Linux iptables 命令详解

合集 - Linux(93)

1.Linux环境变量详解2023-12-242.Linux find命令详解2024-01-203.Linux lsof命令详解2024-02-124.Linux grep命令搜索神器详解2024-02-155.一文吃透Linux htop命令2024-02-186.Linux stdin、stdout和stderr详解2024-03-107.Linux ps命令详解（不是PS）2024-03-238.Linux 著名的sudo、su是什么？怎么用？2024-03-309.Linux 查看磁盘信息：df与du命令详解2024-03-3110.Linux &&、& 各种操作符困惑？ 看此文2024-04-0511.Linux 常用压缩命令全解，一次搞懂通关！2024-04-0612.Linux 硬链接和软链接怎么区分使用？2024-04-1313.推荐一款基于vim的超可扩展文本编辑器neovim2024-04-1414.Linux Systemd基础教程2024-05-0415.Linux rsync命令详解2024-05-2516.C获取程序名称的方法2024-11-1017.Linux ssh 基础教程2024-11-1318.Linux 如何查询命令的二进制文件位置？2024-11-1319.Linux 如何查看当前系统版本的详细信息？2024-11-1420.Linux 用户账户信息配置文件详解2024-11-1521.Linux Debian发行版系统包管理工具使用教程2024-11-1622.Linux dpkg命令详解2024-11-1723.Linux yum 包管理工具使用教程2024-11-1824.Linux sed 命令详解2024-11-1925.Linux awk 命令详解2024-11-2026.Linux dnf 包管理工具使用教程2024-11-2127.Linux netstat 命令详解2024-11-2228.Linux ss 命令详解2024-11-2329.Linux nc 命令详解2024-11-2430.Linux 用户与组基础教程2024-11-2531.Linux firewalld 命令详解2024-11-26

32.Linux iptables 命令详解2024-11-27

33.Linux 中如何使用Mosquitto MQTT?2024-11-2834.Linux xattr 命令详解2024-11-2935.Linux locate 命令详解2024-11-3036.Linux history 命令详解2024-12-0137.Linux sort 命令详解2024-12-0238.Linux下Certbot使用教程2024-12-0339.Linux ufw 命令详解2024-12-0440.Linux ifconfig ip 命令详解2024-12-0541.Linux setfacl lsattr chattr 命令详解2024-12-0642.Linux zsh基础用法2024-12-0743.Linux umask 命令详解2024-12-0944.Linux 如何设置特殊权限?2024-12-1045.Linux tmux 基础教程2024-12-1146.Linux pstree 命令详解2024-12-1247.Linux tinyproxy 使用教程2024-12-1848.Linux crontab 使用教程2024-12-2049.Linux procps-ng 包详解2024-12-2250.Linux xargs 命令使用教程2024-12-2451.Linux 比grep更快的ack命令详解2024-12-2552.Linux下比ack更快的ag搜索命令详解2024-12-2653.Linux axel 下载加速命令详解2024-12-2754.Linux 下的模糊查找神器 fzf 使用教程01-0555.Linux pget 下载命令详解01-0856.Linux ffmpeg 基础用法01-1157.Linux 怎么在储存设备上创建文件系统？01-1958.Linux 如何使用parted进行磁盘分区？01-2059.Linux 如何使用dd命令来复制和转换数据？01-2160.Linux 如何使用fdisk进行磁盘相关的操作？01-2261.Linux pgrep 命令详解01-2362.Linux lsblk 命令详解01-2463.Linux pkill 命令使用详解01-2964.Linux gdisk 命令使用详解01-3065.Linux stat 命令使用详解01-3166.Linux tr 命令使用详解02-0167.Linux mpstat 命令使用详解02-0268.Linux ifstat 命令使用详解02-0369.Linux iostat 命令使用详解02-0470.Linux zcat 命令使用详解02-0571.Linux nmcli 命令使用详解02-0672.Linux iftop 命令使用详解02-0873.Linux 下使用更强的ripgrep来搜索02-0974.Linux inode 详解02-1275.Linux 下aria2 下载神器使用详解02-1376.Linux nftables 命令使用详解02-1577.Linux 磁盘挂载教程02-1878.Linux sftp 使用详解02-1979.Linux 性能更好的ftp客户端 lftp 使用详解02-2280.Linux 使用nload 监控网络流量02-2381.Linux 使用 cut 进行文本提取操作02-2582.Linux 下使用ncdu更好的查看磁盘使用02-2683.Linux 使用 sosreport 生成系统报告02-2784.Linux 下使用tracepath进行网络诊断分析02-2785.Linux 下使用vmstat监控系统性能03-0186.Linux 下使用mtr命令来进行网络诊断03-0287.Linux 下使用traceroute来进行网络诊断分析03-0488.Linux 下使用nslookup和dig来查询域名和ip信息03-0689.Linux 下使用tcpdump进行网络分析03-0690.Linux 使用 partprobe 更新分区表03-0891.Linux expr命令详解03-0992.Linux egrep 命令使用详解03-1193.Linux fgrep 命令使用详解03-12

