iptables 指定网卡_LINUX系统下的IPTABLES防火墙系统讲解(二)实战操作

1af67be2d6a5c07a864a00c66c9fc0df.png

iptables

b9fc214f019951cb50775bed68054154.png

数据流方向

iptables操作命令:

#iptables --help

Usage: iptables -[AD] chain rule-specification [options]

iptables -[RI] chain rulenum rule-specification [options]

iptables -D chain rulenum [options]

iptables -[LFZ] [chain] [options]

iptables -[NX] chain

iptables -E old-chain-name new-chain-name

iptables -P chain target [options]

iptables -h (print this help information)

--append -A chain 追加规则

--delete -D chain 删除规则

--delete -D chain rulenum 删除指定序号的规则

--insert -I chain [rulenum] 插入一条规则(default 1=first)

--replace -R chain rulenum 替换一条规则

--list -L [chain] 显示出链或者链中的规则

--flush -F [chain] 在一个链或者所有链中清空规则

--zero -Z [chain] 清空计数

--new -N chain 创建用户自定义链

--delete-chain

-X [chain] 删除用户自定义链

--policy -P chain target 指定默认规则

Change policy on chain to target

--rename-chain

-E old-chain new-chain

重命名用户自定义链

Options:

--proto -p [!] proto 指定协议,!代表取反

--source -s [!] address[/mask] --指定源地址

source specification

--destination -d [!] address[/mask] --指定目标地址

destination specification

--in-interface -i [!] input name[+] --指定数据从哪个网口进来

network interface name ([+] for wildcard)

--jump -j target --匹配动作

target for rule (may load target extension)

--goto -g chain

jump to chain with no return

--match -m match --扩展匹配

extended match (may load extension)

--numeric -n --端口和IP以数值方式显示,不作反解

--out-interface -o [!] output name[+] --指定数据从哪个网口出去

network interface name ([+] for wildcard)

--table -t table --指定使用哪个表 (default: `filter')

--verbose -v --显示详细信息

--line-numbers --显示规则的序号

--exact -x expand numbers (display exact values)

传输层:协议(tcp/udp)

端口(sport/dport)

网络层:

IP地址(sip/dip/icmp)

数据链路层:

mac地址(--mac-source)

物理层:

从哪个网卡进来 -i

从哪个网卡出去 -o

---------------

44ff2f184ab8c390e23714481e29dcd7.png

iptables

查看:

# iptables -t nat -L -n -v --line

# iptables -t filter -L -n

# iptables -t filter -L INPUT

# iptables -t filter -L INPUT -v -n

# iptables -t filter -L INPUT -n -v --line

# watch -n 0.1 iptables -L INPUT --line -n -v

追加规则:

# iptables -t filter -A INPUT -i lo -j ACCEPT

插入规则:

# iptables -t filter -I INPUT -i eth0 -j ACCEPT --插入成为第一条

# iptables -t filter -I INPUT 3 -i eth0 -j ACCEPT --插入成为第三条规则

替换规则:

# iptables -t filter -R INPUT 3 -i eth1 -j ACCEPT --替换成为指定规则

删除规则:

# iptables -t filter -D INPUT 2 --删除指定链指定编号的规则

+++++++++++

#iptables -t filter -A INPUT -i lo -j ACCEPT

#iptables -t filter -A OUTPUT -o lo -j ACCEPT

#iptables -t filter -A INPUT -i eth0 -s 192.168.0.0/24 -d 192.168.0.250 -j ACCEPT

# iptables -t filter -A INPUT -i eth1 -j ACCEPT

# iptables -L INPUT -n --line -v

# iptables -t filer -I INPUT 2 -i eth2 -j ACCEPT 插入默认第二条

# iptables -t filter -I INPUT -i eth3 -j ACCEPT 插入默认第一条

# iptables -t filter -R INPUT 1 -i eth4 -j ACCEPT 替换默认第一条

#iptables -t filter -D INPUT 1 删除默认第一条

# iptables -t filter -F INPUT 清空filter所有INPUT链

#iptables -t filter -F

#iptables -L INPUT -n --line -v

+++++++++++++++++++

清空规则:

