2. 程式人生 > 其它 >iptables學習[08]:iptables自定義鏈的使用

iptables學習[08]:iptables自定義鏈的使用

阿新 發佈:2021-08-30

簡介

  • 當iptables規則特別多時,我們需要具備模組化思想,需要將不同目的iptables規則進行歸類。
  • 將同一型別的iptables規則作為一個模組(web類,mysql類....),使其更加具有條理性,清爽整潔。
  • 自定義鏈是除了iptables自帶的5個鏈外,由我們自己定義的新鏈。
  • 在自定義鏈中定義的規則不會生效,他需要被內建鏈引用才可以生效。

iptables新增自定義鏈的方法

  • -N:new, 自定義一條新的規則鏈 。
  • -E:重新命名自定義鏈;引用計數不為0的自定義鏈不能夠被重新命名,也不能被刪除 。
  • -X:delete,刪除自定義的空的規則鏈 。
  • -P:Policy,設定預設策略;對filter表中的鏈而言,其預設策略有:ACCEPT:接受, DROP:丟棄。

範例一:在filter表上新增一條新的鏈。

iptables -t filter -N chain_name

範例二:重新命名這條鏈。

iptables -t filter -T chain_NAME CHAIN_NAME

範例三:刪除這條鏈。

iptables -t filter -X CHAIN_NAME

iptables使用自定義鏈的方法

步驟一:建立自定義鏈。

iptables  -t filter -N WEB_CHAIN

步驟二:檢視建立好的自定義鏈WEB_CHAIN

iptables -vnL
.......
.......
Chain WEB_CHAIN (0 references)
 pkts bytes target     prot opt in     out     source               destination

步驟三:在自定義鏈中新增規則。

iptables -A WEB_CHAIN -s 192.168.10.10 -p tcp --dport 80 -j REJECT
iptables -A WEB_CHAIN -s 192.168.10.10 -p tcp --dport 8080 -j REJECT

步驟四:檢視自定義鏈(WEB_CHAIN)中定義的規則。

iptables -vnL WEB_CHAIN
Chain WEB_CHAIN (0 references)
pkts bytes target prot opt in out source         destination 
  0      0 REJECT tcp  --  *  *   192.168.10.10  0.0.0.0/0    tcp dpt:80 reject-with icmp-port-unreachable
  0      0 REJECT tcp  --  *  *   192.168.10.10  0.0.0.0/0    tcp dpt:8080 reject-with icmp-port-unreachable

步驟五:將自定義好的鏈關聯至內建鏈上。

iptables -AINPUT -j WEB_CHAIN

步驟六:關聯後檢視。

iptables -vnL
Chain INPUT (policy ACCEPT 31 packets, 2572 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   31  2572 WEB_CHAIN  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
......
......
Chain WEB_CHAIN (1 references)
pkts bytes target prot opt in out source         destination 
  0      0 REJECT tcp  --  *  *   192.168.10.10  0.0.0.0/0    tcp dpt:80 reject-with icmp-port-unreachable
  0      0 REJECT tcp  --  *  *   192.168.10.10  0.0.0.0/0    tcp dpt:8080 reject-with icmp-port-unreachable

相關推薦

iptables學習[08]iptables定義的使用

簡介 當iptables規則特別多時,我們需要具備模組化思想,需要將不同目的iptables規則進行歸類。

iptables學習[02]iptables的組成

簡介 iptables由5個表(table)和5個(chain)以及一些規則組成。 五表和五介紹

8.iptables定義

為什麼要自定義鏈? 當預設中的規則越來越多時,比如INPUT中100條規則,裡面有針對內網的,有針對外網訪問的,有針對nginx服務的,有針對sshd服務的;此時,有一個需求,要修改nginx服務的相關規則,這就需要從

hive學習筆記之十使用者定義聚合函式(UDAF)