收起

简介

iptables 是一个在 Linux 中的管理防火墙规则的命令行工具，它作为 Linux 内核的 netfilter 框架的一部分运行，以控制传入和传出的网络流量。

与 firewalld 相比

• iptables 是基于规则的，每个规则必须独立定义，firewalld 是基于区域的，规则适用于预定义或自定义区域。

• iptables 适合高度精细和手动的配置，firewalld 动态规则更简单且更加用户友好。

• iptables 需要刷新或重新启动才能应用更改，firewalld 支持不间断的即时更改。

• iptables 对于静态、简单的配置来说非常高效，firewalld 由于抽象层，速度稍微慢一些，但大多数情况下可以忽略不计。

基础概念

Chains

处理数据包的一组规则

• INPUT: 控制传入数据包。

• FORWARD: 控制通过系统转发的数据包。

• OUTPUT: 控制传出的数据包。

Tables

规则处理类别

• filter: 基本数据包过滤的默认表。

• nat: 处理网络地址转换（NAT）。

• mangle: 改变数据包。

• raw: 在连接跟踪之前配置数据包。

Rules

对数据包应用的操作，例如：ACCEPT、DROP

常用操作

列出所有链的规则

sudo iptables -L

列出带行号的规则

sudo iptables -L --line-numbers

列出特定表中的规则

sudo iptables -t nat -L

允许指定端口传入流量

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# -A INPUT: 追加到 INPUT链

# -p tcp: 指定协议为 TCP

# --dport 80: 指定目标端口为80

# -j ACCEPT: 接受数据包

阻止来自指定IP的流量

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

# -s 192.168.1.100: 指定源IP地址

允许来自子网的流量

sudo iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

允许端口 22 (SSH) 上的传出流量

sudo iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

在网络之间转发流量

sudo iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

按行号删除规则

sudo iptables -D INPUT 2

# -D INPUT 2: 删除 INPUT 链的第二个规则

将传入流量的默认策略设置为 DROP

sudo iptables -P INPUT DROP

将传出流量的默认策略设置为 ACCEPT

sudo iptables -P OUTPUT ACCEPT

保存当前规则到指定文件

sudo iptables-save > /etc/iptables.rules

从文件中恢复规则

sudo iptables-restore < /etc/iptables.rules

将端口 8080 转发至 80

sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80

伪装流量（NAT）

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

转发流量到其他IP

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.200:80

记录丢弃的数据包

sudo iptables -A INPUT -j LOG --log-prefix "Dropped Packet: " --log-level 4

记录已接受的数据包

sudo iptables -A INPUT -j LOG --log-prefix "Accepted Packet: " --log-level 4

查看数据包和字节数

sudo iptables -L -v

重置计数器

sudo iptables -Z

刷新所有规则

sudo iptables -F

在指定的 Table 上刷新规则

sudo iptables -t nat -F

删除所有用户定义的 Chains

sudo iptables -X

常用选项

• -A：追加到规则到链中

• -D：从链中删除一个规则

• -P：为链设置默认策略

• -F：刷新链中的所有规则

• -L：列出链中的所有规则

• -t [table]：指定 table

• -i：指定输入接口，例如：eth0

• -o：指定输出接口

• -s：指定源IP地址

• -d：指定目标IP地址

• -p：指定协议类型，例如：tcp、udp、icmp