iptables防火墙规则添加与删除的实例教程
iptables防火墙规则添加与删除方法
这里只列出比较常用的参数,详细的man iptables
1、查看防火墙规则
iptables -nvL --line-number
-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
–line-number 显示规则的序列号,这个参数在删除或修改规则时会用到
2、添加防火墙规则
添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部
例如:
当前规则:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.4 0.0.0.0/0
添加一条规则到尾部:
再插入一条规则到第三行:
查看防火墙规则:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.3 0.0.0.0/0
4 DROP all -- 192.168.1.4 0.0.0.0/0
5 DROP all -- 192.168.1.5 0.0.0.0/0
可以看到192.168.1.3插入到第三行,而原来的第三行192.168.1.4变成了第四行。
3、删除防火墙规则
删除用-D参数
删除之前添加的规则(iptables -A INPUT -s 192.168.1.5 -j DROP):
有时有些规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用–line-number查看出该条规则的行号,再通过行号删除
iptables v1.4.7: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.3 0.0.0.0/0
删除第二行规则
4、修改规则
修改使用-R参数
将第三行规则改为ACCEPT
当前规则:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.5 0.0.0.0/0
修改:
[root@test ~]# iptables -R INPUT 3 -j ACCEPT
再查看下:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
第三条规则的target已改为ACCEPT。
二、Linux清空所有iptables规则
linux下清空iptables规则方法:
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -F
iptables -X
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t raw -F
iptables -t raw -X
iptables -t raw -P PREROUTING ACCEPT
iptables -t raw -P OUTPUT ACCEPT
相关推荐
13. **防火墙与安全**:介绍iptables防火墙规则的设置,以及如何增强系统的安全性,如SELinux的使用。 14. **备份与恢复**:讨论系统备份策略,如使用`rsync`进行增量备份,以及在灾难性故障时如何恢复数据。 通过...
10. **防火墙与iptables**:介绍了iptables防火墙的基本规则,如何配置防火墙以实现端口过滤和访问控制。 11. **性能调优**:涵盖内存、CPU、磁盘I/O的监控与优化,以及如何进行系统性能分析。 12. **备份与恢复**...
12. **防火墙与安全**:介绍iptables防火墙规则配置,以及使用ufw等图形化工具管理防火墙,讲解SSH安全配置。 13. **脚本编程**:讲解bash shell脚本的编写,包括变量、条件语句、循环结构、函数等。 14. **远程...
3. **防火墙与安全**: 配置iptables防火墙规则,保障系统安全。 4. **软件更新**: 使用yum工具进行软件包的更新,确保系统安全和兼容性。 ### 五、网络配置 1. **网络接口**: 配置eth0等网络接口的IP地址、子网...
3. **安全与防火墙**:Red Hat Linux 9.0的安全性是重点,这部分可能教授如何使用iptables配置防火墙规则,以及如何启用SELinux以增强系统安全性。 4. **软件包管理**:Red Hat使用RPM(Red Hat Package Manager)...
11. **防火墙与安全**:了解iptables防火墙,设置规则以保护系统安全,理解SSH、SSL/TLS加密等网络安全概念。 12. **备份与恢复**:学习如何备份重要数据,以及在系统故障时进行数据恢复。 通过"循序渐进Linux"这...
iptables用于设置防火墙规则,保护系统免受非法访问。 通过这个基础教程,初学者将对Linux有一个全面的认识,并能够进行基本操作。随着经验的积累,可以进一步深入学习系统管理、网络服务、编程开发等方面的知识,...
12. **防火墙与安全**:iptables或firewalld等工具用于配置Linux防火墙,理解其规则和用法是保障系统安全的重要一环。 13. **备份与恢复**:学习如何备份系统和数据,以及在必要时进行恢复,可以减少意外情况对系统...
14. **防火墙与安全**:了解Linux内置防火墙`iptables`或`firewalld`,设置规则以保护系统安全。 15. **备份与恢复**:学习如何进行数据备份,使用`tar`命令创建和提取压缩文件,以及如何进行系统备份和恢复。 这...
9. **防火墙与安全**:了解iptables或firewalld防火墙规则,以及基本的安全实践,如权限设置、SELinux和安全更新,确保系统的安全性。 10. **虚拟化技术**:学习使用KVM、Docker等虚拟化工具,可以在一个系统上模拟...
- **防火墙**:使用iptables配置防火墙规则。 - **SSH安全**:设置强密码,使用密钥对认证。 - **日志审计**:监控系统异常活动,防止入侵。 7. **Linux技术资料** - **“linux常用命令技术资料(1).exe”**:...
2. **修改防火墙规则**:编辑`/etc/sysconfig/iptables`文件,添加允许6379端口访问的规则。 #### 四、Redis集群部署 Redis集群提供了高可用性和扩展性,支持数据分片,能够在多台服务器之间分配数据,从而提高...