Debian10iptables放行语法

2023-10-26

文章目录

1、基本语法
2、修改默认规则
3、实例
4、易错总结

1、基本语法

iptables 	 -A 	链 	匹配条件		-j 		动作
				-D(删除)	-p(协议)				ACCEPT(放行)
								-s(源ip地址)			DROP(丢弃)
								-d(目的ip地址)		REJECT(拒绝)
														--sport(源端口)			DNAT --to-destication(目的地址转换)
														--dport(目的端口)			SNAT --source

2、修改默认规则

iptables -P 链动作

3、实例

查看当前规则：iptables -nL
在这里插入图片描述
修改默认动作：iptables -P INPUT DROP

放行ICMP协议：iptables -A INPUT -p icmp -j ACCEPT

放行tcp协议中的80端口：iptables -A INPUT -p tcp --dport 80 -j ACCEPT

4、易错总结

1.命令顺序不对
2.大小写打错
3.协议打错
4.命令后面参数不对
5.命令打错

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

Debian

Debian10iptables放行语法的相关文章

-bash：！/usr/bin/env：未找到事件[重复]

这个问题在这里已经有答案了我在尝试将 shebang 写入 python 脚本时收到此奇怪的错误消息 echo usr bin env python gt scripts sandbox py bash usr bin env event
为什么我的 git 自动更新 Expect 脚本不起作用？

我想制作一个脚本来更新我所有的 GitHub 存储库我只需要输入我的用户名和密码脚本将遍历存储库列表调用git push并通过补充 Expect 脚本提供必要的信息这是我的 bash 脚本 bin bash echo Updatin
以非 root 用户身份在 UserData 中运行命令

我正在尝试使用 EC2 UserData 脚本安装气流我需要使用非 root 用户 ec2 user 运行一些命令请参阅下面的脚本 UserData Fn Base64 Sub bin bash set xe Install GCC y
Nvcc 的版本与 CUDA 不同

我安装了 cuda 7 但是当我点击 nvcc version 时它打印出 6 5 我想在 GTX 960 卡上安装 Theano 库但它需要 nvcc 7 0 我尝试重新安装cuda 但它没有更新nvcc 当我运行 apt get i
执行 grails/groovy 时，Linux 上没有可用的控制台输出

当执行 groovy 脚本或 grails 应用程序时没有可用的输出输入 gt 只有一个清晰的控制台屏幕即使不启动 X Window System 输出也是不可见的我也尝试过 grailscompile plain output 也
为什么链接器要修改--defsym“绝对地址”

目标一个使用可执行文件中的函数不导出符号的共享库 Means gcc Wl defsym function 0x432238 手册页指出 defsym symbol expression Create a global symbol
来自外部 .diff 文件的交互式补丁

Linux 是否有命令或程序允许交互式地修补源代码在屏幕上打印每个块并在将其应用到文件之前等待确认就像是git add p 但是从另一个 diff 文件中进行更改您始终可以在 shell ruby python 中编写脚本逐行读取该
如何在 Docker 容器中运行 Nginx 而不停止？

我在 Docker 容器上安装了 Nginx 并尝试像这样运行它 docker run i t p 80 80 mydockerimage usr sbin nginx 问题是 Nginx 的工作方式是初始进程立即生成一个 Nginx 主
如何从 ext2/ext3 文件系统上的稀疏文件中删除一些块

当您写入稀疏文件时 ext2 ext3 文件系统会自动分配块但是当我不再需要其中的某些块时我发现没有办法做到这一点感觉就像使用 malloc 而不使用 free 是否可以释放稀疏文件的某些块如果是的话怎么样不要告诉我将其复制
在 systemd 服务文件内/内联添加 shell 命令

我正在运行gunicorn通过 systemd 将服务器作为服务这是示例service file Unit Description Gunicorn NGINX After network target Service User root
使用“touch”创建目录？ [关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案 1 在 A 目录中 find type f gt a txt 2 在 B 目录中 cat a txt while read FILENAMES do
汇编语言中的全局_start是什么？

