iptables 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
iptables 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
iptables 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
iptables 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
iptables 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 GPL
开发语言 C/C++
操作系统 Linux
软件类型 开源软件
开源组织
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2008-09-14

软件简介

iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。

虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter 和 iptables 组成。

netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。

iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本,否则需要下载该工具并安装使用它。

展开阅读全文

评论 (3)

加载中
android/platform/external/iptables.git iptables
2013/01/26 17:28
回复
举报
该评论暂时无法显示,详情咨询 QQ 群:912889742
2015/09/30 17:31
回复
举报
更多评论
发表了资讯
2015/12/21 00:00

iptables 1.6.0 发布,IP 信息包过滤系统

iptables 1.6.0 发布,此版本包括 nftables 兼容性工具,修复和功能增强。 详细改进请看更新日志。 下载: iptables-1.6.0.tar.bz2 : GPG signature (key) : md5sum 27ba3451cb622467fc9267a176f19a31 Patch against 1.4.21 : GPG signature : md5sum 75b6ee6c16d006f56a88ea84b5d0e122 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系...

11
25
发表了资讯
2013/11/23 00:00

iptables 1.4.21 发布,Linux防火墙

Linux下的防火墙软件Iptables发布1.4.21 2013-11-22 上一个版本是2013-08-06的1.4.20.修正了一些BUG以及一些扩展的增强。 不过据说新的防火墙/包过滤引擎 Nftables(2008年诞生)将在 Linux 3.13 中替代有十多年历史的iptables。建议关注一下。 完全改进: Eric Dumazet (1): xt_socket: add --nowildcard flag Florian Westphal (3): extensions: libxt_socket: update man page doc: add libnetfilter_qu...

3
9
发表了资讯
2013/08/22 00:00

iptables 1.4.20 发布,Linux防火墙

Linux下的防火墙软件Iptables发布1.4.20 2013-08-06 上一个版本是2013-05-29的1.4.19.修正了一些BUG以及一些扩展的增强。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 完全改进: Alexey Perevalov (1): doc: clarify DEBUG usage macro Andy Spencer (1): ...

5
20
发表了资讯
2013/05/30 00:00

iptables 1.4.19.1 发布,Linux防火墙

Linux下的防火墙软件Iptables发布1.4.19.1 2013-05-29 上一个版本是2013-03-03的1.4.18. iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 完全改进 Florian Westphal (3): libxt_NFQUEUE: fix bypass option documentation extensions: add connlabel match...

9
24
发表了资讯
2012/12/26 00:00

iptables 1.4.17 发布,Linux防火墙

Linux下的防火墙软件Iptables发布1.4.17 2012-12-25 上一个版本是2012-10-08的1.4.16 此版本对ipv6做了一些扩展。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 改进: Florian Westphal (1): libxt_time: add support to ignore day transition Jozsef Kadle...

6
9
发表了资讯
2012/10/08 00:00

iptables 1.4.16.1 发布,Linux防火墙

Linux下的防火墙软件Iptables发布1.4.16.1 2012-10-08 上一个版本是2012-07-31的1.4.15 此版本支持automake-1.1。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 完全改进: Andreas Schwab (1): libxt_tcp: print space before, not after "flags:" Jan Engel...

1
3
发表了资讯
2012/08/01 00:00

iptables 1.4.15 发布,支持 Linux 3.5 内核

iptables 1.4.15 发布,该版本支持 Linux 3.5 ,包括 hashlimit 匹配支持字节操作,recent 匹配增加 --mask 选项来对主机分组。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。...

5
1
发表了资讯
2012/05/27 00:00

iptables 1.4.14 发布,IP 信息包过滤系统

iptables 1.4.14 发布,该版本支持新的 cttimeout 架构,允许你通过 iptables 的 CT 目标来附加指定的超时策略。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

2
2
发表了资讯
2012/03/28 00:00

iptables 1.4.13 发布 Linux防火墙

iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内...

