1. 程式人生 > >iptables 新增,刪除,檢視,修改

iptables 新增,刪除,檢視,修改

iptables是linux系統自帶的防火牆,功能強大,學習起來需要一段時間,下面是一些習iptables的時候的記錄。如果iptables不熟悉的話可以用apf,是一款基於iptables的防火牆,挺好用的。請參考:

一,安裝並啟動防火牆

  1. [[email protected] ~]# /etc/init.d/iptables start  

當我們用iptables新增規則,儲存後,這些規則以檔案的形勢存在磁碟上的,以centos為例,檔案地址是/etc/sysconfig/iptables,我們可以通過命令的方式去新增,修改,刪除規則,也可以直接修改/etc/sysconfig/iptables這個檔案就行了。

二,新增防火牆規則

1,新增filter表

檢視複製列印?
  1. [[email protected] ~]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT  //開放21埠

出口我都是開放的iptables -P OUTPUT ACCEPT,所以出口就沒必要在去開放埠了。

2,新增nat表

  1. [[email protected] ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE  

將源地址是 192.168.10.0/24 的資料包進行地址偽裝

3,-A預設是插入到尾部的,可以-I來插入到指定位置

檢視複製列印?
  1. [[email protected] ~]# iptables -I INPUT 3 -p tcp -m tcp --dport 20 -j ACCEPT  
  2. [[email protected] ~]# iptables -L -n --line-number  
  3. Chain INPUT (policy DROP)  
  4. num  target     prot opt source               destination  
  5. 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0  
  6. 2    DROP       icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8  
  7. 3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:20                //-I指定位置插的
  8. 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22  
  9. 5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80  
  10. 6    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED  
  11. 7    DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID,NEW  
  12. 8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21                //-A預設插到最後
  13. Chain FORWARD (policy ACCEPT)  
  14. num  target     prot opt source               destination           
  15. Chain OUTPUT (policy ACCEPT)  
  16. num  target     prot opt source               destination  

三,查下iptable規則

1,檢視filter表

檢視複製列印?
  1. [[email protected] ~]# iptables -L -n --line-number |grep 21 //--line-number可以顯示規則序號,在刪除的時候比較方便
  2. 5    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:21  

如果不加-t的話,預設就是filter表,檢視,新增,刪除都是的

2,檢視nat表

  1. [[email protected] ~]# iptables -t nat -vnL POSTROUTING --line-number  
  2. Chain POSTROUTING (policy ACCEPT 38 packets, 2297 bytes)  
  3. num   pkts bytes target     prot opt in     out     source               destination  
  4. 1        0     0 MASQUERADE  all  --  *      *       192.168.10.0/24      0.0.0.0/0  

四,修改規則

檢視複製列印?
  1. [[email protected] ~]# iptables -R INPUT 3 -j DROP    //將規則3改成DROP

五,刪除iptables規則

檢視複製列印?
  1. [[email protected] ~]# iptables -D INPUT 3  //刪除input的第3條規則
  2. [[email protected] ~]# iptables -t nat -D POSTROUTING 1  //刪除nat表中postrouting的第一條規則
  3. [[email protected] ~]# iptables -F INPUT   //清空 filter表INPUT所有規則
  4. [[email protected] ~]# iptables -F    //清空所有規則
  5. [[email protected] ~]# iptables -t nat -F POSTROUTING   //清空nat表POSTROUTING所有規則

六,設定預設規則

檢視複製列印?
  1. [[email protected] ~]# iptables -P INPUT DROP  //設定filter表INPUT預設規則是 DROP

所有新增,刪除,修改後都要儲存起來,/etc/init.d/

iptables save.上面只是一些最基本的操作,要想靈活運用,還要一定時間的實際操作。

相關推薦

DB2 建表添加字段刪除字段修改字段等常用操作

varchar 查看 ble col har 同時 int 添加 建數據庫 轉載:http://blog.sina.com.cn/s/blog_67aaf4440100v01p.html,稍作修改。 --創建數據庫 create database Etp; --連接數據庫

Git 修改最後一次提交刪除文件重命名文件

工作 刪除 comm clas 恢復 文件 git rm 忘記 body 1、修改最後一次提交 當忘記提交某個文件可以使用 git commit amend -m "新的提交說明" 暫存區的內容會提交到git倉庫而不產生新的快照 2、刪除文件 手動刪除工作區的文件後

eclipse中在lib目錄下新增刪除jar包Referenced Libraries無法同步問題

eclipse版本: myeclipse 9.0 以前用myeclipse 6.5的時候,在lib目錄下新增或刪除jar包,Referenced Libraries是可以同步的,現在換成myeclipse 9.0就不行了。只能在java build path的library tab裡面新增或刪

sql批量操作資料庫刪除刪除資料庫刪除儲存過程刪除檢視

--刪除所有表的外來鍵約束-- DECLARE c1 cursor for select 'alter table ['+ object_name(parent_obj) + '] dropconstraint ['+name+']; ' from syso

