iptables規則設定例項

2021-10-23 10:05:57 字數 2183 閱讀 4138

目前公司需要做個驗證,需要將兩個網路段隔離,因此想到了通過iptables做相應的規則設定來達到目標。

1.所有伺服器都是內網網段(172.16.x.x),所有內網都是互通的;

1.兩台內網伺服器a(172.16.6.100)和b(172.16.6.101);

2.要求伺服器a不能訪問網際網路網路,但是能訪問內網所有伺服器(即能訪問172.16.x.x網段的網路);

1.先禁用掉所有出去的網路;

2.再允許部分我們需要的網路;

iptables -p output drop  # 禁用所有出去的網路

iptables -a output -d 172.16.0.0/8 -j accept # 允許部分出去的網路

iptables -p output accept   # 允許所有出去的網路
這樣就可以放開前面的禁用規則了。同樣可以通過ping www.baidu.com來進行驗證。

1.開放所有ip和埠

iptables -p input accept   # 允許所有ip和埠訪問本機

iptables -p output accept # 允許本機訪問所有ip和埠

2.禁用所有ip和埠

iptables -p input drop   # 禁止所有ip和埠訪問本機

iptables -p output drop # 禁止本機訪問所有ip和埠

3.關閉所有80埠

iptables -i input -p tcp --dport 80 -j drop
4. 開啟ip段192.168.1.0/24的80埠

iptables -i input -s 192.168.1.0/24 -p tcp --dport 80 -j accept

範例 iptables -a input ...

說明:新增規則到某個規則鏈中,該規則將會成為規則鏈中的最後一條規則。

命令 -d, --delete

範例 iptables -d input --dport 80 -j drop

iptables -d input 1

說明:從某個規則鏈中刪除一條規則,可以輸入完整規則,或直接指定規則編號加以刪除。

命令 -r, --replace

範例 iptables -r input 1 -s 192.168.0.1 -j drop

說明:取代現行規則,規則被取代後並不會改變順序。

命令 -i, --insert

範例 iptables -i input 1 --dport 80 -j accept

說明:插入一條規則,原本該位置上的規則將會往後移動乙個順位。

命令 -l, --list

範例 iptables -l input

說明:列出某規則鏈中的所有規則。

命令 -f, --flush

範例 iptables -f input

說明:刪除某規則鏈中的所有規則。

命令 -z, --zero

範例 iptables -z input

說明:將封包計數器歸零。封包計數器是用來計算同一封包出現次數,是過濾阻斷式攻擊不可或缺的工具。

命令 -n, --new-chain

範例 iptables -n allowed

說明:定義新的規則鏈。

命令 -x, --delete-chain

範例 iptables -x allowed

說明:刪除某個規則鏈。

命令 -p, --policy

範例 iptables -p input drop

說明:定義過濾政策。也就是未符合過濾條件之封包,預設的處理方式。

命令 -e, --rename-chain

範例 iptables -e allowed disallowed

說明:修改某自訂規則鏈的名稱。

iptables 常用規則使用例項

在本文中列出了一些實用的iptables規則,可以參考。1 清空資料報流量 清空鏈 清空規則 使用下面幾個命令可以清空iptables表 使用 t選項選擇哪個表,表有filter,nat mangle三個表 iptables t filter f iptables t filter x iptabl...

iptables 生產規則

bin bash etc init.d iptables stop iptables a input p tcp dport 80 j accept iptables a input p tcp dport 21 j accept iptables a input s 192.168.17.0 24...

IPTABLES 清空規則

iptables f 然後重新啟用的話 bin iptables.sh root ctc wh 1 176 iptables l chain input policy accept target prot opt source destination chain forward policy acc...