2. 程式人生 > >iptables過濾命令小記

iptables過濾命令小記

阿新 發佈:2019-01-23

先將iptables命令會用到的組成部分根據man手冊先寫置前面,便於後續說明。

iptables [-t table] {-A|-C|-D} chain rule-specification
rule-specification = [matches...] [target]
match = -m matchname [per-natch-options]
target = -j targetname [per-target-options]

iptables可以理解為上層應用,通過下發相應的規則給核心,由底層去實現生效。

-t 引數用於指定所要操作的表。核心預設維護三張表:filter過濾表、nat地址轉換表、mangle資料包修改表
本文只講述資料包的過濾,因此只使用filter過濾表。該表是預設使用的表,固可以不顯示使用-t引數

filter過濾表包含三個內建連結串列:INPUT(送往該裝置的資料包)、FORWARD(不是送往該裝置的資料包,待轉)、OUTPUT(裝置資料包傳送出去)。也就是命令中chain所要指定的連結串列。

對這三個表的理解,可通過如下圖所示:

 

每個連結串列由一條條的規則組成(即命令中的組成部分 rule-specification)
對於一個連結串列可以新增規則、刪除規則、檢測是否存在該條規則等操作,相應的命令選項如下:

-A, --append chain rule-specification 在指定連結串列chain末尾新增規則rule-specification
 (--append 可以代替 -A 選項使用)
-C, --check chain rule-specification 檢測是否存在該規則
-D, --delete chain rule-specification 刪除指定規則
-D, --delete chain rulenum   刪除指定規則序號對應的那條規則
 上面的rulenum 可通過 --line-numbers 附加選項顯示,每個連結串列的第一條規則對應序號1
-I, --insert chain [rulenum] rule-specification 向指定連結串列的對應規則序號前面插入規則,預設是序號1
-R, --replace chain rulenum rule-specification 替換規則
-L, --list [chain] 顯示所有的規則,一般緊跟使用-n選項,避免轉換成主機名形式,預設顯示所有連結串列
 ([] 中括號表示該引數是可選的)
-S, --list-rules [chain] 顯示所有的規則
-F, --flush [chain] 預設刪除所有連結串列裡的規則
-Z, --zero [chain, [rulenum]] 清空包和位元組的個數 (可能理解有誤)
-N, --new-chain chain 建立新的使用者自定義連結串列
-X, --delete-chain [chain] 刪除使用者自定義的連結串列,且必須是空的,無規則的
-P, --policy chain target 指定該連結串列的預設操作
-E, --rename-chain old-chain new-chain 重新命名使用者自定義的連結串列名稱


通用匹配
[!] -p, --protocol protocol   指定協議,如tcp、udp等,或對應的數字,可檢視/etc/protocols。 數字0和‘all’表示所有的協議。可選引數 ! 表示取反的意思
[!] -s, --source address[/mask][,...] 指定源地址,可以是主機名也可以是IP形式的地址,主機名會先dns解析得到相應的IP地址再新增到過濾表當中
[!] -d, --destionation address[/mask][,...]
-j, --jump target 指定要進行的處理動作
-g, --goto chain  
[!] -i, --in-interface name 對於連結串列INPUT、FORWARD、PREROUTING的資料指定介面名
[!] -o, --out-interface name

顯示匹配

通過-m選項指定所要載入的匹配模組名稱,後面再跟相應的選項即可。
如過濾mac地址操作,指定模組mac,選項如下:
[!] --mac-source address    
匹配的源MAC地址,格式必須是XX:XX:XX:XX:XX:XX,只能用於過濾進入的資料
例子:過濾從XX:XX:XX:XX:XX:XX發過來的資料包
iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX



最後說下基本的目標部分,通過引數-j指定
ACCEPT:允許
DROP:丟棄

原始碼下載地址:www.netfilter.org
推薦連結 
http://man.lupaworld.com/content/network/iptables-tutorial-cn-1.1.19.html
http://blog.chinaunix.net/uid-23069658-id-3160506.html

相關推薦

iptables過濾命令小記

先將iptables命令會用到的組成部分根據man手冊先寫置前面,便於後續說明。 iptables [-t table] {-A|-C|-D} chain rule-specification rule-specification = [matches...] [targe

iptables過濾包—命令

iptables 指令 語法:          iptables [-t table] command [match] [-j target/jump]          -t 引數用來指定規則表,內建的規則表有三個,分別是:nat、mangle 和 filte

iptables 常用命令

iptables 源地址 eth pos port dport lin 0.10 mtu iptables service iptables save \\保存 iptables -F \\清空所有規則 iptables -F -t nat \\清空nat表

iptables簡單命令與應用

iptables 簡單命令 應用 配置文件目錄bash> vim /etc/sysconfig/iptablesWEB服務器,開啟80端口.bash> iptables -A INPUT -p tcp --dport 80 -j ACCEPT郵件服務器,開啟一組端口.bash>

