2. 程式人生 > >iptable規則檢視,新增,刪除和修改

iptable規則檢視,新增,刪除和修改

阿新 發佈:2019-01-16

一,安裝並啟動防火牆

  1. [[email protected] ~]# /etc/init.d/iptables start  

當我們用iptables新增規則,儲存後,這些規則以檔案的形勢存在磁碟上的,以centos為例,檔案地址是/etc/sysconfig/iptables,我們可以通過命令的方式去新增,修改,刪除規則,也可以直接修改/etc/sysconfig/iptables這個檔案就行了。

二,新增防火牆規則

1,新增filter表

檢視複製列印?
  1. [[email protected] ~]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT  
    //開放21埠

出口我都是開放的iptables -P OUTPUT ACCEPT,所以出口就沒必要在去開放埠了。

2,新增nat表

  1. [[email protected] ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE  

將源地址是 192.168.10.0/24 的資料包進行地址偽裝

3,-A預設是插入到尾部的,可以-I來插入到指定位置

檢視複製列印?
  1. [[email protected] ~]# iptables -I INPUT 3 -p tcp -m tcp --dport 20 -j ACCEPT  
  2. [[email protected] ~]# iptables -L -n --line-number  
  3. Chain INPUT (policy DROP)  
  4. num  target     prot opt source               destination  
  5. 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0  
  6. 2    DROP       icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8  
  7. 3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:20                //-I指定位置插的
  8. 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22  
  9. 5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80  
  10. 6    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED  
  11. 7    DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID,NEW  
  12. 8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21                //-A預設插到最後
  13. Chain FORWARD (policy ACCEPT)  
  14. num  target     prot opt source               destination           
  15. Chain OUTPUT (policy ACCEPT)  
  16. num  target     prot opt source               destination  

三,查下iptable規則

1,檢視filter表

檢視複製列印?
  1. [[email protected] ~]# iptables -L -n --line-number |grep 21 //--line-number可以顯示規則序號,在刪除的時候比較方便
  2. 5    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:21  

如果不加-t的話,預設就是filter表,檢視,新增,刪除都是的

2,檢視nat表

  1. [[email protected] ~]# iptables -t nat -vnL POSTROUTING --line-number  
  2. Chain POSTROUTING (policy ACCEPT 38 packets, 2297 bytes)  
  3. num   pkts bytes target     prot opt in     out     source               destination  
  4. 1        0     0 MASQUERADE  all  --  *      *       192.168.10.0/24      0.0.0.0/0  

四,修改規則

檢視複製列印?
  1. [[email protected] ~]# iptables -R INPUT 3 -j DROP    //將規則3改成DROP

,刪除iptables規則

檢視複製列印?
  1. [[email protected] ~]# iptables -D INPUT 3  //刪除input的第3條規則
  2. [[email protected] ~]# iptables -t nat -D POSTROUTING 1  //刪除nat表中postrouting的第一條規則
  3. [[email protected] ~]# iptables -F INPUT   //清空 filter表INPUT所有規則
  4. [[email protected] ~]# iptables -F    //清空所有規則
  5. [[email protected] ~]# iptables -t nat -F POSTROUTING   //清空nat表POSTROUTING所有規則

六,設定預設規則

檢視複製列印?
  1. [[email protected] ~]# iptables -P INPUT DROP  //設定filter表INPUT預設規則是 DROP

相關推薦

C#對資料庫的新增刪除修改

string str = "server=NO1;database=SuperMarket;integrated security=true"; SqlConnection c

iptable規則檢視新增刪除修改

一,安裝並啟動防火牆 [[email protected] ~]# /etc/init.d/iptables start   當我們用iptables新增規則,儲存後,這些規則以檔案的形勢存在磁碟上的,以centos為例,檔案地址是/etc/sysconf

python中List(列表)的訪問遍歷新增刪除以及函式方法的使用

一、list 1.對列表內容的建立,訪問,新增,刪除,替換 # -*- coding: UTF-8 -*- #使用[]建立一個名為L的list L=[1,2,3,4,5] #按照索引訪問第一個和最後一個元素 print L[0],L[-1] #使用append新增新元素時

C語言陣列順序表的初始化新增刪除列印

#include <stdio.h> #include <string.h> #include <stdlib.h> #define maxsize 10//陣列最大長度 typedef struct array {     int data[maxsize];     i

iptables規則檢視新增、插入、刪除修改

這裡只列出比較常用的引數,詳細的請檢視man iptables 1、檢視 iptables -nvL --line-number -L 檢視當前表的所有規則,預設檢視的是filter表,如果要檢視NAT表,可以加上-t NAT引數 -n 不對ip地址進行反查,加上這個

