iptables命令

最新推荐文章于 2025-05-16 17:48:32 发布
最新推荐文章于 2025-05-16 17:48:32 发布
阅读量531 收藏 2
点赞数
分类专栏: iptables

  本文来自: http://man.linuxde.net/iptables

iptables命令

iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。

语法 

iptables(选项)(参数)

选项 

-t<表>:指定要操纵的表;
-A:向规则链中添加条目; 
-D:从规则链中删除条目;
-i:向规则链中插入条目;
-R:替换规则链中的条目; 
-L:显示规则链中已有的条目;
-F:清楚规则链中已有的条目;
-Z:清空规则链中的数据包计算器和字节计数器;
-N:创建新的用户自定义规则链; 
-P:定义规则链中的默认目标;
-h:显示帮助信息; 
-p:指定要匹配的数据包协议类型;
-s:指定要匹配的数据包源ip地址;
-j<目标>:指定要跳转的目标;
-i<网络接口>:指定数据包进入本机的网络接口;
-o<网络接口>:指定数据包要离开本机所使用的网络接口。


iptables命令选项输入顺序:

iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作


表名包括: 

raw:高级功能,如:网址过滤。 

mangle:数据包修改(QOS),用于实现服务质量。 

net:地址转换,用于网关路由器。 

filter:包过滤,用于防火墙规则。 

规则链名包括: 

INPUT链:处理输入数据包。

OUTPUT链:处理输出数据包。 

PORWARD链:处理转发数据包。 

PREROUTING链:用于目标地址转换(DNAT)。 POSTOUTING链:用于源地址转换(SNAT)。 

动作包括: 

accept:接收数据包。 

DROP:丢弃数据包。 

REDIRECT:重定向、映射、透明代理。 

SNAT:源地址转换。 

DNAT:目标地址转换。 

MASQUERADE:IP伪装(NAT),用于ADSL。 

LOG:日志记录。


实例 

清除已有iptables规则

iptables -F 

iptables -X 

iptables -Z 


开放指定的端口 

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) 

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关连的通行 

iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 

iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 

iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口 

iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许ftp服务的21端口 

iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许FTP服务的20端口 

iptables -A INPUT -j reject #禁止其他未允许的规则访问 

iptables -A FORWARD -j REJECT #禁止其他未允许的规则访问 屏蔽IP 

iptables -I INPUT -s 123.45.6.7 -j DROP #屏蔽单个IP的命令 

iptables -I INPUT -s 123.0.0.0/8 -j DROP #封整个段即从123.0.0.1到123.255.255.254的命令 

iptables -I INPUT -s 124.45.0.0/16 -j DROP #封IP段即从123.45.0.1到123.45.255.254的命令 

iptables -I INPUT -s 123.45.6.0/24 -j DROP #封IP段即从123.45.6.1到123.45.6.254的命令是 


查看已添加的iptables规则 

iptables -L -n -v 

Chain INPUT (policy DROP 48106 packets, 2690K bytes) 

pkts bytes target prot opt in out source destination 

5075 589K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 

191K 90M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 

1499K 133M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 

4364K 6351M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 

6256 327K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) 

pkts bytes target prot opt in out source destination 

Chain OUTPUT (policy ACCEPT 3382K packets, 1819M bytes) 

pkts bytes target prot opt in out source destination 

5075 589K ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0 


删除已添加的iptables规则 

将所有iptables以序号标记显示,执行: 

iptables -L -n --line-numbers 

比如要删除INPUT里序号为8的规则,执行: 

