-
常用于Linux系统应用层防火墙工具。查看全部
-
iptables 规则组成查看全部
-
ftp被动模式查看全部
-
ftp主动模式查看全部
-
iptables规则组成查看全部
-
iptables 规则组成查看全部
-
数据包在规则表、链匹配流程查看全部
-
iptables规则组成查看全部
-
1、netstat -luntp查看端口情况 -l 仅列出有在 Listen (监听) 的服務状态 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化成数字。 -t (tcp)仅显示tcp相关选项 -p 显示建立相关链接的程序名 2、iptables -v:-显示iptables版本 -nL:列出iptables 规则(以数字的方式显示ip,它会将ip直接显示出来,如果不加-n,则会将ip反向解析成主机名。)注意,nl顺序不可以改变 -F:清除原iptables 规则 -I [num]:插入,把当前规则插入为第几条。 -p:用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP) --dport:指定目标端口 -j ACTION :指定如何进行处理 DROP:悄悄丢弃 一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表 REJECT:明示拒绝 ACCEPT:接受 custom_chain:转向一个自定义的链 DNAT SNAT MASQUERADE:源地址伪装 REDIRECT:重定向:主要用于实现端口重定向 MARK:打防火墙标记的 RETURN:返回 在自定义链执行完毕后使用返回,来返回原规则链。 3、iptables 设置 iptables -I INPUT -p tcp --dport 80 -j ACCEPT 允许访问80端口 iptables -I INPUT -p tcp --dport 22 -j ACCEPT 允许访问22端口(注意开启,远程否则连接不上) iptables -I INPUT -p tcp --dport 22 -j ACCEPT查看全部
-
iptables规则组成查看全部
-
iptables规则组成 数据包改写:SNAT(改写源地址)、DNAT(改写目标地址)查看全部
-
Mangle表:修改数据包,改变包头中内容(TTL,TOS, MARK)(需要交换机的支持) raw表:数据包的跟踪和分析 *Filter表:访问控制、规则匹配* *nat表:地址转发*查看全部
-
数据包流向 经过路由走本机-->input 经过路由转发给其他机器-->forward查看全部
-
iptables 4张表与5条链查看全部
-
iptables规则组成查看全部
举报
0/150
提交
取消