这是我的汇编级代码 section text global start start mov eax 4 mov ebx 1 mov ecx mesg mov edx size int 0x80 exit mov eax 1 int 0x80
Ruby - 在 tmp/pids/thin.pid 中找不到 PID (Thin::PidFileNotFound)

我试图开始精简我的应用程序但随后pid无法生成 thin C var www project path current config myproject testing yml start 现在我无法阻止它因为没有 pid thin C
VS Code 不会构建具有多个 .cpp 源文件的 C++ 程序

请注意我在 Ubuntu 17 10 上使用 VS Code 并使用 GCC 编译器我在构建一个使用附加 cpp 文件的简单程序时遇到问题我可能在这里遗漏了一些明显的东西因为我对编程相当陌生但我会解释到目前为止我所做的事情这阻止
在内核模块中执行shell命令

是否可以在内核模块中执行shell命令我知道我们可以在用户空间 C 代码中使用system子程序我正在调试一个存在内存泄漏问题的内核模块在无限循环中执行 insmod 和 rmmod module ko 后 8G RAM 的系统在几分
自动将 Linux 文件名重命名为 Windows 中合法的新文件名

我想将 linux 文件重命名为在 windows 中合法的文件名它的长度不应超过允许的长度并且不应包含 Windows 中不允许的字符有时我将论文的标题复制到文件名它们有特殊字符例如 or 另外从 pdf 中复制和粘贴标题时
Android Studio无法更新

我正在运行 Mint 14 Linux 并且在使用 Android Studio 时遇到了一个主要问题运行更新功能时所有软件包都会返回访问被拒绝状态我怎样才能解决这个问题如何授予下载和安装的权限附加信息 studio sh 正
x86 平台中的 KVM 影子页表处理

据我了解在没有硬件支持来宾虚拟到主机物理地址转换的处理器上 KVM 使用影子页表当来宾操作系统修改其页表时会构建和更新影子页表硬件中有没有专门的指令以x86为参考来修改页表除非有特殊说明否则不会对VMM 造成陷阱 Linux
检查 VT-x 是否已激活而无需在 Linux 中重新启动？

我有一台配备 Intel Core i5 M 450 2 40GHz 的笔记本电脑显然有 VT x 但没有 VT d 我有 Ubuntu 12 04 32 位但希望在其上运行基于虚拟 64 位终端的 Linux 我如何知道 BIOS 是
Linux 中如何确定哪个进程正在使用某个端口

我目前正在其默认端口上运行 RethinkDB 因为如果我将浏览器指向localhost 8080我看到 RethinkDB Web 界面我想关闭 RethinkDB 并使用以下命令在另一个端口上重新打开它 port offset争论然

随机推荐

HTTP 2.0 与HTTP1.1的差别

前面的话在说HTTP2 0前先说一说发展到HTTP1 1做了哪些升级推荐好文一文读懂HTTP 2及HTTP 3特性 HTTP1 1的升级目前使用最广泛的HTTP1 1做了哪些重大升级默认长连接 HTTP1 0也提供长连接但是默
拓扑排序（广度优先搜索实现）

有向无环图可以用来表示各种事物的顺序比如工作顺序一些事情必须在另一些事情完成之后才能开始进行那么为了获得正确的工作顺序一件事情开始之前必须保证它的前置条件全部满足就需要用到拓扑排序拓扑排序其实就是在有向无环图中只要存在边
nvm 查看所有可以下载node的版本

nvm 查看所有可以下载node的版本 nvm list 命令显示版本列表 nvm list 显示已安装的版本同 nvm list installed nvm list installed 显示已安装的版本 nvm list avail
三阶段提交协议(3PC)

3PC 主要是为了解决两阶段提交协议的单点故障问题和缩小参与者阻塞范围引入参与节点的超时机制之外 3PC把2PC的准备阶段分成事务询问该阶段不会阻塞和事务预提交则三个阶段分别为CanCommit PreCommit DoCommit
codeforces 526D（kmp,数学）

description One day Om Nom found a thread with n beads of different colors He decided to cut the first several beads fro
内核体系结构和编译体系分析

