防火墙的名字叫 netfilter 工具/命令叫iptables

命令:iptables

选项:

-t   指定表

-A 在最上面增加一条规则

-I 在最下面增加一条规则

-D 删除一条规则

-A-I-D 后面跟链的名称 INPUT

-s 跟源地址

-p 跟协议 (tcp udp icmp)

--sport/--dport 后跟源端口/目标端口

-d 跟目的的ip

-j 跟动作 (DROP 丢掉  REJECT拒绝  ACCEPT允许)

iptables的三个表。  表下有链,链下有规则。

filter用于过滤包,是系统预设的表,里面有三个链。分别是INPUT OUTPUT FORWARD.INPUT作用于进入本机的包。OUTPUT作用于送出本机的包。FORWARD作用于与本机无关的包。用的最多

nat用于网络地址转换,也有三个链。分别是PREROUTING,OUTPUT,POSTROUTING.PREROUTING链的作用是在包刚刚到达防火墙时改变它的目的地址。OUTPUT链的作用是改变本地产生的包的目的地址。POSTROUTING链的作用是包就要离开防火墙之前改变其源地址。用的不多。

mangle用于给数据包打标记,然后根据标记去操作那些包。几乎不用。除非是想成为一个高级网络工程师。

-t filter -nvL

-t指定表名 -n不针对IP解析主机名 -v详细信息  -L列出的意思

也可以自定义链。。。

nat

自定义 filter  INPUT链下的规则

在浏览器里输入ip地址查看一下。

查看规则

已经把包过滤出来了。

删除规则的命令就是把-I  改成-D

////////////////////////////////////////////////////////////////////////////////////////////////

总结:netfilter防火墙有一个工具叫iptables,可以查看规则,可以创建规则。。

linux日常管理-防火墙netfilter工具-iptables-1的更多相关文章

  1. linux日常管理-防火墙netfilter工具-iptables-2

    分别是包的数量:26  包的字节:1320  处理方式 tcp协议  opt in out  源ip 目标ip 到80端口的行为. 处理行为处理有REJECT外 还有DROP ACCEPT.分别是看一 ...

  2. linux日常管理-防火墙netfilter工具-iptables-3

    可以指定chain链的总开关 把链的关掉,针对端口开放,更加安全,但是不建议这么做 实例:filter表INPUT链.INPUT策略改成DROP. 把192.168.0.0/24网段开通22端口.对所 ...

  3. Linux中的防火墙(Netfilter、Iptables、Firewalld)

    目录 Netfilter Iptables iptables做本地端口转发 Firewalld Netfilter Netfilter是Linux 2.4内核引入的全新的包过滤引擎,位于Linux内核 ...

  4. linux日常管理-防火墙selinux

    关闭防火墙 SELINUX=disabled 可以是三种状态 # enforcing - SELinux security policy is enforced.打开# permissive - SE ...

  5. linux日常管理-抓包工具tcpdump和tshark

    抓包工具:查看什么数据占用网卡,把带宽跑满了. 命令:tcpdump 选项:host 指定IP port 指定端口 -c 指定包数量 -w 指定写入文件,不加显示的不是流量包而是流量走向 -nn 作用 ...

  6. linux日常管理-系统进程查看工具-ps

    查看系统有那些进程 命令有ps aux 和命令 ps -elf USER  哪个用户使用了这个进程 PID  进程的id %CPU 占用CPU的百分比 %MEM 占用内存的百分比 VSZ 虚拟内存的大 ...

  7. 【CentOS】Linux日常管理

    /////////////////////////目录///////////////////////////////////////// 一.日常监控指标相关 1.监控系统状态命令 2.查看系统进程 ...

  8. linux中的防火墙netfilter iptables

    目录 一.Linux防火墙基础 1.1 ptables的表.链结构 1.2 数据包控制的匹配流程 二.编写防火墙规则 1.iptables的安装 2.1 基本语法.控制类型 一般在生产环境中设置网络型 ...

  9. linux日常管理-curl工具

    curl 在linux命令行中用于访问网站,下载东西, 可以用 curl www.qq.com 访问 出现很多源代码 ///////////////////////////////////////// ...

随机推荐

  1. iBatis 简单介绍及基础入门

    iBATIS一词来源于“internet”和“abatis”的组合,是一个由Clinton Begin在2002年发起的开放源代码项目.于2010年6月16号被谷歌托管,改名为MyBatis.是一个基 ...

  2. basic--factory

    <?php /* 工厂模式: 由工厂类根据参数来决定创建出哪一种产品类的实例: 工厂类是指包含了一个专门用来创建其他对象的方法的类.所谓按需分配,传入参数进行选择,返回具体的类.工厂模式的最主要 ...

  3. 美团offer

    首先说明我是OP岗,RD的可能没有参考意义.本人985渣本一枚,非计算机.网络相关专业.不得不说美团的面试官给我的感觉很好,首先他们都比较极客,都是各个方向的大牛.虽然根据面试流程必须问我一些与我方向 ...

  4. LISP

    LISP是一种通用高级计算机程序语言,长期以来垄断人工智能领域的应用.LISP作为因应人工智能而设计的语言,是第一个声明式系内函数式程序设计语言,有别于命令式系内过程式的C.Fortran和面向对象的 ...

  5. hd acm1018

    Problem Description In many applications very large integers numbers are required. Some of these app ...

  6. Monkey for Mac 环境配置

    Monkey for Mac环境配置步骤 java环境配置, 直接去官网找对应jdk就可以了 Android  AdtBundle环境配置 1) 下载地址: http://www.jianshu.co ...

  7. java入门了解07

    1.集合: 1.1相比数组的优势: a.可以存储任意类型的对象数据,数组只能存储一种类型的变量 b.集合的长度会发生变化,数组不会 1.2集合概述 ----|Collection: 单列集合 ---- ...

  8. Openldap- 大机群身份验证服务

    无论在哪个行业,数据安全永远都是摆在首要地位.尤其是在大数据行业上,谁掌握了数据,谁就有可能成为下个亿万富豪的环境中,数据安全更为重要.大数据的安全可以从哪些地方入手,首先可以在身份验证上面入手.在大 ...

  9. 数据分析第三篇:Numpy知识点

    Numpy 将字符型数据转为datetime import numpy as np f = np.array([','2019-01-01','2019-01-02 01:01:01']) # 把f数 ...

  10. Saiku_00_资源帖

    一.精选 1.李秋 随笔分类 - pentaho 二.概述 1.Saiku + Kylin 多维分析平台探索 三.Saiku+Kylin 1.使用Saiku+Kylin构建多维分析OLAP平台 2.使 ...