当前位置：首页 > news >正文

Iptables命令常用命令

news 2026/2/10 1:05:19

前言:下是一些非常实用的 iptables 命令合集，涵盖网络攻击防护和日常网络安全防护

1. 查看当前规则

iptables -L -v -n

查看现有的所有规则，-v 显示详细信息，-n 禁止解析IP地址和端口以加快显示速度。

2. 清空所有规则

iptables -F

清除所有已设置的规则，适用于规则重置时。

3. 允许所有本地回环接口流量

iptables -A INPUT -i lo -j ACCEPT

确保允许 localhost 的内部流量。

4. 允许特定IP访问

iptables -A INPUT -s 192.168.1.100 -j ACCEPT

允许从特定IP（例如192.168.1.100）访问。

5. 允许特定端口（例如SSH，端口22）

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允许通过TCP协议的SSH端口流量。

6. 拒绝特定IP的访问

iptables -A INPUT -s 192.168.1.200 -j DROP

拒绝来自特定IP的所有流量。

7. 防止简单的DDOS攻击（限制每秒请求次数）

iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

允许TCP 80端口的请求，但限制为每分钟最多25个连接，防止过多连接导致的DoS攻击。

8. 阻止Ping Flood攻击

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT

限制每秒接收的ICMP echo-request (Ping)请求数，防止Ping Flood攻击。

9. 阻止所有入站流量（默认拒绝）

iptables -P INPUT DROP

默认情况下拒绝所有入站流量，除非明确允许。

10. 允许已有连接及相关的流量

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

允许已经建立的连接和相关流量，确保不会影响合法的现有连接。

11. 阻止指定端口（如防止某些服务被攻击）

iptables -A INPUT -p tcp --dport 3306 -j DROP

阻止所有对MySQL（端口3306）的连接请求。

12. 记录被拒绝的连接

iptables -A INPUT -j LOG --log-prefix "iptables: "

记录所有被拒绝的连接请求以供日后分析。

13. 防止IP扫描攻击（SYN Flood）

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

阻止所有异常的TCP SYN数据包，防御SYN Flood攻击。

14. 允许特定端口的出站流量

iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

允许通过TCP协议的HTTPS端口出站流量。

15. 阻止特定国家/地区IP（使用GeoIP）

iptables -A INPUT -m geoip --src-cc CN -j DROP

阻止来自中国的所有流量（需要GeoIP模块支持）。

16. 限制同一IP的SSH连接次数

iptables -A INPUT -p tcp --dport 22 -m recent --name ssh_attack --rcheck --seconds 60 --hitcount 4 -j DROP

在60秒内限制同一IP的SSH连接次数不得超过4次，防止暴力破解。

17. 允许所有出站流量

iptables -P OUTPUT ACCEPT

默认允许所有出站流量。

18. 阻止所有入站和出站的IPv6流量

ip6tables -P INPUT DROP ip6tables -P OUTPUT DROP

阻止所有IPv6流量，以防未启用的IPv6接口被攻击。

19. 阻止恶意IP地址列表

for ip in $(cat bad_ips.txt); do iptables -A INPUT -s $ip -j DROP done

使可以从多个来源获取已知的恶意IP列表，并使用如下命令批量阻止：用文件中的恶意IP地址阻止这些IP的流量。

20. 保存并重新加载iptables规则

保存当前规则：
iptables-save > /etc/iptables/rules.v4重新加载保存的规则：
iptables-restore < /etc/iptables/rules.v4

Iptables命令常用命令

前言:下是一些非常实用的 iptables 命令合集，涵盖网络攻击防护和日常网络安全防护 1. 查看当前规则 iptables -L -v -n查看现有的所有规则，-v 显示详细信息，-n 禁止解析IP地址和端口以加快显示速度。 2. 清空所有规则 iptables -F清除所有已…...

编程日记 2024/9/20 6:08:51

前端开发之原型模式

介绍原型模式本质就是借用一个已有的实例做原型，在这原型基础上快速复制出一个和原型一样的一个对象。 class CloneDemo {name clone democlone(): CloneDemo {return new CloneDemo()} } 原型原型链函数（class）都有显示原型 prototyp…...

编程日记 2024/9/20 6:07:49

分布式缓存服务Redis版解析与配置方式

一、Redis分布式缓存服务概述 Redis是一款高性能的键值对（Key-Value）存储系统，通常用作分布式缓存服务。它基于内存运行，支持丰富的数据类型，并具备高并发、低延迟的特点，非常适合用于缓存需要频繁访问的数…...

