1. Toy模板网首页
  2. > Toy博客

iptables规则、路由表配置、虚拟IP创建常用操作

9月前 作者:我还能再学点 分类:Toy博客 阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了iptables规则、路由表配置、虚拟IP创建常用操作。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、iptables规则

1.查看iptables设置

[root@localhost ~] iptables -L   #查看iptables设置
Chain INPUT (policy ACCEPT)          #没有任何设置
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

2.开启全部流量

[root@localhost ~] iptables -P INPUT ACCEPT
[root@localhost ~] iptables -P FORWARD ACCEPT
[root@localhost ~] iptables -P OUTPUT ACCEPT

上述命令将全部流量允许通过防火墙。

3.关闭全部流量

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

上述命令将防火墙关闭,不允许任何流量通过。

4.允许某个端口的流量通过

iptables -A INPUT -p tcp --dport port_number -j ACCEPT

其中 `port_number` 为需要允许的端口号。

5. 阻止某个 IP 地址的流量:

iptables -A INPUT -s ip_address -j DROP

其中 `ip_address` 为需要阻止的 IP 地址。

6. 允许某个 IP 地址的流量:

iptables -A INPUT -s ip_address -j ACCEPT

其中 `ip_address` 为需要允许的 IP 地址。

iptables 还有很多其它的选项和用法,这里只列举了一些常用的。如果需要更多帮助,可以查看官方文档或者使用 `man iptables` 命令查看帮助手册。

清空所有iptables规则

在配置iptables之前,你通常需要用iptables --list命令或者iptables-save命令查看有无现存规则,因为有时需要删除现有的iptables规则:

iptables --flush

或者

iptables -F

下面命令是清除iptables nat表规则。

iptables -t nat -F

永久生效

当你删除、添加规则后,这些更改并不能永久生效,这些规则很有可能在系统重启后恢复原样。如下配置让配置永久生效。

# 保存iptables规则

service iptables save

# 重启iptables服务

service iptables stop

service iptables start

查看当前规则:

cat  /etc/sysconfig/iptables

路由表的配置

在 Linux 系统中,可以使用 `ip` 命令来配置路由表。具体步骤如下:

1. 查看当前路由表:

ip route show

2. 添加一条路由规则,例如将所有目的地址为 192.168.1.0/24 的数据包通过网关 192.168.0.1 发送:

ip route add 192.168.1.0/24 via 192.168.0.1

3. 删除一条路由规则,例如删除上文中添加的 192.168.1.0/24 路由规则:

ip route del 192.168.1.0/24

4. 使用 `ip` 命令配置默认路由:

ip route add default via <gateway ip>

其中 `<gateway ip>` 指网关 IP 地址。

5. 手动配置一条静态路由:

ip route add <network>/<mask> via <gateway>

其中 `<network>` 是要访问的网络, `<mask>` 是网络掩码, `<gateway>` 是网关 IP 地址。

6. 永久保存路由设置:

如果希望设置的路由永久有效,可以将路由规则添加到 `/etc/network/interfaces` 文件中。

例如,要永久添加一条路由规则,可以编辑 `/etc/network/interfaces` 文件,在文件末尾添加以下内容:

up ip route add <network>/<mask> via <gateway>

保存文件后,使用以下命令重启网络:

sudo systemctl restart networking

以上是一些常见的 Linux 配置路由的方法,但实际操作还应根据具体场景和需求进行配置。

Linux下创建虚拟IP

在 Linux 中,可以使用 `ip` 命令来创建虚拟 IP 地址,具体步骤如下:

1. 查看当前网络接口:

ip a

可以看到当前系统的网络接口列表。

2. 创建虚拟网卡:

可以使用以下命令创建一个虚拟网卡,例如 eth0:0:

sudo ip link add name eth0:0 link eth0 type macvlan mode bridge

3. 给虚拟网卡分配 IP:

可以使用以下命令给虚拟网卡分配 IP 地址,例如 192.168.0.100:

sudo ip addr add 192.168.0.100 dev eth0:0

4. 启动虚拟网卡:

使用以下命令启动虚拟网卡:

sudo ip link set eth0:0 up

完成以上步骤后,可以使用 `ip a` 命令查看当前系统的网络接口,应该能看到新创建的虚拟网卡和 IP 地址。

如果需要永久保存虚拟 IP,可以将创建虚拟网卡和分配 IP 地址的命令添加到 `/etc/network/interfaces` 文件中,并重启网络服务。

需要注意的是,虚拟 IP 地址只在当前系统上有效,在网络中传递的数据包并不会使用虚拟 IP。如果需要在网络中使用虚拟 IP,还需要在网络路由中进行配置。文章来源地址https://www.toymoban.com/news/detail-513097.html

到了这里,关于iptables规则、路由表配置、虚拟IP创建常用操作的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 配置Ubuntu18.04使iptables规则重启系统后仍然有效

