当前位置 : 主页 > 操作系统 > centos >

linux iptables防火墙中的工作常用命令

来源:互联网 收集:自由互联 发布时间:2023-07-29
下面是关于linux iptables防火墙中的工作常用命令的攻略。 一、iptables简介 Iptables是Linux系统中的一个过滤数据包的工具,用于设置和管理防火墙规则,同时也可以用来对数据包进行网络地

下面是关于linux iptables防火墙中的工作常用命令的攻略。

一、iptables简介

Iptables是Linux系统中的一个过滤数据包的工具,用于设置和管理防火墙规则,同时也可以用来对数据包进行网络地址转换(NAT)。

二、常用命令 1. iptables -L

用于列出iptables的规则。例如:

iptables -L

该命令会列出iptables的所有规则,包括链的默认策略、具体规则及它们的策略。

2. iptables -A

用于添加一条规则到iptables中。例如,下面的命令将允许来自IP地址192.168.1.100的数据包通过iptables:

iptables -A INPUT -s 192.168.1.100 -j ACCEPT

其中,-A 表示添加规则,INPUT 表示添加到输入链中,-s 192.168.1.100 表示来自该IP地址的数据包,-j ACCEPT 表示接受该数据包。

3. iptables -D

用于从iptables中删除一条规则。例如,下面的命令将从iptables中删除允许来自IP地址192.168.1.100的数据包的规则:

iptables -D INPUT -s 192.168.1.100 -j ACCEPT

其中,-D 表示删除规则,其它选项与iptables -A相同。

4. iptables -P

用于设置iptables默认策略。例如,下面的命令将设置INPUT链的默认策略为DROP(拒绝):

iptables -P INPUT DROP

其中,-P 表示设置默认策略,INPUT 表示设置输入链的默认策略,DROP 表示默认策略为拒绝。

5. iptables -I

用于在iptables链的指定位置插入(Insert)一条规则。

iptables -I INPUT 2 -s 192.168.1.100 -j ACCEPT

该命令将在INPUT链的第二个位置添加一条规则,允许来自192.168.1.100的数据包通过。

三、示例说明 1. 允许来自指定IP地址的ssh连接

如果你希望允许来自指定IP地址的SSH连接,请使用以下命令:

自由互联热门推荐:PDF电子发票识别软件,一键识别电子发票并导入到Excel中!10大顶级数据挖掘软件!人工智能的十大作用!

iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

其中,-p tcp 表示使用TCP协议,–dport 22 表示目标端口为22,通常情况下22为SSH服务端口。

2. 允许来自特定IP地址的ping请求

如果你希望允许来自特定IP地址的ping请求,请使用以下命令:

iptables -A INPUT -s 192.168.1.100 -p icmp --icmp-type echo-request -j ACCEPT

其中,-p icmp 表示使用Ping协议,–icmp-type echo-request 表示允许Ping请求通过。

网友评论