SQL 操作表結構(建立欄位刪除欄位修改欄位)

新增欄位: ALTER TABLE [表名] ADD [欄位名] NVARCHAR (50) NULL 刪除欄位: ALTER TABLE [表名] DROP COLUMN [欄位名] 修改欄位: ALTER TABLE [表名] ALTER COLUMN [欄位名] N

oracle(建立/刪除/修改使用者建立/刪除/修改表空間授權使用者刪除所有表給使用者指定表空間

--oracle刪除某個使用者下的所有表 --此句只是查詢並且拼接sql,然後將執行的sql複製然後執行即可 select 'drop table '||table_name||';' from cat where table_type='TABLE'; export O

Python可迭代物件中的新增刪除(addappend,pop,remove,insert)

 學習python的list,tuple,dict,set的時候被插入和刪除的用法弄得有點暈,所以進行歸納,以便記憶 對於List: classmates = ['Michael', 'Bob', 'Tracy'] classmates.append('Adam')

SVN 檢視刪除使用者命密碼

win7系統 1、開啟計算機>“組織”>"資料夾和搜尋選項">"檢視">“顯示隱藏的檔案、資料夾和驅動器”。         2、找到這個路徑 C:\Users\CHNI\AppData\Roaming\Subversion\auth\svn.si

openlayers新增刪除向量圖多邊形

最近在學習openlayer,也遇到很多問題,解決很多問題,歡迎交流 <script type="text/javascript">         // Layers         var layers = [             new ol.laye

js建立陣列刪除陣列元素js向陣列新增map集合

js建立一個數組: var filefieds = new Array(); js向陣列中新增map集合: filefieds .push({ 'file_id' : 1 }); js刪除陣列元素: filefieds .splice(index,1);   index表

添加組groupadd修改組groupmod刪除組groupdel將用戶加入刪除組gpasswd

local root strong name pass pmo oca groupmod gre groupadd -g GID  :指定組id groupmod -g GID  :修改組id -n 新組名  :修改組名 groupmod -n newname oldna

Linux下對MySQL/MariaDB數據庫的基本操作以及linux mysql添加用戶刪除用戶以及用戶權限的授予

信息 查看 let quit mar 普通用戶 表名 mys xxxx 文章引用地址:https://www.cnblogs.com/Glory-D/p/7518541.html、https://www.cnblogs.com/zhchoutai/p/6929103.htm

執行APP顯示兩個APP圖示一個打不開刪除一個後另一個也會消失。

可能原因:你添加了兩個intent-filter 的LAUNCHER 事件,這種情況尤其在一個專案多個module的時候容易出現            <intent-filter>       &nbs

linux下執行連結串列棧(實現棧的基本功能 pushpop刪除任意結點遍歷輸出等)

一、簡要敘述設計思想和技術路線(不少於300字)(20分)。 設計思想:利用Linux GNU make C 專案管理軟體工具實現資料結構棧(Stack)。實現Push,Pop,Delete,Search,Visit through,Clear功能。節點的資料設計具有一般性(使用void *da

【JanelSirry's Blog】百度很多東西都有但是很多不能用所以需要自己來實踐,作為筆記而記錄方便自己檢視也方便分享喜歡的加關注!

百度統計 [removed] var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.

es6 實現二叉樹的中序先序後序以及插入刪除等操作以及自平衡樹的插入

//二叉樹 class BinarySearchTree { constructor(){ this。root = null this .Node = class { constructor(key){ this。鍵 =鍵入

MySQL外來鍵約束_ON DELETE CASCADE/ON UPDATE CASCADE(級聯刪除刪除主表資料附表資料也被刪除

MySQL通過外來鍵約束實現資料庫的參照完整性,外來鍵約束條件可在建立外來鍵時指定,table的儲存引擎只能是InnoDB,因為只有這種儲存模式才支援外來鍵。 外來鍵約束條件有以下4種: (1)restrict方式:同no action,都是立即檢查外來鍵約束; - - 限制

給定一個有序陣列刪除重複內容使每個元素只出現一次

例:給定nums = [1,1,2], 你的函式應該返回length = 2,前兩個nums元素分別是1和2。 無論你離開新的長度,都沒有關係。 這道題的思路就是採用兩個標記點 number 和 i ,number記錄不重複元素的位置,i從number的下一個開始遍歷陣列,如果i位置的數字等於number位

替換某行插入某行刪除某行獲取行號

<?php // fedora-centos-apache-php-cannot-write-delete-file // getsebool -a|grep httpd // httpd_unified --> off // setsebool -P htt