的冒险行为。 但是也正因为如此。该命令的功能都是由node packa_mysql x devapi

【java web毕业设计】 基于opencv与SVM的车牌识别系统_车牌识别 毕业设计 web-程序员宅基地

文章浏览阅读68次。基于opencv与SVM的车牌识别系统用python3+opencv3做的中国车牌识别,包括算法和客户端界面,只有2个文件,surface.py是界面代码,predict.py是算法代码,界面不是重点所以用tkinter写得很简单。python3.7.3opencv4.0.0.21numpy1.16.2TkinterPIL5.4.1算法思想来自于网上资源,先使用图像边缘和车牌颜色定位车牌,再识别字符。由于训练样本有限,测试时会发现,车牌字符识别,可能存在误差,尤其是第一个中文字符出现的误差概率较大_车牌识别 毕业设计 web

计算机系统要素-从零开始构建现代计算机-答案_计算机系统要素:从零开始构建现-程序员宅基地

文章浏览阅读1.6k次,点赞3次,收藏16次。关于这本书的好处 豆瓣上已经有一堆人说了 我就不重复了 直接附上项目答案练习题答案全套工具这本书的PDF可以百度自己下载内容简介本书通过展现简单但功能强大的计算机系统之构建过程,为读者呈现了一幅完整、严格的计算机应用科学大图景。本书作者认为,理解计算机工作原理的最好方法就是亲自动手,从零开始构建计算机系统。通过12个章节和项目来引领读者从头开始,本书逐步地构建一个基本的硬件平台和现代..._计算机系统要素:从零开始构建现

VMware虚拟机上Ubuntu与Windows XP文件共享_vmmuyub-程序员宅基地

文章浏览阅读3.4k次。现在使用虚拟机的人越来越多,它的确给我们带来了很大的方便。但是其中总会有一些问题困扰着我们,今天我就给大家讲一讲我的一点小小的经验。关于VMware虚拟机上Ubuntu与Windows XP文件共享的问题! 我的情况:本人电脑系统为Windows XP,在该系统上装了VMware 6.0虚拟机,并在虚拟机上安装了Ubuntu 9.04。最终实现了两系统的文件共享!(其他系统大同小略) 进入正题,以下为详细步骤: 一. 首先确保你的虚拟系统正确安装了VMware-Tools,并_vmmuyub

随便推点

webstorm 扩大内存_webstorm设置内存-程序员宅基地

文章浏览阅读1.1k次。个人感知-----vs/ws对于vscode 总是很多东西操作不熟练 还是喜欢用wenstorm ,可视化能力简直不要太好!!!但是不得不承认ws真的巨慢巨卡,尤其是公司电脑配置不高的情况下 更是恼火5分钟改个bug 提代码用了半小时。面对测试及其他人的冷眼斜视,我很无奈!!!更改一下内存设置,默认值为2M多一点 ,也是太慢好不好!所以玩命加!!!只能说还有是有点点效果的 操作切换分支时没有那么卡 持续找解决办法。。。。。..._webstorm设置内存

python docx官网_Python操作docx文档-程序员宅基地

文章浏览阅读1.2k次。最近学 Python 的一部分原因是我想用Python的docx包来写一个自动化生成word报告的脚本(需求产生动力),本来是打算用rmarkdown来出报告的,其对网页版支持比较好(样式也好看),对PDF支持也不错(毕竟可以依靠latex),但是对于word的可操作性并是不很好(可能使用的比较粗糙);最后听人说Python的docx包不错,专门对于window下的word进行操作,所以尝试下对于..._python word处理 官网

Un*、Id分别突变情况下单闭环直流调速系统仿真-程序员宅基地

文章浏览阅读1.7k次,点赞2次,收藏9次。P、PI调节器在直流电机调速上的MATLAB SIMULINK仿真分析

Kafka ACL(SASL/SCRAM-SHA-256)动态权限管理【windows】-程序员宅基地

文章浏览阅读2.1k次。Window系统下配置Kafka ACL SASL/SCRAM-SHA-256 模式动态权限管理_scram-sha-256

cad字体修改方案分享-缺少SHX字体、替换字体_cad缺少字体如何用万能字体替换-程序员宅基地

文章浏览阅读1.3w次,点赞3次,收藏13次。本文提供了cad缺少SHX字体时的解决方案,对于饱受每次打开都被提醒更换字体的兄弟有较大帮助。_cad缺少字体如何用万能字体替换

干货分享:在Windows下使用Visual Studio搭建C语言开发环境_visual studio c语言-程序员宅基地

文章浏览阅读4.3k次,点赞5次,收藏29次。前言:本文将教大家如何使用 VIsual Studio Code 搭建 C 语言开发环境,包括使用 VS Code 如何编译和调试 C 语言程序,需要 用到的工具有 Visual Studio Code 、MinGw-w64 。1. 安装 C/C++ 插件C/C++ 是由 Microsoft 发布的支持 C/C++ 智能提示和调试等功能的插件,安装步骤如下:使用快捷键Ctrl + Shift + X呼出扩展面板在搜索框中输入:C/C++再安装由Microsoft提供的名为C/C++插._visual studio c语言

推荐文章

热门文章

相关标签