iptables配置规则
来源:互联网 发布:海关信息进出口数据 编辑:程序博客网 时间:2024/06/06 18:39
一、设定预设规则
1. iptables -P INPUT ACCEPT|DROP
2. iptables -P OUTPUT ACCEPT|DROP
3. iptables -P FORWARD ACCEPT|DROP
二、添加规则
1.匹配条件
出、入接口(-o、-i) 网卡
源、目的地址(-s、-d) IP或者IP段
协议类型(-p) TCP,UDP
源、目的端口(--sport、--dport)
添加(-A)、删除(-D)、取代(-R)、插入(-I): iptables -R INPUT 1 -s 192.168.0.1 -j DROP。
新规则链(-N):iptables -N new-chain-name
重命名规则链(-E):iptables -E old-name new-name
删除某个规则链(-X):iptables -X chain-name
匹配MAC地址: -m --mac-source mac-address
2.一些配置实例
iptables -A INPUT -p tcp -dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -sport 22 -j ACCEPT(注:这个规则,如果你把OUTPUT 设置成DROP的就要写上这一步,如果不写这一部规则导致无法SSH连接)。
3./etc/rc.d/init.d/iptables save|service iptables save:保存配置。
4.配置文件/etc/sysconfig/iptables。
5.service iptables restart:重启防火墙
三、删除规则
1. iptables -D INPUT 2
2. iptables -D INPUT -p tcp -dport 22 -j ACCEPT
3.iptables -L -n --line-number :查看规则序号
- iptables配置规则
- iptables默认规则配置
- iptables入门教程配置详解--iptables规则
- 配置作为客户机的iptables规则 - ArchLinux
- 嵌入式 iptables防火墙常用配置规则实例
- 嵌入式 iptables防火墙配置规则实例分析
- 配置一个生产的iptables防火墙规则
- Centos下LNMP的iptables配置规则
- iptables规则
- iptables 规则
- iptables规则
- iptables 规则
- 嵌入式 iptables常用参数和配置规则演示
- iptables配置规则后,无法访问外网的解决办法。
- Linux iptables防火墙规则配置的两个坑
- iptables 规则速查
- iptables规则1
- 常用的IPTABLES规则
- VMWare Network Adapter VMnet1/8
- 解题报告:#1 Two Sums
- Linux更改网卡逻辑名称
- 元真先生:细数那些不利于健康的风水陷阱!
- UML学习
- iptables配置规则
- 刷题:设计一个类不能被继承
- xgboost和lightgbm学习
- zookeeper常用命令
- 威尔逊定理,费马小定理,欧拉定理
- UVA 11584 Partitioning by Palindromes
- 加油加油
- C指针深入详解理解----不再害怕指针!(1)
- [bzoj1143][祭祀][ctsc2008]解题报告