歡迎訪問我的GitHub 這裡分類和彙總了欣宸的全部原創(含配套原始碼)https://github.com/zq2599/blog_demos

robotframework學習筆記四擴充套件定義

robotframework底層是python,所以對python支援的非常友好。 小夥伴們經常會遇到robotframework提供的關鍵字無法滿足日常使用要求的問題,那麼下面就講講該如何擴充套件定義庫。

linux學習第六十二篇新增定義監控專案,配置郵件告警,測試告警,不發郵件的問題處理

新增定義監控專案 需求監控某臺web的80埠連線數,並出圖 兩步1)zabbix監控中心建立監控專案;2)針對該監控專案以圖形展現

基於C++程式碼的UE4學習(七)—— 定義事件及觸發Custom Event

今天講解的是自定義事件的觸發(Custom Event)。 在藍圖中是這個 我們現在用程式碼來完成自定義事件的觸發。這次我們並不使用GameModeBase類作為中介,而是就使用Trigger類充當中介,我們將其巨集可以定義為E

xmake從入門到精通12通過定義指令碼實現更靈活地配置

xmake是一個基於Lua的輕量級現代化c/c++的專案構建工具,主要特點是語法簡單易上手,提供更加可讀的專案維護,實現跨平臺行為一致的構建體驗。

django定義標籤和過濾器

目錄 定義過濾器 定義標籤 返回HTML片段的標籤 定義過濾器 \'\'\'定義一個無引數過濾器\'\'\'

23. 合併K個升序連結串列(學習了java的定義比較類)

給你一個連結串列陣列,每個連結串列都已經按升序排列。 請你將所有連結串列合併到一個升序連結串列中,返回合併後的連結串列。

Kafka學習-----概述MQ,定義,基礎架構

目錄 一.什麼是Kafka1.定義2.什麼是MQMQ的好處 二.訊息佇列兩種模式點對點模式釋出/訂閱模式

MySQL學習筆記之MySQL定義函式

一、什麼是函式 函式儲存著一系列sql語句,呼叫函式就是一次性執行這些語句。所以函式可以降低語句重複。【但注意的是函式注重返回值,不注重執行過程,所以一些語句無法執行。所以函式並不是單純的sql語句集合。】

284 Tornado【第2篇】Tornado定義Form元件

一、獲取類裡面的靜態屬性以及動態屬性的方法 方式一 # ===========方式一================

Springboot定義返回物件,統一協議

技術標籤SpringBoot2.3+spring+mybatis3javaspringspring bootjson 存在的問題協議未統一,缺少業務狀態碼。JsonData工具類開發 方法在utils工具包裡編寫JsonData,定義狀態碼。

C/C++程式設計使用者定義型別

技術標籤# C++ 結構 #include <iostream> struct Vector{ int size; double*elem; }; // &表示通過非const引用的方式傳遞v,這樣Vector_init就可以修改v指向的變量了

vue學習之elementUI表格定義表頭

技術標籤vue學習vue 問題描述el-table表頭新增icon懸浮提示 樣式展示 程式碼

vuetable定義合計

技術標籤專案過程中的難題vue 需求表格顯示合計,合計自己需要顯示的資料,不需要顯示的用(-)顯示

《怪物獵人崛起》隨從僱傭介紹定義外觀

今日(2月2日),卡普空官方公開了《怪物獵人崛起》隨從僱傭介紹影像,展示了隨從僱傭的一些玩法和系統細節。該作將於2021年3月26日上市,支援簡繁中文字幕。

小米電視上線新功能定義小愛同學聲音

2 月 8 日,臨近春節之際,小米電視官方又為大家帶來了一項令人驚喜的功能——電視版小愛同學新增支援定製聲音。目前 AI 語音助手已經廣泛在各類智慧裝置上普及,大多數語音助手由於智慧程度不足,經常被使用者稱為

百度地圖Api使用定製定義元件的簡單寫法

技術標籤前端vuehtmljs 百度地圖Api使用定製定義元件的簡單寫法 前言一、官方Api的使用方法二、改善方法1.思路2.示例