一、四张表五条链

组成部分:四张表 + 5条链(Hook point) + 规则

四张表:filter nat mangle raw

五条链:PREROUTING INPUT FORWARD OUTPUT POSTROUTING

iptables table command chain Parameter & Xmatch target

-t filter

nat

-A #追加

-D #删除

-L #列出

-F #恢复默认

-P #设置默认规则

-I #插入

-R #替换

-n #只显示 IP 地址和端口号

PREROUTING

INPUT

FORWARD

OUTPUT

POSTROUTING

-p tcp #协议名称

-s #发起的原地址

-d #目标地址

--sport #源端口

--dport #目标端口

--dports #目标端口段

-m tcp #补充

state

multiport

-j ACCEPT

DROP

REJECT

DNAT

SNAT

1、对所有的地址开放本机的tcp(80、22、10-21)端口的访问

  1. iptables -t filter -I INPUT -p tcp --dport  -j ACCEPT
  2.  
  3. iptables -t filter -I INPUT -p tcp --dport  -j ACCEPT
  4.  
  5. iptables -t filter -I INPUT -p tcp --dport : -j ACCEPT

2、允许对所有的地址开放本机的基于ICMP协议的数据包访问

  1. iptables -t filter -I INPUT -p icmp -j ACCEPT

3、其他未被允许的端口则禁止访问

  1. iptables -t filter -A INPUT -j REJECT

二、删除某条规则

找到规则号:

  1. iptables -L INPUT --line-numbers
  2.  
  3. iptables -L ufw-user-input --line-numbers

结果如下:

  1. Chain ufw-user-input ( references)
  2. num  target     prot opt source               destination
  3.     ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
  4.     ACCEPT     udp  --  anywhere             anywhere             udp dpt:ssh
  5.     ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
  6.     ACCEPT     udp  --  anywhere             anywhere             udp dpt:http
  7.     ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:mysql
  8.     ACCEPT     udp  --  anywhere             anywhere             udp dpt:mysql
  9.     ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:
  10.     ACCEPT     udp  --  anywhere             anywhere             udp dpt:
  11.     ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:
  12.    ACCEPT     udp  --  anywhere             anywhere             udp dpt:
  13.    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:
  14.    ACCEPT     udp  --  anywhere             anywhere             udp dpt:

然后删除:

  1. iptables -D ufw-user-input  
  2.  
  3. iptables -D ufw-user-input

三、访问回环地址和访问外部网络

  1. iptables -I INPUT -i lo -j ACCEPT ;-i 对应的网卡
  2.  
  3. iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

四、只允许某IP可以访问某端口

  1. iptables -t filter -I INPUT -p tcp -s 1.1.1.1 --dport  -j ACCEPT
  2.  
  3. iptables -t filter -I INPUT -p tcp -s 1.1.1.1 --dport  -j ACCEPT
  4.  
  5. iptables -t filter -I INPUT -p tcp -s 1.1.1.1 --dport : -j ACCEPT

注意:进行iptables操作时要允许本机连接22端口,否则可能会失去对服务器控制。

iptables规则组成的更多相关文章

  1. Iptables 规则 一些简单实例和详细介绍

    设定规则 iptables -p INPUT DROP iptables -p OUTPUT ACCEPT iptables -p FORWARD DROP 1.防止外网用内网IP欺骗 iptable ...

  2. iptables规则表

    1.iptables规则表 Filter(针对过滤系统):INPUT.FORWARD.OUTPUT NAT(针对地址转换系统):PREROUTING.POSTROUTING.INPUT.OUTPUT ...

  3. linux iptables规则介绍

    今天又学习了一下iptables,做一点总结来方便以后查阅. Netfilter(网络过滤器)是Linux操作系统核心层内部的一个数据包处理模块,主要负责数据包的拦截和转发,而iptables是Net ...

  4. iptables规则进阶

    iptables规则进阶 1.实验环境搭建: 在进行试验之前,先要进行实验环境的搭建,要求如下: 1.对于三台主机,分别设置IP地址 2.设置10.0.1.22为内网主机 3.设置中间主机有两个网卡, ...

  5. debian6保存iptables规则

    iptables规则不保存,一旦机器重启规则就清空了,所以需要保存: iptables-save >/etc/iptables-script vi /etc/rc.local 然后在文件中输入: ...

