iptables是Linux操作系统中常用的防火墙软件,可以帮助管理员控制网络数据包的流向和访问控制。iptables通过配置表规则来控制网络数据包的流向,根据规则进行过滤、转发和重定向等操作,实现网络访问控制和安全策略。
以下是iptables常用命令:
$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
$ iptables -F
$ iptables -P INPUT DROP
$ iptables -P FORWARD DROP
$ iptables -P OUTPUT DROP
以上命令将iptables的默认策略设置为DROP,即拒绝所有数据包。
$ iptables -A INPUT -s 192.168.1.1 -j ACCEPT
以上命令添加了一条过滤规则,允许源IP为192.168.1.1的数据包通过INPUT链。
$ iptables -D INPUT -s 192.168.1.1 -j ACCEPT
以上命令删除了之前添加的过滤规则,禁止源IP为192.168.1.1的数据包通过INPUT链。
$ iptables -I INPUT 2 -s 192.168.1.1 -j ACCEPT
以上命令在INPUT链的第二条规则前插入了一条新的过滤规则,允许源IP为192.168.1.1的数据包通过INPUT链。
$ iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
以上命令添加了一条过滤规则,允许源IP地址段为192.168.1.0/24的数据包通过INPUT链。
$ iptables -A INPUT -d 192.168.1.1 -j ACCEPT
以上命令添加了一条过滤规则,允许目标IP地址为192.168.1.1的数据包通过INPUT链。
$ iptables -A INPUT -p tcp --dport 22 -j ACCEPT
以上命令添加了一条过滤规则,允许TCP协议的SSH数据包通过INPUT链的22端口。
$ iptables -A INPUT -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT
以上命令添加了一条过滤规则,允许MAC地址为00:11:22:33:44:55的数据包通过INPUT链。
$ iptables -A INPUT -s 192.168.1.1 -j DROP
以上命令添加了一条过滤规则,禁止源IP为192.168.1.1的数据包通过INPUT链。
$ iptables -N MYCHAIN
以上命令创建了一个名为MYCHAIN的用户自定义链。
$ iptables -E MYCHAIN NEWCHAIN
以上命令将名为MYCHAIN的用户自定义链重命名为NEWCHAIN。
$ iptables -X MYCHAIN
以上命令删除了名为MYCHAIN的用户自定义链。
$ iptables-save > /etc/iptables/rules.v4
以上命令将当前iptables的规则保存到/etc/iptables/rules.v4文件中。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。