关于centos6.5的防火墙规则使用--iptables命令
来源:互联网 发布:环球期货交易软件 编辑:程序博客网 时间:2024/05/24 05:36
关键参数项说明
-j: 指定 ACCEPT\DROP\REJECT
--dport : 指定目标端口,数据从外部进到指定端口就是目标端口
--sport : 指定源端口,数据从本地端口出去的就是源端口
-F(FLASH) : 清楚所有规则链规则
-X : 清楚自定义规则链中的所有规则
-D : 清楚规则链中的某个规则
-L : 查看规则链
-n : 只显示IP和端口号,不将IP解析为域名
-v : 显示详细信息,包括每条规则的匹配包数量和匹配字节数
-s : 指定源端IP
iptables -L -n --line
---关闭所有的规则链,只对允许的规则开放
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
---保存规则,否则重启服务后还是原先设置
service iptables save
执行上述命令后,将保存规则在配置文件中 /etc/sysconfig/iptables
---允许访问80端口
iptables -A INPUT -p tcp -dport 6000:6500 -j ACCEPT
---开放某个网段(192.168.130.1-192.168.130.254)的访问
iptables -A INPUT -p all -s 192.168.130.0/24 -j ACCEPT
---删除chain为 INPUT中第5行的规则
iptables -D INPUT 5
---禁用特定IP(192.168.130.140) 访问本机
iptables -A INPUT -p tcp -s 192.168.130.141 -j DROP
---清除预设表filter中的所有规则链的规则
iptables -F
---清除预设表filter中使用者自定链中的规则
iptables -X
---在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A : 在链末端添加一条 INPUT/OUTPUT/FORWARD 规则
-I : 在指定链中插入(insert)一条新的规则,默认在第一行添加
-j: 指定 ACCEPT\DROP\REJECT
--dport : 指定目标端口,数据从外部进到指定端口就是目标端口
--sport : 指定源端口,数据从本地端口出去的就是源端口
-F(FLASH) : 清楚所有规则链规则
-X : 清楚自定义规则链中的所有规则
-D : 清楚规则链中的某个规则
-L : 查看规则链
-n : 只显示IP和端口号,不将IP解析为域名
-v : 显示详细信息,包括每条规则的匹配包数量和匹配字节数
-s : 指定源端IP
-d : 指定目标IP
-m : multiport 指定多端口号
--sport
--dport
--ports
iptables -L -n --line
---关闭所有的规则链,只对允许的规则开放
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
---保存规则,否则重启服务后还是原先设置
service iptables save
执行上述命令后,将保存规则在配置文件中 /etc/sysconfig/iptables
---允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
---同时开放22,80端口
iptables -A INPUT -p tcp -m multiport --dport 22,80 -j ACCEPT
---开放6000-6500端口iptables -A INPUT -p tcp -dport 6000:6500 -j ACCEPT
---开放某个网段(192.168.130.1-192.168.130.254)的访问
iptables -A INPUT -p all -s 192.168.130.0/24 -j ACCEPT
---删除chain为 INPUT中第5行的规则
iptables -D INPUT 5
---禁用特定IP(192.168.130.140) 访问本机
iptables -A INPUT -p tcp -s 192.168.130.141 -j DROP
---清除预设表filter中的所有规则链的规则
iptables -F
---清除预设表filter中使用者自定链中的规则
iptables -X
---在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
阅读全文
0 0
- 关于centos6.5的防火墙规则使用--iptables命令
- Iptables防火墙规则使用梳理
- Centos6.5 关闭防火墙 iptables
- centos6中iptables单机网络防火墙的使用
- CentOS6.4防火墙iptables
- 配置一个生产的iptables防火墙规则
- iptables防火墙添加规则
- iptables防火墙规则设置
- iptables 防火墙规则
- 构筑防火墙之IPtables搭建防火墙的规则
- Centos6.5关闭防火墙命令
- Centos6.5关闭防火墙命令
- CentOS6.5防火墙相关命令
- Linux—防火墙Iptables命令使用示例
- 关于ubuntu下怎么使用iptables防火墙
- 【笔记】使用linux的防火墙配置工具会清除 iptables 的手工配置规则
- 关于centos7的firewall防火墙命令使用
- 关掉Iptables防火墙的相关的命令
- 数据结构 单链表的插入详解 例子
- Eclipse+pydev环境搭建
- shell
- Hadoop大数据平台架构与实践学习笔记
- Apache2.4安装
- 关于centos6.5的防火墙规则使用--iptables命令
- 如何使用docker搭建oracle测试环境
- 机器人与变位机协调轨迹仿真
- 【C语言】【unix c】如何创建无名管道
- hdu 4734 F(x)(数位dp)
- iBATIS SQL Map简介。
- 初步学习linux
- Python入门新人,求助
- 使用Visual Studio快速开发STM32F4-Discovery探索板入门