1
3
发表了资讯
2011/05/27 00:00

IP 信息包过滤系统 iptables 1.4.11 发布

IP 信息包过滤系统 iptables 1.4.11 发布。该版本支持2.6.39内核带来的新功能,清洁及文档更新等。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 更多见:iptables 页面。

5
3
发表了资讯
2010/10/30 00:00

iptables 1.4.10 发布,支持2.6.36内核

该版本主要增加了对新内核版本 2.6.36 一些新特性的支持,同时更新了文档和修复了一些bug。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

0
0
发表了资讯
2010/08/04 00:00

iptables 1.4.9 发布,支持最新内核

iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 iptables 1.4.9 发布主要是支持最新发布的 Linux 2.6.35 版本内核的新特性,另外更新了文档,也包括修复了一些bug。

0
0
发表了资讯
2010/05/21 00:00

iptables 1.4.8 发布,支持最新内核

netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。 该版本增加了对最新Linux内核 2.6.34 版本的支持,同时对文档也做了些更新,修复了一些bug。 iptables 1.4.8...

0
0
发表了资讯
2010/03/02 00:00

iptables 1.4.7 发布

下载: http://ftp.netfilter.org/pub/iptables/iptables-1.4.7.tar.bz2 patch: http://ftp.netfilter.org/pub/iptables/patch-iptables-1.4.6-1.4.7.bz2 新版本支持 Linux 内核 2.6.33 。

0
1
发表了资讯
2009/12/10 00:00

iptables 1.4.6 发布

iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 该版本至此所有 2.6.32 版本的 Linux内核的新特性,以及对手册进行了更新和修正了一些小bug。 下载地址: http://www.netfilter.org/projects/iptables/downloads.html...

0
0
发表了资讯
2009/09/15 00:00

Linux防火墙 iptables 1.4.5

新版本支持最新版的 Linux 内核 2.6.31,同时在文档方面也做了一些相应的更新。 下载地址: http://www.netfilter.org/projects/iptables/downloads.html

0
0
发表了资讯
2009/06/18 00:00

Linux防火墙 iptables 1.4.4 发布

iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 该版本更新了为最新的Linux内核版本 2.6.30 的扩展以及相应的文档更新。 下载地址: http://www.netfilter.org/projects/iptables/downloads.html...

0
0
发表了资讯
2009/03/24 00:00

iptables 1.4.3 发布

该版本引入一些新的特性,这些特性是基于Linux 内核版本 2.6.29 ,另外包含一些文档的更新,将一些共享的功能移到一个共享库中,支持 IPv6 、TPROXY 以及 SCTP/DCCP NAT。 下载地址:http://netfilter.org/projects/iptables/files/iptables-1.4.3.tar.bz2

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2018/02/01 14:33

[iptables]iptables常规设置

转自:http://leil.plmeizi.com/archives/centos-iptables%E9%85%8D%E7%BD%AE%E6%96%B9%E6%B3%95%E8%BD%AC/ 关闭端口除iptables,也可以修改/etc/hosts.allow, /etc/hosts.deny来拒绝和允许端口操作 注:红色字体是我的个人解读; 需要的命令: 查看配置情况 iptables -L -n 记得保存 /etc/init.d/iptables save 添加input记录 iptables -A INPUT -p tcp —dport 22 -j ACCEPT 添加output记录 iptables -A OUTPUT -p tcp –spo...

0
0
发表了博客
2018/03/23 14:50

iptables介绍iptables和netfilter

随着互联网技术的方兴未艾,各种网络应用层出不穷,网络攻击、黑客入侵也成了网民畅游互联网的心头大患,互联网安全也愈加受到了人们的重视。网络防火墙,作为一种简单高效的互联网防御手段,逐渐成为了网民畅游网络世界的保护伞。下面笔者介绍下Linux系统的守卫者——iptables/netfilter。 一 兄弟齐心,其利断金 iptables/netfilter就像一对兄弟,netfilter是大哥,善使长钩;iptables是小弟,擅长书记。这两兄弟一武一文,掌...

