• linux日常管理-防火墙netfilter工具-iptables-1


    防火墙的名字叫 netfilter 工具/命令叫iptables

    命令:iptables

    选项:

    -t   指定表

    -A 在最上面增加一条规则

    -I 在最下面增加一条规则

    -D 删除一条规则

    -A-I-D 后面跟链的名称 INPUT

    -s 跟源地址

    -p 跟协议 (tcp udp icmp)

    --sport/--dport 后跟源端口/目标端口 

    -d 跟目的的ip

    -j 跟动作 (DROP 丢掉  REJECT拒绝  ACCEPT允许)

     iptables的三个表。  表下有链,链下有规则。

    filter用于过滤包,是系统预设的表,里面有三个链。分别是INPUT OUTPUT FORWARD.INPUT作用于进入本机的包。OUTPUT作用于送出本机的包。FORWARD作用于与本机无关的包。用的最多

    nat用于网络地址转换,也有三个链。分别是PREROUTING,OUTPUT,POSTROUTING.PREROUTING链的作用是在包刚刚到达防火墙时改变它的目的地址。OUTPUT链的作用是改变本地产生的包的目的地址。POSTROUTING链的作用是包就要离开防火墙之前改变其源地址。用的不多。

    mangle用于给数据包打标记,然后根据标记去操作那些包。几乎不用。除非是想成为一个高级网络工程师。

    -t filter -nvL

    -t指定表名 -n不针对IP解析主机名 -v详细信息  -L列出的意思 

    也可以自定义链。。。

    nat

    自定义 filter  INPUT链下的规则

    在浏览器里输入ip地址查看一下。

    查看规则

    已经把包过滤出来了。 

    删除规则的命令就是把-I  改成-D

    ////////////////////////////////////////////////////////////////////////////////////////////////

    总结:netfilter防火墙有一个工具叫iptables,可以查看规则,可以创建规则。。

  • 相关阅读:
    v-charts 使用markline标线
    覆盖率平台(5)- 生成覆盖率报告
    覆盖率平台(4)- 测程启动
    覆盖率平台(3)- 测程
    覆盖率平台(2)- 服务配置
    vue路由this.route.push跳转页面不刷新
    递归对比json
    ssh远程执行遇到的一些坑
    免密git clone/git pull
    git用远程代码强制覆盖本地代码
  • 原文地址:https://www.cnblogs.com/wangshaojun/p/4985836.html
Copyright © 2020-2023  润新知