iptables可以理解为上层应用,通过下发相应的规则给内核,由底层去实现生效。 -t 参数用于指定所要操作的表。内核默认维护三张表:filter过滤表、nat地址转换表、mangle数据包修改表 本文只讲述数据包的过滤,因此只使用filter过滤表。该表是默认使用的表,固可以不显示使用-t参数 filter过滤表包含三个内建链表:INPUT(送...
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 一、语法 iptables(选项)(参数) 二、选项 -t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -L:显示规则链中已...
iptables -t nat -A PREROUTING -d 192.168.10.18 -p tcp –dport 80 -j DNAT –todestination 172.16.100.2iptables -t nat -A PREROUTING -d 0.0.0.0/0 -p tcp –dport 80 -j DNAT –to 192.168.43.1:8080 不管目标IP地址是什么,只要是发往80端口的tcp包,都转发到192.168.43.1的8080端口 参考文档 ...
# 通用匹配参数-t 对指定的表table进行操作 如果不指定此选项,默认的是 filter 表-p 协议 指定规则的协议,如 tcp,udp,icmp 等,可以使用all来指定所有协议 如果不指定-p 参数,默认的是 all 值-s 源地址 指定数据包的源地址 参数可以使IP地址、网络地址、主机名 例如:-s192.168.1.101指定IP地址 例如:-s192....
iptables -t nat -L -v –n 3、屏蔽某个IP地址 如果你发布有某个 IP 向服务器导入攻击或非正常流量,可以使用如下规则屏蔽其 IP 地址: iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP 注意需要将上述的 XXX 改成要屏蔽的实际 IP 地址,其中的-A参数表示在 INPUT 链的最后追加本条规则。(IPTables 中...
[root@node-0001~]# iptables-t filter-AINPUT-m mac--mac-source00:00:00:00:00:00-jACCEPT#放行mac地址注意:执行代码后如果出现如下提示,代表mac地址的间隔符错了,改为冒号:即可 iptables v1.4.21:ether 代码语言:txt 复制 **特别注意:**mac地址一定不要写错;不然写错后再追加限制所有登陆就凉凉了 ...
iptables -t nat -APOSTROUTING-p tcp -d 192.168.199.185 --dport 3389 -jSNAT--to-source 192.168.199.247 # POSTROUTING链:在进行路由选择后处理数据包(对数据链进行源地址修改转换) # 去往内网 3389 端口的流量 修改源IP是跳板机 黑客通过访问跳板机的13389端口,就可以访问到内网主机的3389端口,实现远程登...
iptables -t filter -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 -m multiport --dports 443,80 -j ACCEPT #-t:操作那个表 #-A:在表末追加规则;-I为表首插入规则、-D为删除规则 #INPUT:链名称;该规则在那条链上生效 #-j:数据包处理动作;比如接受、拒绝等 ...
#拒绝用户访问22端口 iptables -t filter -A INPUT -p tcp --dport 22 -j DROP#查看规则并加上序号iptables -t filter -nL --line-number #删除规则iptables -t filter -D INPUT 1 #根据序号删除 删除规则-D 封ip 屏蔽某个ip [root@oldboy-m01 ~]# iptables -I INPUT -s 10....
iptables[-t table]-Eold-chain-namenew-chain-name rule-specification=[matches...][target]match=-m matchname[per-match-options]target=-j targetname[per-target-options] 表名包括: raw:高级功能,如:网址过滤。 mangle:数据包修改(QOS),用于实现服务质量。 nat:地址转换,用于网关路由器。 filter:包过滤...