1、清空一张表

# iptables -t filter -F

2、清空一条链中的规则

# iptables -t filter -F INPUT

新建/删除用户自定义的链:

# iptables -t filter -N uplooking新建

# iptables -t filter -X uplooking 删除

# iptables -t filter -X 清空filter表中所有用户自定义链

+++++++++

iptables -t filter -N TCP

iptables -t filter -N UDP

iptables -t filter -A INPUT -i lo -j ACCEPT

iptables -t filter -A INPUT -p tcp -j TCP

++++++++

更改默认规则:

# iptables -t filter -P INPUT ACCEPT

# iptables -t filter -P INPUT DROP

实例应用一(本机的访问控制):

拒绝所有:允许本机能访问所有服务,允许访问DNS,postfix,dovecot,vsftpd,telnet,web,

iptables -t filter -P INPUT DROP

iptables -t filter -P OUTPUT DROP

1.允许本机访问本机的所有服务:

[root@mail ~]# iptables -t filter -A INPUT -i lo -j ACCEPT

[root@mail ~]# iptables -t filter -A OUTPUT -o lo -j ACCEPT

+++++++++

iptables -t filter -A INPUT -p tcp -dport 5902 -i br0 -s 192.168.0.45 -j ACCEPT

iptables -t filter -A OUTPUT -o br0 -p tcp --sport 5902 -d 192.168.0.45 -j ACCEPT

iptables -L -n -v --line

iptables -t filter -A INPUT -i br0 -p tcp --dport 5900:5902 -s 192.168.0.0/24 -j ACCEPT

iptables -t filter -A OUTPUT -o br0 -p tcp --sport 5900:5902 -d 192.168.0.0/24 -j ACCEPT

++++++++++++++

2.允许指定客户机访问我的80端口

[root@mail ~]# iptables -t filter -A INPUT -i eth0 -p tcp --dport 80 -s 10.1.1.111 -j ACCEPT

[root@mail ~]# iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 80 -d 10.1.1.111 -j ACCEPT

[root@mail ~]# iptables -t filter -A INPUT -i eth0 -p tcp --dport 80 -s 10.1.1.0/24 -j ACCEPT

[root@mail ~]# iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 80 -d 10.1.1.0/24 -j ACCEPT

[root@mail ~]# iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

[root@mail ~]# iptables -A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT

# iptables -t filter -R INPUT 2 -p tcp -m multiport --dport 20:21,80,443,5900 -j ACCEPT

# iptables -t filter -R OUTPUT 2 -p tcp -m multiport --sport 20:21,80,443,5900 -j ACCEPT

[root@mail ~]# service iptables save --防火规则马上写马上生效,但重启机器或者重iptables服务,规则丢失.

将当前规则保存到 /etc/sysconfig/iptables: [确定]

从非默认位置恢复规则:

# iptables-save > /tmp/iptables.save

# iptables-restore < /tmp/iptables.save

icmp:

[root@mail ~]# iptables -t filter -i eth0 -A INPUT -p icmp -j ACCEPT

[root@mail ~]# iptables -t filter -o eth0 -A OUTPUT -p icmp -j ACCEPT

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/502705.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

计算机应用技术环境评估,计算机应用教程(第7版)(Windows 7与Office 2007环境)习题解答与上机练习...

计算机应用教程(第7版)(Windows 7与Office 2007环境)习题解答与上机练习语音编辑锁定讨论上传视频《计算机应用教程(第7版)(Windows 7与Office 2007环境)习题解答与上机练习》是2012年9月21日清华大学出版社出版的图书&#xff0c;作者是潘晓南、游语秋、张京、陈洁。[1]书 …

