程序员经验分享-hwhale

linux防火墙iptables常用命令与基础知识

2023-05-16

1.iptables常用命令

 1.1查看是否已经安装了iptables以及iptables版本号 

iptables -V   (注意:V是大写字母V)

 20180528154142272

1.2  关闭iptables

service iptables stop

20180528154815728

1.3 启动iptables

service iptables start

20180528154909672

1.4重启iptables

service iptables restart

20180528155037581

1.5保存命令行中设置的iptables规则到iptables文件中

 1.5.1方法1

service iptables save

1.5.2方法2

 /etc/rc.d/init.d/iptables save

20180528161934585

 

 

2018052815514698

 

1.6查看iptables规则

1.6.1  方法1

iptables -L -n

20180528155347144

1.6.2  方法2

service iptables status

20180528155606879

1.6.3  方法3

cat /etc/sysconfig/iptables

20180528160015421

1.6.4 方法4

iptables --list

20180528161202363

1.6.5 方法5

iptables-save

20180529122602284

 

字段说明:

 

 

target:处理的动作

prot:协议

source:数据包的源IP地址

destination:数据包的目标IP地址

 

 

 

 

 

2.iptables结构

 

iptables –> tables –> chains –>rules

2.1 iptables的表与链

iptables具有Filter,NAT,Mangle,Raw四种内建表

2.1.1 Filter表

 

filter表示iptables的默认表,它具有三种内建链:

  • input chain  - 处理来之外部的数据
  • output chain - 处理向外发送的数据

  • forward chain- 将数据转发到本机的其它网卡上

2.1.2 NAT表

 

NAT有三种内建的链:

  • prerouting  - 处理刚到达本机并在路由转发前的数据包,它会转换数据包中的目标IP地址(destination ip address),通常用于DNAT(destination NAT)。
  • postrouting - 处理即将离开本机数据包,它会转换数据包中的源目标IP地址(source ip address),通常SNAT(source NAT)
  • output        - 处理本机产生的数据包

2.1.3 Mangle表

Mangle表用于指定如何处理数据包,它能改变TCP头中的Qos位,Mangle表具有5个内建链:

  • prerouting
  • output
  • forward
  • input
  • postrouting

2.1.4 Raw 表

 

raw表用户处理异常,它具有2个内建链:

  • prerouting chain
  • output chain

 

2.2 iptables规则

 

 

  • rules包括一个条件和一个目标(target)
  • 如果满足条件就执行目标target中规则或者特定值
  • 如果不满足条件,就判断下一条Rules

 

参考文章:

https://www.linuxidc.com/Linux/2016-08/134410.htm

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

linux防火墙iptables常用命令与基础知识 的相关文章

  • sql中json数据的提取保存

    sql中json数据的提取保存 文章目录 sql中json数据的提取保存1 需求描述2 数据构建3 Json类型数据的提取令存3 1 代码分析3 2 结果呈现 4 jsonselect Onecount4 1 单key值需求4 2 代码编辑

  • pytorch DataLoader处理不定长序列

    本篇博客的目的是 xff1a 将下图这样的输入 xff08 每个tensor表示一个句子 xff0c 01为句子标签 xff09 xff1a 转化为下图所示的输出 xff08 batch size 61 2 xff09 元组的第一个元素为填

  • 《统计学习方法》之最大熵模型代码实现

    原理这里就不赘述了 见参考链接4 说一些自己学习时困惑的地方 xff0c 如果有不对的地方 xff0c 还望各位评论指正 下面从w的求解开始说起 xff0c 下面是模型的对数似然函数 xff1a w

  • NLP实践项目二:基于RNN、CNN的文本多分类(pytorch实现)

    直接看代码 xff1a github传送门 数据集 xff1a Classify the sentiment of sentences from the Rotten Tomatoes dataset 1 数据预处理 本项目实现了两种数据预

  • Vue3 中setup()和<script setup><script>

    setup 方法 在组件创建之前执行 xff0c 是组合式 API 的入口 方法可以接受两个参数 props 和 context setup方法中 xff0c 要将数据暴露给页面模板 xff0c 需要结合ref 和reactive xff0

  • NLP实践项目三:基于BiLSTM-CRF的实体识别(pytorch实现)

    直接看代码 xff1a github传送门 数据集 xff1a Conll2003 1 数据预处理 将txt中的文件读出然后将句子和对应的标签序列存入csv文件中 xff0c 便于使用torchtext完成数据读取 2 模型定义 上图是Bi