编程日记 2024/9/20 6:05:47

WordPress建站钩子函数及使用

目录前言： 使用场景： 一、常用的wordpress钩子（动作钩子、过滤器钩子） 1、动作钩子（Action Hooks） 2、过滤器钩子（Filter Hooks） 二、常用钩子示例 1、添加自定义 CSS 和 JS…...

编程日记 2024/9/20 6:04:46

Qt 模型视图(二):模型类QAbstractItemModel

文章目录 Qt 模型视图(二)：模型类QAbstractItemModel1.基本概念1.1.模型的基本结构1.2.模型索引1.3.行号和列号1.4.父项1.5.项的角色1.6.总结 Qt 模型视图(二)：模型类QAbstractItemModel 模型/视图结构是一种将数据存储和界面展示分离的编程方法。模…...

编程日记 2024/9/20 6:03:44

算法打卡 Day41（动态规划）-理论基础 + 斐波那契数 + 爬楼梯 + 使用最小花费爬楼梯

文章目录理论基础Leetcode 509-斐波那契数题目描述解题思路 Leetcode 70-爬楼梯题目描述解题思路 Leetcode 746-用最小花费爬楼梯题目描述解题思路理论基础动态规划，简称 DP，其中的每一个状态一定是由上一个状态推导出来的，而贪心算法没有…...

编程日记 2024/9/20 6:01:32

鸿蒙环境服务端签名直传文件到OSS

本文介绍如何在鸿蒙环境下将文件上传到OSS。背景信息鸿蒙环境是当下比较流行的操作环境，与服务端签名直传的原理类似，鸿蒙环境上传文件到OSS是利用OSS提供的PutObject接口来实现文件上传到OSS。关于PutObject的详细介绍，请参见PutObject。…...

编程日记 2024/9/20 5:56:47

计算机毕业设计Python+Flask微博情感分析微博舆情预测微博爬虫微博大数据舆情分析系统大数据毕业设计 NLP文本分类机器学习深度学习 AI

首先安装需要的python库， 安装完之后利用navicat导入数据库文件bili100.sql到mysql中， 再在pycharm编译器中连接mysql数据库，并在设置文件中将密码修改成你的数据库密码。最后运行app.py，打开链接，即可运行。 B站爬虫数…...

编程日记 2024/9/20 5:54:45

solidwork剪裁实体

之前是这样： 效果如下：...

编程日记 2024/9/20 5:53:44

Junit与Spring Test简单使用

Junit与Spring Test简单使用 Junit5简介Junit5 注解Junit5与Spring结合差异概览MockingMockBeanSpyBeanDemo 注意事项又要写测试代码了，总结记录一下。 Junit5简介与单一模块设计的Junit4不同,Junit5引入了模块化架构,由三个主要子项目组成： JUnit Pl…...

编程日记 2024/9/20 5:50:40

Vxe UI vue vxe-table 实现自适应列宽，根据内容自适应列的宽度

Vxe UI vue vxe-table 实现自适应列宽，根据内容自适应列的宽度之前老版本是通过计算字符数量，然后给动态给每一列设置宽度，不仅麻烦，还不好复用。看了 API 发现 v4.7 和 v3.9 版本已经直接就能支持了，只需加上 widt…...

编程日记 2024/9/20 5:49:38

document.visibilityState 监听浏览器最小化

1.document.hidden： 表示页面是否隐藏的布尔值。页面隐藏包括页面在后台标签页中或者浏览器最小化 （注意，页面被其他软件遮盖并不算隐藏，比如打开的 sublime 遮住了浏览器）。 2.document.visibilityState&#xff…...

编程日记 2024/9/20 5:48:37

前端框架对比和选择

大家好，我是程序员小羊！ 前言： 前端框架选择是前端开发中的关键决策，因为它影响项目的开发效率、维护成本和可扩展性。当前，最流行的前端框架主要包括 React、Vue 和 Angular。它们各有优劣，适用于不同…...

编程日记 2024/9/20 5:46:34

Linux 进程2

环境变量再Linux操作系统中一切皆文件，这个环境变量自然也是一个文件，它的作用是辅助我们使用操作系统还可以辨识我们是什么用户(一般用户，root用户)。 env是读取完整环境变量的指令，里面记录了许多我登录操作系统所用的用户的信…...

编程日记 2024/9/20 5:45:30

WPF入门教学六 Grid布局进阶

在WPF（Windows Presentation Foundation）中，Grid布局是一种非常强大且灵活的布局控件，它允许你创建复杂的用户界面。以下是Grid布局的一些进阶技巧和教学： 一、基本概念回顾 Grid定义：Grid是一个用于布局…...