    第一步:保存iptables规则到文件 /etc/iptables.rules 第二步:将如下代码写入 /etc/rc.local 第三步:为 /etc/rc.local 文件赋可执行权限 第四步:编辑文件 /lib/systemd/system/rc.local.service 内容如下: 第五步:设置 rc.local 为开机启动 第六步:重启系统后 查看 iptables 规则是否还在

    2024年02月04日
    浏览(42)
  • VSCode中Python环境配置、创建虚拟环境及pip常用命令

    VSCode中Python环境配置、创建虚拟环境及pip常用命令

    记录在用VScode初学Python环境配置过程中的一些问题和关于pip中的一些常用命令。 安装Visual Studio Code (VS Code) 安装插件:Python、Jupyter 为了不影响原始安装包,新建虚拟环境编写Python代码。 打开终端(ctrl+`),输入如下命令: 激活: 可能会激活失败,出现上述情况。 出现这段

    2024年02月07日
    浏览(46)
  • Linux的常用命令和配置Host文件对虚拟机IP快速映射

    Linux的常用命令和配置Host文件对虚拟机IP快速映射

    基础四大命令 ls命令: ls -alh 参数 -a : 展示出隐藏文件 .开头就是隐藏文件 参数 -l : 以详细信息展示文件 我常用ll 代替 ls-l的命令 参数 -h : 显示文件大小,但是搭配方式是 ls -lh cd命令: 用来切换路径cd 后面加上路径 example: cd / 进入根目录 pwd命令: 查看当前路径 ifconfig命令: 查看

    2024年04月11日
    浏览(44)
  • VSCode中Python环境配置、虚拟环境的创建启动关闭及pip常用命令

    VSCode中Python环境配置、虚拟环境的创建启动关闭及pip常用命令

    安装 Visual Studio Code 安装 Python VScode中安装插件:Python、Jupyter 为了不影响原始安装包,一般新建虚拟环境编写Python代码。 新建一个空的文件夹并用VSCode打开该文件夹,如E:/python项目 打开终端 Ctrl + Shift + ` 创建虚拟环境: 激活启动虚拟环境 可能会激活失败,出现上述情况。出

    2024年02月03日
    浏览(43)
  • 探究IP路由的工作原理与路由表查找规则

    探究IP路由的工作原理与路由表查找规则

    首先可以看下思维导图,以便更好的理解接下来的内容。 路由器是网络中负责将数据报文在不同IP网段之间进行转发的设备。路由则是指导路由器如何选择合适的路径来进行数据转发的路径信息。 在实现IP连通性之前,确保沿途的每台路由器上都有到达目的网段的路由信息。

    2024年02月09日
    浏览(36)
  • 路由器DHCP分配IP地址规则

    路由器DHCP分配IP地址规则

    路由器DHCP分配IP地址的机制: 先设置一个IP地址池,假设是192.168.1.100-192.168.1.199一共100个。 来一个请求,看一下是不是以前请求过的地址,如果是,还是返回以前给过的IP,然后将到期时间(有些路由器默认是120分钟)延长一下。到期的IP没延长请求,那么这个IP就重新放回地址

    2024年02月02日
    浏览(47)
  • 在MacOS上使用VMware虚拟机安装CentOS 7操作系统,并配置静态IP地址

    在MacOS上使用VMware虚拟机安装CentOS 7操作系统,并配置静态IP地址

    一、🔧前期工具准备 虚拟机VMware Fusion   --VMware12.1.0版本 Download VMware Fusion | VMware Fusion 12 Player and Fusion 12 Pro are the best way to run Windows on the Mac, and the ultimate development and testing utility. Discover why. https://www.vmware.com/products/fusion/fusion-evaluation.html CentOS 7 操作系统  Index of / https://vaul

    2024年02月07日
    浏览(63)
  • Proxmox VE 网络配置 NAT共享IP 端口映射iptables、brook

    Proxmox VE 网络配置 NAT共享IP 端口映射iptables、brook

    配置桥接网卡,使Proxmox VE(PVE)可以同时创建NAT虚拟机和独立IP虚拟机,同时可以使用脚本映射NAT虚拟机的端口到外网。 文件最后加入如下配置 新增一个vmbr172网桥,并设置流量转发 重启 此处使用的是ubuntu做dhcp服务器 参考地址 IPv4是经过内网转发的,所以现在只可以访问外网

    2024年02月20日
    浏览(35)

  • iptables清空所有规则和恢复默认规则

    在linux中使用iptables清空所有规则可以使用以下命令: iptables -F 清除所有链的规则。 iptables -X 删除自定义的链。 iptables -t nat -F 清除nat表中的所有规则。 iptables -t nat -X 删除nat表中的自定义链。 iptables -t mangle -F 清除mangle表中的所有规则。 iptables -t mangle -X 删除mangle表中的自定义

    2023年04月08日
    浏览(37)
  • 删除指定的iptables规则

    删除指定的iptables规则

    首先查看当前iptables的nat表内的规则 命令解释: 如果要删除图中黄框框住的规则,命令为 如果要删除图中红框框住的规则,命令为 命令解释 参考文章:https://mp.weixin.qq.com/s/QOfORsSIcxuRXFj1xkUFcA

    2024年02月13日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包