机考怎么作弊_电脑上考试如何作弊 电脑上考试不能复制粘贴怎么办

电脑上考试也就是我们常说的机考&#xff0c;机考也分两种&#xff1a;一种是内网机考&#xff0c;也就是像我们考驾照那样&#xff0c;只能登陆访问答题的系统&#xff0c;其他的外网比如百度是打不开的&#xff0c;还有一种比较自由&#xff0c;就是你可以随意登陆访问&#…

java接口文档生成工具_接口文档生成

一、为什么要写接口文档&#xff1f;1.正规的团队合作或者是项目对接&#xff0c;接口文档是非常重要的&#xff0c;一般接口文档都是通过开发人员写的。一个工整的文档显得是非重要。2.项目开发过程中前后端工程师有一个统一的文件进行沟通交流开发&#xff0c;项目维护中或者…

联想计算机如何设置用户名和密码忘了,联想(Lenovo)路由器无线wifi密码忘记了怎么办啊?...

联想(Lenovo)路由器无线wifi密码忘记了怎么办&#xff1f;忘记wifi密码这个问题&#xff0c;很多用户都会遇到。因为手机、笔记本、平板电脑在首次连接wifi信号后&#xff0c;会自动保存该wifi信号密码&#xff0c;以后会自动进行连接&#xff0c;无需用户手动输入wifi密码&…

windows服务器迁到_Windows Server 2008 R2 DNS 服务器迁移方法

因为都是Windows 平台&#xff0c;这不算什么事。好吧&#xff0c;看一下&#xff0c;我们的环境&#xff1a;原DNS服务器&#xff1a;主机名&#xff1a; Win08-01 IP地址&#xff1a;10.200.201.11新DNS服务器(临时主机名和IP地址)&#xff0c;因为迁移成功后&#xff…

mysql binlog查看_MySQL--17 配置binlog-server 及中间件

配置binlog-server修改mha配置文件[rootmysql-db03 ~]# vim /etc/mha/app1.cnf[binlog1]no_master1hostname10.0.0.53master_binlog_dir/data/mysql/binlog/备份binlog#创建备份binlog目录[rootmysql-db03 ~]# mkdir -p /data/mysql/binlog/#进入该目录[rootmysql-db03 ~]# cd …

中国石油大学(华东)计算机科学与技术,2017年中国石油大学(华东)函授本科计算机科学与技术专业...

技校网专门为您推荐的类似问题答案问题1&#xff1a;中国石油大学计算机科学与技术专业在哪个校区啊你对玩电脑很感兴趣&#xff1f;很负责任的跟你说&#xff0c;这个专业就业不大好。你还是考虑换一个专业吧。我们学校好专业多的是了。何必一定要选择这个专业。仅仅出自于一种…

python 金融可视化_用 Python 进行金融数据可视化

Python量化的关键是金融数据可视化&#xff0c;不管是传统的K线图&#xff0c;仍是如今的策略分析&#xff0c;都须要大量的可视化图表。具体到编程代码&#xff0c;就是使用Python绘图模块库绘图&#xff0c;好比传统的Python绘图模块库有Matplotlib,Seaborn等。html对于股票和…

桥梁在线计算机监测系统,桥梁在线监测系统

原标题&#xff1a;桥梁在线监测系统监测背景我国是个桥梁大国&#xff0c;据最新数据统计&#xff0c;我国超过100万座公路桥梁(不含市政桥梁)。影响桥梁的因素居多&#xff0c;人为因素、车辆长期超载、材料自身退化等&#xff0c;缺乏及时到位的管理养护导致结构各部分在远没…

python classmethod_对Python中的@classmethod用法详解

在Python面向对象编程中的类构建中&#xff0c;有时候会遇到classmethod的用法。 总感觉有这种特殊性说明的用法都是高级用法&#xff0c;在我这个层级的水平中一般是用不到的。 不过还是好奇去查了一下。 大致可以理解为&#xff1a;使用了classmethod修饰的方法是类专属的&am…

idea黑色好还是白色好_白色牛仔裤,好看又好搭

白色是属于夏天的颜色&#xff0c;也是最纯洁、最惹人注目的颜色。无论时尚如何轮回迭代&#xff0c;白色给我们的代名词永远是优雅、高贵、纯洁、干净、高贵、永恒等这些美好的词汇。白色是时光、流动、轻巧的颜色&#xff0c;它代表着东方的安静和中庸&#xff0c;也是留白含…

职业高中计算机网络试讲稿,2021教师资格证考试面试高中信息技术试讲稿——《建立数据库的基本过程》...