  • NLP实践项目五:基于GRU的古诗生成(pytorch实现)

    直接看代码 xff1a github传送门 数据集 xff1a 古诗数据集 1 数据预处理 xff1a 将古诗存为上图的格式 xff0c 每行一首诗 xff0c 便于使用torchtext读取 2 模型定义 模型就是一个简单的GRU模型 x

  • 第17周 算法思想-二分搜索

    算法思想 二分查找 二分查找应用场景 xff1a 寻找一个数 寻找满足条件的某个区间的左侧边界 寻找满足条件的某个区间的右侧边界 建议学习 xff1a 二分查找详解 二分查找的基本框架 span class token keyword in

  • 第18周 算法思想-搜索(BFS)

    文章目录 BFS计算在网格中从原点到特定点的最短路径长度组成整数的最小平方数数量最短单词路径 BFS 计算在网格中从原点到特定点的最短路径长度 1091 Shortest Path in Binary Matrix Medium 组成整数的

  • 第19周 算法思想 搜索(BFS&DFS)

    文章目录 BFS最短单词路径 xff08 输出所有路径 xff09 到离得最近的0的距离 DFS查找最大的连通面积填充封闭区域括号生成 最短单词路径 xff08 输出所有路径 xff09 126 Word Ladder II Hard 到离

  • c++ 正则表达式-基础操作

    正则表达式是一个非常强大的工具 xff0c 主要用于字符串匹配 如何在c 43 43 中使用正则表达式 xff1f 下面就简要介绍一下c 43 43 中正则表达式相关函数的用法 本篇博客中所涉及到的函数及其功能如下表所示 xff1a 函数功

  • 机器学习,计算机视觉和模式识别分别有何联系?

    目录 1 定义1 0 模式识别 xff1a 1 1 机器学习 xff1a 1 2 计算机视觉 xff1a 2 联系2 0 模式识别 vs 机器学习 2 1 模式识别 vs 计算机视觉 3 参考链接 xff1a 1 定义 1 0 模式识别 x

  • idea maven 编译本地jar包的问题

    maven 编译的时候一直报这个错误 搞的我云里雾里的 pom xml中配置如下 span class token tag span class token tag span class token punctuation lt span

  • linux 管理gui工具

    3 Webmin Webmin是一款基于Web的一站式工具 xff0c 可用来管理Linux服务器 有了Webmin xff0c 你就能管理服务器的几乎每一个方面 xff1a 用户帐户 Apache DNS 文件共享 安全和数据库等等 而如

  • Windows10配置Hadoop

    资源下载 hadoop 3 1 3 tar gz 百度网盘链接 xff1a https pan baidu com s 1umVgYdZ8KWMikjyHtZ2rCA xff08 提取码 xff1a 0000 xff09 apache ha

  • 最大似然估计和最小二乘法怎么理解?

    最大似然估计和最小二乘法怎么理解 xff1f 数据 是由模型的真实输出 叠加上高斯噪声 得到的 xff0c 即 xff1a 那么对模型参数 的最大似然估计和最小二乘估计是等价的 简单的推导 我们知道 xff0c 模型的似然函数是 同时 xf

  • CentOS 退出江湖,服务器操作系统该选择 Debian 还是 Ubuntu

    CentOS是一种流行的Linux服务器操作系统 xff0c 但近期宣布停止支持 xff0c 并且停止更新发布 因此 xff0c 许多用户和管理员开始考虑其他替代品 两个最受欢迎的替代选项是Debian和Ubuntu 在选择新的服务器操作系

  • 远程文件包含

    远程文件包含 xff08 Remote File Inclusion xff09 xff0c 简称RFI xff0c 与其对应的是本地文件包含 xff08 Local File Inclusion xff0c LFI xff09 xff0c

  • Android模拟器实现windows虚拟串口通信调试

    1 下载 Virtual Serial Port Driver 安装后好后 创建一对虚拟串口 2 打开计算机管理 查看设备管理 gt 端口 查看是否生成虚拟端口 如果没有生成 重启试下 3 下载 lt lt 友善串口调试助手 gt gt 使

  • 查找

    题目描述 输入一组数据 xff08 整数 xff0c 不多于20个 xff09 xff0c 查找指定的数据项是否存在 输入 正整数N xff08 1 N 20 xff0c 之后是N个整数 xff0c 以及需要查找的数据 输出 如果找到指定的

随机推荐

热门标签