园龄：2年6个月粉丝：8 关注：0

2、iptables-语法使用

 语法：[可选项]
- iptables -t 表名 管理选项 [链名] [匹配条件] [-j 控制类型]
  - -t 表名：  #每个表都可以用、不写默认使用filter表
  - 管理选项：
    -- 插入：-I
    -- 删除：-D
    -- 查看：-L
  - 链名：
  - 匹配条件：
    -- 数据包特征ip、端口等
  - 控制类型：数据包的处理方式（log不适用匹配即停止、记录后下一条）
    -- ACCEPT 允许
    -- REJECT 拒接
    -- DROP 丢弃
    -- LOG 日志

案例

 1、配置主机192.168.177.191 禁ping
   -- iptables -t filter -I INPUT -p icmp -j REJECT
      -- -t 指定filter表
      -- -I 指定INPUT链（入站）
      -- -p 指定协议或端口（icmp协议包含ping）
      -- -j 指定类型-REJECT拒接
   -- 查看策略：iptables -L filter     #不指定表默认是filter表的策略
----------------------------------------------------------------------------------------------------------------------------------------
Chain(链) INPUT (policy ACCEPT)- 默认策略
target(类型)   prot(协议) opt(选项) source(源地址)               destination(目标地址)
REJECT         icmp       --        anywhere                     anywhere               reject-with icmp-port-unreachable(返回)
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
DOCKER-USER  all  --  anywhere             anywhere
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
--------------------------------------------------------------------------------------------------------------------------------------------
 
   -- 删除策略：
      -- iptables -t filter -D INPUT -p imcp -j REJECT
         -- -D 删除

 添加新的规则：
  -- -I：在链的开头（或指定序号）插入一条规则
  -- -A：在链的末尾追加一条规则

上一篇零基础-零成本搭建个人博客-Hexo-基于windows10

下一篇4、ansible-Ad-Hoc-点对点模式--m copy 复制模块

本文作者：little小新

本文链接：https://www.cnblogs.com/littlecc/p/18212982

posted @ 2024-06-17 10:29 little小新阅读(54) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

littlecc

无限制的技术都要学

2、iptables-语法使用

公告

常用链接

我的标签

随笔分类

随笔档案

相册

阅读排行榜

评论排行榜

推荐排行榜

最新评论

	语法：[可选项]
	- iptables -t 表名管理选项 [链名] [匹配条件] [-j 控制类型]
	- -t 表名： #每个表都可以用、不写默认使用filter表
	- 管理选项：
	-- 插入：-I
	-- 删除：-D
	-- 查看：-L
	- 链名：
	- 匹配条件：
	-- 数据包特征ip、端口等
	- 控制类型：数据包的处理方式（log不适用匹配即停止、记录后下一条）
	-- ACCEPT 允许
	-- REJECT 拒接
	-- DROP 丢弃
	-- LOG 日志

	1、配置主机192.168.177.191 禁ping
	-- iptables -t filter -I INPUT -p icmp -j REJECT
	-- -t 指定filter表
	-- -I 指定INPUT链（入站）
	-- -p 指定协议或端口（icmp协议包含ping）
	-- -j 指定类型-REJECT拒接
	-- 查看策略：iptables -L filter #不指定表默认是filter表的策略
	----------------------------------------------------------------------------------------------------------------------------------------
	Chain(链) INPUT (policy ACCEPT)- 默认策略
	target(类型) prot(协议) opt(选项) source(源地址) destination(目标地址)
	REJECT icmp -- anywhere anywhere reject-with icmp-port-unreachable(返回)

	Chain FORWARD (policy DROP)
	target prot opt source destination
	DOCKER-USER all -- anywhere anywhere
	DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere
	ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED

	Chain OUTPUT (policy ACCEPT)
	target prot opt source destination
	--------------------------------------------------------------------------------------------------------------------------------------------

	-- 删除策略：
	-- iptables -t filter -D INPUT -p imcp -j REJECT
	-- -D 删除

	添加新的规则：
	-- -I：在链的开头（或指定序号）插入一条规则
	-- -A：在链的末尾追加一条规则