编程日记 2024/9/20 5:44:28

while循环及简单案例

//循环是流程控制中的一个重要分支 //流程控制条件判断循环逻辑处理 //循环的目的和意义 //循环的目的是为了执行一块代码 //循环的意义是为了简化代码。增加代码的复用性 /* //例如输出0-100的数…...

编程日记 2024/9/20 5:43:27

电子看板实时监控数据可视化助力工厂精细化管理

在当今竞争激烈的制造业领域，工厂的精细化管理成为提高竞争力的关键。而电子看板实时监控数据可视化作为一种先进的管理工具，正为工厂的精细化管理带来巨大的助力。一、工厂精细化管理的挑战随着市场需求的不断变化和客户对产品质量要求的日益提高&am…...

编程日记 2024/9/20 5:42:26

邮储银行：面向金融行业的移动应用安全风险监测案例

本项目通过在移动应用中植入威胁情报探针并结合网络镜像流量方式，利用应用运行过程中设备、系统、应用、行为四个维度数据，将其与设备的关键因子关联生成唯一的移动设备指纹；对手机银行等应用资产进行资产台账梳理；结合服务端大数据分析平台的各种模型规则分析，实时监测移…...

编程日记 2024/9/20 5:40:24

ARMxy车辆数据采集Linux智能控制器

在当今科技日新月异的时代，高效智能的边缘计算设备在众多领域发挥着关键作用。我们的 ARM 边缘计算机，凭借其卓越的性能和广泛的适用性，成为车队管理智能化的核心力量。一、强大硬件配置，完美适配车队管理需求 ARM 边缘计算机支…...

编程日记 2024/9/20 5:39:23

7.Java高级编程多线程

Java高级编程多线程文章目录 Java高级编程多线程一、进程与线程查看线程二、线程创建方式三、线程状态四、线程常用方法五、线程安全一、进程与线程一个程序有一个进程一个进程包含多个线程（必须有一个主线程） 并发： 在同一时刻&a…...

编程日记 2024/9/20 5:37:21

多云管理“拦路虎”：深入解析网络互联、身份同步与成本可视化的技术复杂度

一、引言：多云环境的技术复杂性本质企业采用多云策略已从技术选型升维至生存刚需。当业务系统分散部署在多个云平台时，基础设施的技术债呈现指数级积累。网络连接、身份认证、成本管理这三大核心挑战相互嵌套：跨云网络构建数据…...

编程新知 2026/2/8 16:53:48

19c补丁后oracle属主变化，导致不能识别磁盘组

补丁后服务器重启，数据库再次无法启动 ORA01017: invalid username/password; logon denied Oracle 19c 在打上 19.23 或以上补丁版本后，存在与用户组权限相关的问题。具体表现为，Oracle 实例的运行用户（oracle）和集…...

编程新知 2026/2/8 4:37:10

CocosCreator 之 JavaScript/TypeScript和Java的相互交互

引擎版本： 3.8.1 语言： JavaScript/TypeScript、C、Java 环境：Window 参考：Java原生反射机制您好，我是鹤九日！ 回顾在上篇文章中：CocosCreator Android项目接入UnityAds 广告SDK。我们简单讲…...

编程新知 2026/1/30 12:10:19

土地利用/土地覆盖遥感解译与基于CLUE模型未来变化情景预测；从基础到高级，涵盖ArcGIS数据处理、ENVI遥感解译与CLUE模型情景模拟等

🔍 土地利用/土地覆盖数据是生态、环境和气象等诸多领域模型的关键输入参数。通过遥感影像解译技术，可以精准获取历史或当前任何一个区域的土地利用/土地覆盖情况。这些数据不仅能够用于评估区域生态环境的变化趋势，还能有效评价重大生态工程…...

编程新知 2025/9/12 15:10:44

让AI看见世界：MCP协议与服务器的工作原理

让AI看见世界：MCP协议与服务器的工作原理 MCP（Model Context Protocol）是一种创新的通信协议，旨在让大型语言模型能够安全、高效地与外部资源进行交互。在AI技术快速发展的今天，MCP正成为连接AI与现实世界的重要桥梁。…...

编程新知 2026/1/31 11:13:53

蓝桥杯3498 01串的熵

问题描述对于一个长度为 23333333的 01 串, 如果其信息熵为 11625907.5798， 且 0 出现次数比 1 少, 那么这个 01 串中 0 出现了多少次? #include<iostream> #include<cmath> using namespace std;int n 23333333;int main() {//枚举 0 出现的次数//因…...

编程新知 2026/2/6 2:05:50