  6. linux系统中查看己设置iptables规则

    1.iptables -L 查看filter表的iptables规则,包括所有的链.filter表包含INPUT.OUTPUT.FORWARD三个规则链. 说明:-L是--list的简写,作用是列出规 ...

  7. ifconfig 命令,改变主机名,改DNS hosts、关闭selinux firewalld netfilter 、防火墙iptables规则

    ifconfig 命令用于查看网络相关的命令: 安装:yum install net-tools -y  ifdown  eth_name  关闭网卡  ifup  eth_name   开启网卡 配 ...

  8. 常用的 Linux iptables 规则

    一些常用的 Linux iptables 规则,请根据自己的具体需要再修改. 转载自:http://mp.weixin.qq.com/s/uAPzh9_D4Qk6a3zBh7Jq5A # 1. 删除所 ...

  9. iptables规则备份和恢复 firewalld的9个zone firewalld关于zone的操作 firewalld关于service的操作

    iptables规则备份和恢复 保存和备份iptables规则Service iptables save //会把规则保存到/etc/sysconfig/iptables把iptables规则备份到m ...

  10. CentOS配置iptables规则并使其永久生效

    1. 目的 最近为了使用nginx,配置远程连接的使用需要使用iptable是设置允许外部访问80端口,但是设置完成后重启总是失效.因此百度了一下如何设置永久生效,并记录.  2. 设置 2.1 添加 ...

随机推荐

  1. pentaho cde 画图参数介绍

    初步接触pentaho,由于在国内的资料很少,唯有看英文文档,做了N次反复尝试,挖掘了pentaho CDE中画图的一些基本参数. 下面就列出来了一些常用参数介绍: crosstabMode:表明如果 ...

  2. php 升级到 5.3+ 后出现的一些错误,如 ereg(); ereg_replace(); 函数报错

    在php5.3环境下运行,常常会出现 Deprecated: Function ereg() is deprecated in...和Deprecated: Function ereg_replace ...

  3. C+命令行+方向键=简易版扫雷

    前言: 想起来做这个是因为那时候某天知道了原来黑框框里面的光标是可以控制的,而且又经常听人说起这个,就锻炼一下好了. 之前就完成了那1.0的版本,现在想放上来分享却发现有蛮多问题的,而且最重要的是没什 ...

  4. scalac error: bad option: '-make:transitive' on mvn package via command line

    1 问题描述: ubuntu环境下用eclipse+maven开发Scala的时候出现错误:scalac error: bad option: '-make:transitive' on mvn pa ...

  5. proteus汉化

    下载地址: http://files.cnblogs.com/files/xiaobo-Linux/proteus7%E6%B1%89%E5%8C%96.zip (别的版本也应该可以汉化) 将这ARE ...

  6. Windows Azure CN 超业余性能测试

    先来说说为什么会有这篇文章吧.从朋友那里搞来个Windows Azure CN的测试帐号,在公司的时候领导的朋友有一个阿里云的服务器,平时部署小东西都往上面丢,不过那是人家的东西,还有其他的应用跑在上 ...

  7. KVM 介绍(4):I/O 设备直接分配和 SR-IOV [KVM PCI/PCIe Pass-Through SR-IOV]

    学习 KVM 的系列文章: (1)介绍和安装 (2)CPU 和 内存虚拟化 (3)I/O QEMU 全虚拟化和准虚拟化(Para-virtulizaiton) (4)I/O PCI/PCIe设备直接分 ...

  8. js生成[n,m]的随机数

    一.预备知识 Math.ceil();  //向上取整. Math.floor();  //向下取整. Math.round();  //四舍五入. Math.random();  //0.0 ~ 1 ...

  9. Zookeeper C API 指南四(C API 概览)(转)

    上一节<Zookeeper C API 指南三(回调函数)>重点讲了 Zookeeper C API 中各种回调函数的原型,本节将切入正题,正式讲解 Zookeeper C API.相信大 ...

  10. ExtJs4 笔记(14) layout 布局

    作者:李盼(Lipan)出处:[Lipan] (http://www.cnblogs.com/lipan/)版权声明:本文的版权归作者与博客园共有.转载时须注明本文的详细链接,否则作者将保留追究其法律 ...