iptables -D INPUT 8



全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 5109
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
linux iptable 命令大全
10-15
Linux Iptables命令列表: 用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改 iptables - [RI] chain rule num rule-specification[option] 用iptables - RI 通过规则的顺序指定 iptables -D chain rule num[option] 删除指定规则 iptables -[LFZ] [chain][option] 用iptables -LFZ 链名 [选项] iptables -[NX] chain 用 -NX 指定链 iptables -P chain target[options] 指定链的默认目标 iptables -E old-chain-name new-chain-name -E 旧的链名 新的链名 用新的链名取代旧的链名 说明 Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。 可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作'target'(目标),也可以跳向同一个表内的用户定义的链。 TARGETS 防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是用户定义的链名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队], 或者 RETURN[返回]。 ACCEPT 表示让这个包通过。DROP表示将这个包丢弃。QUEUE表示把这个包传递到用户空间。RETURN表示停止这条链的匹配,到前一个链的规则重新开始。如果到达了一个内建的链(的末端),或者遇到内建链的规则是RETURN,包的命运将由链准则指定的目标决定。
iptables详解
weixin_34362790的博客
02-04 216
iptables详解基本概念:1.防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定好的检查规则对其检查,对形迹可疑的报文一律按照事先定义好的处理机制做出相应处理对linux而言tcp/ip协议栈是在内核当中,意味着报文的处理是在内核中处理的,也就是说防火墙必须在工作在内核中,防火墙必须在内核中完成tcp/ip报文所流进的位置,用规则去检查,才真正能工作起来。iptables用...
【Linux】iptables 命令详解
最新发布
言之。
05-16 1万+
## **1. iptables 的作用** `iptables` 是 Linux 系统上最常用的 **防火墙工具**,用于配置内核的 **netfilter** 包过滤框架,主要功能包括: - **包过滤(Packet Filtering)**:允许/拒绝网络数据包(如防火墙规则)。 - **网络地址转换(NAT)**:实现 SNAT(源地址转换)、DNAT(目标地址转换)。 - **端口转发(Port Forwarding)**:将外部请求转发到内部服务器。 - **流量统计(Traffic Accou
iptables基础(一)
weixin_33946020的博客
04-05 438
iptables指令 语法: iptables[-ttable]command[match][-jtarget/jump] -t参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle和filter, 当未指定规则表时,则一律视为是filter。 各个规则表的功能如下...
Linux系列-Red Hat5平台下的Iptables防火墙应用(一)翻出老家底——咱们
weixin_34232617的博客
03-23 165
Iptables并不是一个简单的东西,这段时间一直在想怎么才能把自己已常握的iptables分享给大家,如果像前面一样。上来就是一张拓扑图,再呼呼啦啦一条条策略,我想那样肯定是没有什么效果的。一条条策略如果没有强大的理论做支撑,是站不住脚的。正在苦恼之际。突然看到了自己以前学习iptables时的记的笔记。觉得记得还挺到位的,如果自己再整合一下,应该是很容易理解的。就这样,翻...
iptable命令
剡月的博客
08-21 497
iptables -I INPUT -p tcp --tcp-flags RST,PSH RST -j DROP
详解Linux iptables 命令
01-20
查看规则的命令格式为: iptables [-t tables] [-L] [-nv] -t :后面接 table ,例如 nat 或 filter ,若省略此项目,则使用默认的 filter -L :列出某个 table 的所有链或某个链的规则 -n :直接显示 IP,速度会快...
Linux学习笔记:iptables命令管理
欢迎相互探讨交流知识呀~
08-05 1262
其实iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。-t:指定需要维护的防火墙规则表 filter、nat、mangle或raw。在不使用 -t 时则默认使用 filter 表。COMMAND:子命令,定义对规则的管理。chain:指明链表。CRETIRIA:匹配参数。ACTION:触发动作。1. filter表——三个链:INPUT、FORWARD、OUTPUT。
iptables命令实例
08-04
iptables 命令实例 本文档主要介绍了 Linux 中的iptables 命令的实例,涵盖了 iptables 的基本用法、规则设定、端口控制、NAT 转发等方面的知识点。 一、iptables 的基本概念 iptables 是 Linux 系统中的一个...
iptable命令详解
weixin_49840888的博客
08-22 7906
说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样 条件的数据包进行处理;会按照规则的顺序进行检查,一旦某个数据包匹配到了某条规则,就不会继续检查后面的规则。通常,更具体的规则(如单个 IP 地址)应该放在前面,而更宽泛的规则(如整个子网)放在后面。iptables-save把规则保存到文件中,再由目录rc.d下的脚本(/etc/rc.d/init.d/iptables)自动装载。
iptables常用命令
热门推荐
sre救赎之路
04-14 1万+
iptables 是 Linux 中的一个防火墙软件,可以管理 Linux 系统上的网络流量,帮助保护网络安全。
iptables 执行清除命令 iptables -F 要非常小心的 .
weixin_34138377的博客
08-19 3352
用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断)如...
iptables 命令详解
qq_41917355的博客
10-18 6253
iptables是 Linux 中用于设置、维护和检查 IP 数据包过滤规则的命令。它是一个强大的工具,广泛用于网络防火墙、安全性和网络地址转换 (NAT) 等。以下是iptables命令的主要选项及其详细说明。
Linux iptables 命令(防火墙)
mayue_web的博客
03-28 1696
Linux iptables命令详解Linux下 iptables 超详细教程和使用示例iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。
iptables基本命令
hdzhang-的专栏
06-12 684
查询规则 iptables --line -v -t 表名 -L 链名 --------------------------------------------- --line: 显示行号 -v: 显示详细信息 -n: 不对规则中的IP或者端口进行反解(提高命令执行速度) --------------------------------------------- [root@hdz-ipt...
iptable命令参数
supperblackbeetle的专栏
11-21 877
1.链管理命令(这都是立即生效的) -P :设置默认策略的(设定默认门是关着的还是开着的) 默认策略一般只有两种 iptables -P INPUT (DROP|ACCEPT)  默认是关的/默认是开的 比如: iptables -P INPUT DROP 这就把默认规则给拒绝了。并且没有定义哪个动作,所以关于外界连接的所有规则包括Xshell连接之类的,远程连接都被
iptables命令详解
ZBraveHeart的博客
03-22 7633
Netfilter框架在Linux内核中通过一系列的钩子(hooks)实现数据包处理的不同阶段,iptables就可以通过这些钩子来插入自定义的规则,从而实现对数据包的控制。在Linux环境下,iptables就是一款强大而灵活的防火墙工具,它为系统管理员提供了广泛的配置选项,能够有效地控制数据包的流动,实现网络访问的控制和安全性增强。这个命令将通过本机出口的TCP数据包的目标端口为80的流量转发到192.168.1.200,而不改变目标端口。它可以用于改变数据包的目标地址,源地址,目标端口或源端口。
iptables 命令
08-31
通过iptables命令,你可以添加、删除或修改规则,以满足网络安全需求。例如,可以创建一条规则阻止特定IP访问某个服务,或者设置端口转发功能。不过,要注意的是,iptables在一些现代Linux发行版中已经被更高级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值