1 Linux操作系统体系结构 1 操作系统可以分为两个层次内核空间和用户空间内核和用户空间使用不同的保护地址空间内核不能将用户空间传递的地址进行直接的操作需要先转换 2 系统调用内核空间管理设备资源应用程序通过内核提供的内核调
米家接入HomeKit系列三：HomeAssistant接入米家网关

系列文章米家接入HomeKit系列一接入基本原理与开篇米家接入HomeKit系列二通过群辉NAS的Docker搭建HomeAssistant 米家接入HomeKit系列三 HomeAssistant接入米家网关米家接入HomeKi
微信小程序--web-view--h5返回微信小程序

1 配置微信小程序 web view 记得配置业务域名微信公众平台配置业务域名上线需要 1 1 建议微信小程序里单独用一个页面打开
debug

1 在DOS提示符下进入Debug程序 2 详细记录每一步所用的命令以及查看结果的方法和具体结果 3 现有一个双字加法源程序如下其中存在错误现假设已汇编连结生成了可执行文件HB EXE 存放在d MASM目录下请使用Debug对
argmax与max的区别

y max f x 表示y是函数f x 的最大值 y argmax f x 表示y为函数f x 取得最大值时参数x的值例 f x x3 x的取值范围是 0 1 2 3 y max f x 27 y argmax f x 3
AcWing 907. 区间覆盖贪心

AcWing 907 区间覆盖给定N个闭区间 ai bi 以及一个线段区间 s t 请你选择尽量少的区间将指定线段区间完全覆盖输出最少区间数如果无法完全覆盖则输出 1 输入格式第一行包含两个整数s和t 表示给定线段区间的两个端点
数据分析中的统计与机器学习应用

1 数据分析应用场景数据分析场景例如逛淘宝后台一般会从以下几个方面对用户数据进行分析来了解的一个产品的数据模型 1 Acquisition 获取用户运营一件产品首先就需要获取用户也就是推广运营人员要分析自己产品的特性以及想要推
一文看懂PCB助焊层跟阻焊层的区别与作用

一文看懂PCB助焊层跟阻焊层的区别与作用 PCBworld 今天阻焊层简介阻焊盘就是soldermask 是指板子上要上绿油的部分实际上这阻焊层使用的是负片输出所以在阻焊层的形状映射到板子上以后并不是上了绿油阻焊反而是露出了铜皮
zookeeper 搭建集群

待完善
《计算机文化基础》22-23第一学期后十周教学计划（中国铁道出版社第三版）

课程任课教师授课班级编制时间计算机文化基础 2022 10 28 授课日期 2022年 10月31日至 2022年 12月 16日本课程总课时 28课时已授课时 0 课时尚余课时 28课时本学期授课周 7周本学期周课时 4
超详细讲解！Android面试题集2021版，面试心得体会

前言 Android常用知识体系是什么鬼所谓常用知识体系就是指对项目中重复使用率较高的功能点进行梳理注意哦不是Android知识体系古语道学而不思则罔思而不学则殆如果将做项目类比为学那么整理就可以类比为思在做项目过程
文件包含漏洞

一文件包含函数将外部文件的内容引入当前环境 include
玩转Kali之初始化系统

文章目录下载镜像安装系统修改root密码配置APT国内源更新软件包下载镜像 1 打开kali官网 https www kali org 安装系统 1 打开VirtualBox 2 选择新建虚拟机 1 输入虚拟机名称 2 选择安装
TopK问题的三种解法

TopK问题是指从n个数据中取前K个数据在生活中的应用也有很多如游戏中xxx的排行榜前10名等在这篇博客中我将主要利用堆去解决TopK问题堆排序首先我们需要建一个堆然后我们再进行堆排序排好序后直接取前K个就可以了需要注意的是
Debian10iptables放行语法

文章目录 1 基本语法 2 修改默认规则 3 实例 4 易错总结 1 基本语法 iptables A 链匹配条件 j 动作 D 删除 p 协议 ACCEPT 放行 s 源ip地址 DROP 丢弃 d 目的ip地址 REJECT 拒绝 sp