当前位置: 首页 > article >正文

iptables一些笔记,始于安装ssr过程中防火墙问题

article 2024/12/27 0:46:52

使用root身份 

sudo -i

查看防火墙规则

sudo iptables -L -v -n

允许某个端口被访问 

sudo iptables -I INPUT -p tcp --dport 5566 -j ACCEPT

-A表示append,添加在文末,-I表示insert,插入在开头

由于防火墙规则是从前往后覆盖,所以顺序很重要,尤其是遇到icmp-host-prohibited

有时候发现自己允许通过的端口是无效的,大概率是规则设置在了reject之后

转发某个端口流量

sudo iptables -A FORWARD -p tcp --dport 5566 -j ACCEPT

 离开本机某个端口流出

sudo iptables -A OUTPUT -p tcp --sport 5566 -j ACCEPT

显示某个链带行号,例如INPUT链

sudo iptables -L INPUT -v -n --line-numbers

利用上述行号,删除链的某一行,例如第6行

sudo iptables -D INPUT 6

依次保存iptables的v4与v6版本

sudo iptables-save > /home/ubuntu/rules.v4
sudo ip6tables-save > /home/ubuntu/rules.v6

保存完毕后,可编辑v4或v6文件,之后可用下列命令还原

sudo iptables-restore < /home/ubuntu/rules.v4
sudo ip6tables-restore < /home/ubuntu/rules.v6

附录1:iptables的基础学习笔记_reject-with icmp-host-prohibited-CSDN博客

附录2:iptables配置(REJECT --reject-with icmp-host-prohibited)具体解释

简单讲就是--reject-with icmp-host-prohibited下方的规则都会无效,所以要加规则,得加在--reject-with icmp-host-prohibited上方


http://www.kler.cn/a/452857.html

相关文章:

  • K8s 不同层次的进程间通信实现
  • 【安全编码】Web平台如何设计防止重放攻击
  • 【UE5 C++课程系列笔记】13——GameInstanceSubsystem的简单使用
  • 使用ForceBindIP绑定应用到指定IP
  • CSS系列(36)-- Containment详解
  • opc da 服务器数据 转 opc ua项目案例
  • VLM--CLIP作分类任务的损失函数
  • 一文了解Oracle数据库如何连接(2)
  • 【Rust自学】7.1. Package、Crate和定义Module
  • Maven怎么会出现一个dependency-reduced-pom.xml的文件
  • MongoDB数据库安全
  • centos系统如何安装kubectl和部署kube-apiserver
  • 基于微信小程序的校园访客登记系统
  • 解读 Edge SCDN构建安全高效的网络护盾
  • 【蓝桥杯——物联网设计与开发】拓展模块3 - 温度传感器模块
  • Java基础(Json和Java对象)
  • VSCode 插件开发实战(四):使用 React 实现自定义页面
  • [x86 ubuntu22.04]双触摸屏的触摸事件都响应在同一个触摸屏上
  • 问题:Flask应用中的用户会话(Session)管理失效
  • 飞牛 fnos 使用docker部署 Watchtower 自动更新 Docker 容器
  • 深度学习在计算机视觉中的应用:对象检测
  • 【论文阅读】DynamicControl :一种新的controlnet多条件控制方法
  • 面试真题:Integer(128)引发的思考
  • 用Unity做没有热更需求的单机游戏是否有必要使用AssetBundle?
  • windows C#-对象和集合初始值设定项(上)
  • 永磁同步电机负载估计算法--自适应扩张状态观测器