Linux 使用grep篩選多個條件及grep常用過濾命令

cat log.txt | grep 條件;  cat log.txt | grep 條件一 | grep 條件二;  cat log.txt | grep 條件一 | grep 條件二 | grep 條件三; grep 條件一 log.txt | grep 條件二 | gr

Linux iptables常用命令

原文地址:https://www.cnblogs.com/ilinuxer/p/6364064.html 目錄 0.安裝ipatbles.service 1. 基本操作 檢視 IPTABLES 版本 檢視當前 IPTABLES 規則 檢視幫助 2. iptabl

Linux iptables常用命令的使用

為什麼會有本文 因為最近幫一個朋友佈署一個上網梯子,他那邊本來用的是v2ray,但是他想用ssr,但是安裝配置ssr過程中出了很多問題,比如linux核心版本4.9有點老,不支援bbr加速、無法連線socket、啟動了連線不上等一系列問題,趁著有時間,就幫他看看,幫他升級了核心,改的防火牆…… 在修改防火牆的

Android之——iptables常用命令

轉載:http://blog.csdn.net/l1028386804/article/details/47356011 iptables常用命令 常用命令列表: 命令 -A, --append 範例 iptables -A INPUT ... 說明 新增規則到某個

iptables常用命令

預設策略# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywh

Linux文字過濾命令grep|awk|sed小結

grep的使用:一、grep一般格式:       grep [選項] 基本正則表示式 [檔案]       這裡的正則表示式可以為字串。在grep命令中輸入字串引數時,最好將其用雙引號括起來。呼叫變數時也可以使用雙引號。在呼叫模式匹配事,應使用單引號。二、grep常用選項

HBase shell命令小記

最近,在用Java api讀寫Hbase資料庫,時常需要用Hbase shell在命令列校驗結果是否準確,在這裡簡單記錄下一些常用的Hbase shell命令,以作備忘。 (1)建立表  create ‘tableName’,‘familyName1’,...,'famil

ndc iptables ip命令積累ing

1. adb shell ip route list ip route list //開啟WIFI連線熱點的資訊 default via 192.168.235.4 dev wlan0 metric 323 192.168.235.0/24 dev wla

iptables常用命令及應用

二、命令各選項及解釋  COMMAND:  規則管理類   -A,(append的意思)   -I # (I表示insert的意思,#表示數字,以下相同)   -D # (delete的意思)   -R # (replace的意思)  鏈管理類:   -F (flush)(清空鏈)   -N (new)(新建

linux防火牆iptables常用命令與基礎知識

1.iptables常用命令 1.1檢視是否已經安裝了iptables以及iptables版本號 iptables -V (注意:V是大寫字母V) 1.2  關閉iptablesservice iptables stop1.3 啟動iptablesservice ipta

linux命令小記(grep、awk、sed)

grep grep 標準 egrep 擴充套件grep,支援基本和正則,執行效果與grep -E相似 fgrep 快速grep,允許查詢字串而不是一個模式 常用引數 -c 只輸出匹配的行的總數(count) -C 加引數num表示,顯示匹配的行,及其

通過iptables 過濾IP IP段

1. 封單個IP iptables  -I INPUT -s IP地址 -j DROP 2. 封IP段 iptables -I INPUT -s 192.168.1.0/24 -j DROP 3. 解封: iptables -D INPUT -s IP地址 -j REJ

每日命令過濾命令cut、sort、uniq、wc、tee、head、tail、grep、

cut:把行分成域         cut -d(指定分隔符)-f(表示輸出哪些段) sort:排序      -b:忽略開頭的空白       -f:排序不區分大小寫       -n:        -r:逆序       -t:設定分隔符        -u:重複的記

linux 命令小記

今天又學到一個命令: tar -zcvf *.tar.gz ———壓縮檔案,使用gzip進行壓縮 tar -zxvf *.tar.gz 目標位置—–解壓縮並解包 centos7 之間互傳檔案的命令

linux iptables常用命令之配置生產環境iptables及優化

檢視當前配置:iptables -L 防火牆配置檔案: vi /etc/sysconfig/iptables 開放80埠: /*-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j A

Docker常用命令小記

除了基本的<font color="blue">docker pull</font>、