iptables学习笔记

2017年1月25日 0条评论 1,818次阅读 0人点赞

iptables 学习笔记一点儿都不全，学明白了再来更新

iptables -L 显示所有规则 –line-numbers 
iptables -S 显示所有规则 包括 端口默认规则 ACCEPT or DROP 
iptables -F 清空规则 但不修改-S的默认规则

sudo iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT 
-A 指定为哪一项(chain)添加规则 
-m 调用模块函数 
–ctstat 模块调用函数参数 
-j 表明满足条件的执行什么操作 ACCEPT DROP 
sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT 
sudo iptables -A INPUT -p tcp –dport 80 -j ACCEPT 
-p 协议 tcp udp 
–dport 匹配 -p 协议的端口 
sudo iptables -I INPUT 1 -i lo -j ACCEPT 
本机loopback开放 
-I insert插入规则到指定位置 -A是 append尾部添加规则 
-i 选择device 
sudo apt-get update 
sudo apt-get install iptables-persistent 
sudo invoke-rc.d iptables-persistent save

保存规则1 
https://m.baidu.com/from=844b/bd_page_type=1/ssid=c391343035313032303931ad07/uid=0/pu=usm%400%2Csz%40320_1001%2Cta%40iphone_2_6.0_3_537/baiduid=79B698E9DD8A8CE1BB469005B82C9768/w=0_10_/t=iphone/l=3/tc?ref=www_iphone&lid=12156274750571710172&order=1&fm=alop&tj=www_normal_1_0_10_title&vit=osres&m=8&srd=1&cltj=cloud_title&asres=1&title=Ubuntu保存iptables防火墙规则的方法&dict=30&w_qd=IlPT2AEptyoA_yikHlKjDzZdaMiHBeImySgYaBXR7ektPAMyOUm&sec=18217&di=1ec6f44e8989a605&bdenc=1&tch=124.0.313.142.0.0&nsrc=IlPT2AEptyoA_yixCFOxXnANedT62v3IJBaOMmBQ2z_rpUivffjaXdNoJ7HNMTrIBZybcjbEeNlQ&eqid=a8b3c37a9be0880010000003587ebf21&wd=&clk_info=%7B”srcid”%3A”1599”%2C”tplname”%3A”www_normal”%2C”t”%3A1484701476961%2C”xpath”%3A”div-a-h3”%7D

iptables -L 显示所有规则 –line-numbers

iptables -S 显示所有规则包括端口默认规则 ACCEPT or DROP

iptables -F 清空规则但不修改-S的默认规则

sudo iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT

-A 指定为哪一项(chain)添加规则

-m 调用模块函数

–ctstat 模块调用函数参数

-j 表明满足条件的执行什么操作 ACCEPT DROP

sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT

sudo iptables -A INPUT -p tcp –dport 80 -j ACCEPT

-p 协议 tcp udp

–dport 匹配 -p 协议的端口

sudo iptables -I INPUT 1 -i lo -j ACCEPT

本机loopback开放

-I insert插入规则到指定位置 -A是 append尾部添加规则

-i 选择device

sudo apt-get update

sudo apt-get install iptables-persistent

sudo invoke-rc.d iptables-persistent save

保存规则1

https://m.baidu.com/from=844b/bd_page_type=1/ssid=c391343035313032303931ad07/uid=0/pu=usm%400%2Csz%40320_1001%2Cta%40iphone_2_6.0_3_537/baiduid=79B698E9DD8A8CE1BB469005B82C9768/w=0_10_/t=iphone/l=3/tc?ref=www_iphone&lid=12156274750571710172&order=1&fm=alop&tj=www_normal_1_0_10_title&vit=osres&m=8&srd=1&cltj=cloud_title&asres=1&title=Ubuntu保存iptables防火墙规则的方法&dict=30&w_qd=IlPT2AEptyoA_yikHlKjDzZdaMiHBeImySgYaBXR7ektPAMyOUm&sec=18217&di=1ec6f44e8989a605&bdenc=1&tch=124.0.313.142.0.0&nsrc=IlPT2AEptyoA_yixCFOxXnANedT62v3IJBaOMmBQ2z_rpUivffjaXdNoJ7HNMTrIBZybcjbEeNlQ&eqid=a8b3c37a9be0880010000003587ebf21&wd=&clk_info=%7B”srcid”%3A”1599”%2C”tplname”%3A”www_normal”%2C”t”%3A1484701476961%2C”xpath”%3A”div-a-h3”%7D

打赏

狗仔小分队的博客

~小学生日记本~

iptables学习笔记

本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可

发表评论取消回复

~小学生日记本~

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可

发表评论 取消回复

本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可

发表评论取消回复