Spring實現動態資料來源支援動態新增刪除設定權重及讀寫分離

當專案慢慢變大,訪問量也慢慢變大的時候,就難免的要使用多個數據源和設定讀寫分離了。 在開題之前先說明下,因為專案多是使用Spring,因此以下說到某些操作可能會依賴於Spring。 在我經歷過的專案中,見過比較多的讀寫分離處理方式,主要分為兩步: 1、對於開發人員,要

javascript中陣列字串的相互轉化新增刪除

在javascript中,陣列轉化為字串用join(); 把字串轉化陣列用split(); 陣列的新增,push() 在陣列的最後面新增內容,unshift()在陣列的最前面新增內容, 陣列的刪除,pop()刪除陣列中的最後一個元素,shift()刪除陣列中的第一個元素;

單鏈表的講解:單鏈表的原理新增刪除元素

單鏈表及其節點 連結串列是一系列的儲存資料元素的單元通過指標串接起來形成的,因此每個單元至少有兩個域, 一個域用於資料元素的儲存,另一個域是指向其他單元的指標。 這裡具有一個數據域和多個指標域的儲存單元通常稱為 結點(node) 一種最簡單的結點結構如圖所示,它是構成單鏈表的基本結點結構。在

【防火牆】iptables檢視新增刪除規則

[email protected]:~# iptables -t -nvL 檢視到當前我的埠對映下有很多規則。 1.刪除埠對映規則和埠對映的鏈 ①先刪除子鏈裡的所有規則 iptables -t nat -F port_mapping  

c# 操作xml檔案新增刪除節點

/// <summary> /// 刪除當前選擇節點 /// </summary> /// <param name="sender"></param>

MongoDB建立表步驟Mongo常用的資料庫操作命令查詢新增更新刪除_MongoDB 效能監測

->use Admin         (切換到建立使用者) ->db.TestDb          (建立資料庫) ->db.addUser(“userName”,”Pwd”)    建立使用者 ->db.auth(“userName”,

jQuery(刪除新增批量刪除全選全不選)案例

//獲取table物件 var ta=document.getElementById("ta"); //獲取checked物件 var cb=document.getElement

iOS 多選相簿圖片上傳新增刪除圖片

通知:在使用下邊的方法的時候出現的問題總結,猿友們看到後請自行更正。 問題一:有人反映開啟本演示的時候第一次打不開相簿,必須重新啟動一下才可以開啟。 此問題是由於初始化ZYQAssetPickerController懶載入造成的,在使用的時候不使用懶載入建立就可以解決 問題二:本地化圖片

android studio設定主題、護眼色、字型、Logcat前景色背景色、建立類時新增作者名日期等

1、設定主題 按快捷鍵Ctrl+Alt+s,開啟settings視窗。再選擇Apprearance,選擇自己喜歡的主題,預設兩款,一個白,一個黑。我選擇的是白色預設。如圖: 2、設定護眼色  護眼

Spring整合Quartz動態定時任務新增刪除的一些操作

我是是一個新手,最近公司要用定時任務,才研究了一下。有什麼錯誤的地方,希望多指正。 1、首先需要一個執行的QuartzJob(任務類)實現Job介面 然後重寫execute(),需要執行的具體方法就寫在這裡面。   2、編寫一個QuartzJob(任務類)的實體類Jo

tinyxml刪除新增修改xml檔案

TinyXML是一個簡單的、小的、最小的、C + + XML解析器,可以很容易地整合到其他專案。它讀取XML和XML文件建立c++物件代表。可以操縱的物件,再次改變,並儲存為XML。 下面說下使用

Axure Repeater實現表格的分頁新增查詢刪除編輯

第二次接觸axure,發現了axure的好多新的功能。 文字的超連結:呵呵,之前都是通過控制FontStyle(color屬性和下劃線) 輸入框型別驗證 輸入框提示 Button Shape,自定

js對節點的操作新增刪除獲得父節點子節點兄弟節點

<pre name="code" class="javascript">var chils= s.childNodes; //得到s的全部子節點 var par=s.parentNod

基於Easyui框架的datagrid繫結資料新增修改刪除方法(一)

基於Easyui框架的datagrid繫結資料,新增,修改,刪除方法 第一種:https://blog.csdn.net/u012949335/article/details/81943387 第二種:https://blog.csdn.net/u012949335/arti

springMvc+webUploader圖片從後臺取出回顯後新增圖片刪除功能

$list.on("click", "#iIcon", function() {picNum -= 1;var Id = $(this).parent().attr("id");if(Id.indexOf("KUEMS_")<0){uploader.removeFil