iptables防火墙规矩增加与删去实例教程ITeye - 娱乐之横扫全球

iptables防火墙规矩增加与删去实例教程ITeye

2019年03月24日12时26分32秒 | 作者: 丹云 | 标签: 规矩,删去,防火墙 | 浏览: 1446

导读:有关iptables防火墙规矩增加与删去办法,iptables -nvL检查当时防火墙规矩,删去iptables防火墙规矩,linux下清空一切iptables规矩的办法。

规矩增加与删去办法

这儿只列出比较常用的参数,具体的man iptables

1、检查防火墙规矩
iptables -nvL line-number
-L 检查当时表的一切规矩,默许检查的是filter表,假如要检查NAT表,能够加上-t NAT参数
-n 不对ip地址进行查,加上这个参数显现速度会快许多
-v 输出具体信息,包括经过该规矩的数据包数量,总字节数及相应的网络接口
–line-number 显现规矩的序列号,这个参数在删去或修正规矩时会用到

2、增加防火墙规矩
增加规矩有两个参数:-A和-I。其间-A是增加到规矩的结尾;-I能够刺进到指定方位,没有指定方位的话默许刺进到规矩的首部

例如:
当时规矩:
 

[root@test ~]# iptables -nL line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all    192.168.1.1          0.0.0.0/0
2    DROP       all    192.168.1.2          0.0.0.0/0
3    DROP       all    192.168.1.4          0.0.0.0/0

增加一条规矩到尾部:
 

[root@test ~]# iptables -A INPUT -s 192.168.1.5 -j DROP

再刺进一条规矩到第三行:
 

[root@test ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP

检查防火墙规矩:
 

[root@test ~]# iptables -nL line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all    192.168.1.1          0.0.0.0/0
2    DROP       all    192.168.1.2          0.0.0.0/0
3    DROP       all    192.168.1.3          0.0.0.0/0
4    DROP       all    192.168.1.4          0.0.0.0/0
5    DROP       all    192.168.1.5          0.0.0.0/0
 

能够看到192.168.1.3刺进到第三行,而本来的第三行192.168.1.4变成了第四行。

3、删去防火墙规矩

删去用-D参数

删去之前增加的规矩(iptables -A INPUT -s 192.168.1.5 -j DROP):
 

[root@test ~]# iptables -D INPUT -s 192.168.1.5 -j DROP

有时有些规矩太长,删去时要写一大串,既浪费时间又简单写错,这时咱们能够先运用–line-number检查出该条规矩的行号,再经过行号删去
 

[root@test ~]# iptables -nv line-number
iptables v1.4.7: no command specified
Try `iptables -h or iptables help for more information.
[root@test ~]# iptables -nL line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all    192.168.1.1          0.0.0.0/0
2    DROP       all    192.168.1.2          0.0.0.0/0
3    DROP       all    192.168.1.3          0.0.0.0/0

删去第二行规矩
 

[root@test ~]# iptables -D INPUT 2

4、修正规矩
修正运用-R参数
将第三行规矩改为ACCEPT

当时规矩:
 

[root@test ~]# iptables -nL line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all    192.168.1.1          0.0.0.0/0
2    DROP       all    192.168.1.2          0.0.0.0/0
3    DROP       all    192.168.1.5          0.0.0.0/0
修正:
[root@test ~]# iptables -R INPUT 3 -j ACCEPT

再检查下:
 

[root@test ~]# iptables -nL line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all    192.168.1.1          0.0.0.0/0
2    DROP       all    192.168.1.2          0.0.0.0/0
3    ACCEPT     all    0.0.0.0/0            0.0.0.0/0

第三条规矩的target已改为ACCEPT。

二、Linux清空一切iptables规矩

linux下清空iptables规矩办法:
 

iptables -t nat -F
iptables -t nat -X

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F

iptables -t mangle -X

iptables -t mangle -P PREROUTING ACCEPT

iptables -t mangle -P INPUT ACCEPT

iptables -t mangle -P FORWARD ACCEPT

iptables -t mangle -P OUTPUT ACCEPT

iptables -t mangle -P POSTROUTING ACCEPT

iptables -F

iptables -X

iptables -P FORWARD ACCEPT

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -t raw -F

iptables -t raw -X

iptables -t raw -P PREROUTING ACCEPT

iptables -t raw -P OUTPUT ACCEPT

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表娱乐之横扫全球立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章