Linux -日常運維- iptables語法
阿新 • • 發佈:2018-10-26
save 分享 watermark 優先級 51cto image tex nat cat iptables -nvL #列出規則
cat /etc/sysconfig/iptables #若提示無此文件, yum install iptables-services
iptables -F #清空規則
-s 192.168.188.1 #指定來源ip
-p tcp #指定協議為tcp
sport 1234 # 來源的端口
-d 192.168.188.128 #目標ip
dport 80 #目標端口
-j #-j 操作
DROP #扔掉 REJECT:拒絕 (兩個效果樣,相當於封掉ip,區別:DROP看都不看,直接扔掉,REJECT:看一看再說)
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
iptables -P INPUT ACCEPT #放行規則
cat /etc/sysconfig/iptables #若提示無此文件, yum install iptables-services
iptables -F #清空規則
service iptables save #將剛才設置的規則保存到配置文件裏 #所有操作,默認filter 表
iptables -t nat -nvL //-t指定表
pkts #多少個數據包
bytes #數據包的字節
iptables -Z 可以把計數器清零 #就是清空上面的兩個值
設置防火墻規則:
一、
A #指的是增加一個規則。
-s 192.168.188.1 #指定來源ip
-p tcp #指定協議為tcp
sport 1234 # 來源的端口
-d 192.168.188.128 #目標ip
dport 80 #目標端口
-j #-j 操作
DROP #扔掉 REJECT:拒絕 (兩個效果樣,相當於封掉ip,區別:DROP看都不看,直接扔掉,REJECT:看一看再說)
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
二、禁止訪問目標端口,必須指定協議
-I # 插入的意思,插入到配置文件第一行。
規則的前後,指的是優先級的問題,優先過濾前面的規則,匹配到規則之後,直接執行
iptables -I INPUT -p tcp --dport 80 -j DROP
刪除插入的規則: 刪除規則使用D
iptables -D INPUT -p tcp --dport 80 -j DROP
iptables -nvL --line-numbers #把規則的編號打印出來
iptables -D INPUT 7 #刪除第七條規則
#所有的數據包,在沒有具體規則匹配的情況下,則走默認策略
iptables -P INPUT ACCEPT #放行規則
Linux -日常運維- iptables語法