版权声明&#xff1a;以上文章中所选用的图片及文字来源于网络以及用户投稿&#xff0c;由于未联系到知识产权人或未发现有关知识产权的登记&#xff0c;如有知识产权人并不愿意我们使用&#xff0c;如果有侵权请立即联系&#xff1a;55525090qq.com&#xff0c;我们立即下架或…

c 子类对象 访问父类对象受保护成员_面向对象编程(OOP)

这节讲一下&#xff0c;什么是面向对象(Object Oriented Programming)。说面向对象之前&#xff0c;我们不得不提的是面向过程(Process Oriented Programming)&#xff0c;C语言就是面向过程的语言&#xff0c;这两者的区别在哪呢&#xff1f;我们可以设想一个情景——厨房做菜…

js table 生成序号_v-for实现生成table并给table加上序号方法

本文主要介绍了使用vue的v-for生成table并给table加上序号的相关资料,需要的朋友可以参考下&#xff0c;希望能帮助到大家。现在有一个使用mybatis的分页插件生成的table&#xff0c;table中数据是通过vue获得的 &#xff0c; 前台显示使用后台vue获取数据使用分页插件进行查询…

笨方法python_笨方法学习Python(11-20)

以下学习内容以python2为基准 11、提问print "How old are you?", age raw_input() print "So, youre %r old." % age python ex11.py How old are you? 35 So, youre 35 old input()与raw_input()都是Python的内建函数&#xff0c;实现与用户的交互&am…

计算机应用学科之间的逻辑性,数学教学中计算机应用

当前的数学教育较重发展学生的发散思维&#xff0c;小学数学的知识的难度在经过几次改编之后都降低了很多&#xff0c;重点放在了对学生思维的发展上&#xff0c;将知识在纵向上的深度要求转变到了对知识的横向思维发展上。根据美国心理学家古乐福特的学说&#xff0c;发散思维…

linux数据泵导入command not found_MySQL:数据库结构优化、高可用架构设计、数据库索引优化...

一、SQL查询优化(重要)1.1 获取有性能问题SQL的三种方式通过用户反馈获取存在性能问题的SQL&#xff1b;通过慢查日志获取存在性能问题的SQL&#xff1b;实时获取存在性能问题的SQL&#xff1b;1.1.2 慢查日志分析工具相关配置参数&#xff1a;slow_query_log # 启动停止记录慢…

python del函数_python中del函数的垃圾回收

今天学习面向对象里的类被del函数的垃圾回收过程搞的晕头转向&#xff0c;经过了老师的讲解还是是懂非懂&#xff0c;然后看了很多博客慢慢的心里才有了个大概的了解。 刚刚看到一篇博客&#xff0c;觉得讲的很好&#xff0c;转载过来以供参考。以下转自笨笨D幸福博客&#xff…

武汉船舶职业技术学院计算机分数线,武汉船舶职业技术学院录取分数线2021是多少分(附历年录取分数线)...

武汉船舶职业技术学院录取分数线2020是多少分&#xff0c;各专业录取分数线是多少&#xff0c;是每个填报武汉船舶职业技术学院的考生最关注的问题&#xff0c;随着各省高考录取批次相继公布&#xff0c;考生也开始关心是否被录取&#xff0c;本站小编整理相关信息供参考&#…

linux std::queue 怎么释放内存_电脑卡慢怎么办?一个小工具帮你轻松释放内存,瞬间提升电脑性能...

有一种电脑叫“卡巴死机”大家有没有发现&#xff0c;如今的电子产品越来越不耐用了。无论是电脑&#xff0c;还是手机&#xff0c;超过一年以上&#xff0c;就得考虑更换了。1G变2G&#xff0c;2G升4G&#xff0c;按理说电脑应该会更快更好&#xff0c;实际却是相反&#xff0…