0
1
发表了博客
2012/11/08 09:58

iptables

常用命令列表: 命令 -A, --append 范例 iptables -A INPUT ... 说明 新增规则到某个规则炼中,该规则将会成为规则炼中的最后一条规则。 命令 -D, --delete 范例 iptables -D INPUT --dport 80 -j DROP iptables -D INPUT 1 说明 从某个规则炼中删除一条规则,可以输入完整规则,或直接指定规则编号加以删除。 命令 -R, --replace 范例 iptables -R INPUT 1 -s 192.168.0.1 -j DROP 说明 取代现行规则,规则被取代后并不会改变顺...

0
7
发表了博客
2019/01/31 18:01

iptables

ESTABLISHED已经建立的连接 INVALID信息报与任何已知的流或连接都不相关联,可能包含了错误的数据或头。 NEW表示该信息包已经或即将启动新的连接,或者他与尚未用于发送和接收信息包的连接相关联 RELATED表示该信息包正在启动新连接,以及他与已建立的连接相关联的连接。 数据报的流向: PREROUTING --> FORWARD --> POSTROUTING PREROUTING --> INPUT --> 本机 --> OUTPUT --> POSTROUTING filter默认表,内建的链:INPUT,OUT...

0
0
发表于运维专区
2014/08/22 02:43

iptables

现在防火墙主要分为三种:包过滤,应用代理,状态检查 Iptables:支持包过滤和状态检查 filter: 策略过滤 iptables 默认的表格 包含三个链 INPUT, OUTPUT, FORWARD 应该在此三道门中做过滤 nat: 地址转换啦 PREROUTING, POSTROUTING, OUTPUT mangle: 作用是改变服务类型而使用的表 PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING 其中nat 和filter 是配置和使用iptables中最常用的两个,务必要熟悉。 iptables做的反向代理与s...

0
0
发表于开发技能专区
2018/12/17 17:40

iptables

#首先,所有访问27017 端口的请求都会被拒绝 ``` iptables -I INPUT -p tcp --dport 27017 -j DROP ``` #当然,自己不能被挡在外面,给自己开个后门 ``` iptables -I INPUT -s 127.0.0.1 -p tcp --dport 27017 -j ACCEPT(出于业务逻辑的需要,有时还需要对服务器的公网IP授权) ``` 最后,为了自己调试方面,可能还需要给其它IP授予访问权限,将127.0.0.1换成你想授权的IP再执行一遍命令即可。 这样,除授权外的其它IP都不能访...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了问答
2013/01/23 16:29

iptables做端口映射后怎样获取客户端真实ip

ServerA: eth0 123.45.67.89 eth1 192.168.1.1 ServerB: eth0 192.168.1.2 ServerB运行着ssh服务,现在在ServerA做了个iptables映射,使访问123.45.67.89的22端口映射到192.168.1.2的22端口,但这样一来ServerB就不能获取真实的客户端ip了,而是192.168.1.1

7
4
发表于软件架构专区
2020/03/18 12:24

HTTPS443无法访问,更换端口如444后就可以访问

1.问题描述: 域名,证书,服务器都是阿里云上的,域名已成功解析到服务器的ip,证书已绑定域名,服务器用的是nginx,nginx配置没有问题.80端口访问服务器可以显示nginx页面: 把证书下载安装到nginx后,不能访问通过https访问: 下面是edge的: 下面是手机的: 2.尝试方案 2.1 防火墙与安全组规则 阿里云上的安全组规则,开放了443与80: 至于iptables,添加了80与443: 但问题是把iptables关闭了也不能访问. 2.2 证书 一开始以为是证书的问题,...

16
0
发表于DevOps专区
2019/09/11 09:19

【实用派】如何防范Python爬虫,被采集时如何投毒让对方心碎

现在Python爬虫满天飞,各种采集工具横行。好不容易发布的信息被别人轻易盗走,心碎无比! 说说目前的环境与应用情况: CentOS服务器拥有ROOT权限,采用黄金组合 Apache+MySQL+PHP,另外使用 iptables 防护。 需求:在遇到爬虫恶意采集时标记对方,禁止其访问或者给它投毒返回脏数据。 当然如果是百度或360的爬虫必须正常返回数据,有什么好的方案或者项目。 臭爬虫,讨厌死了! 我要毒死它!...

3
0
发表于运维专区
2019/08/08 12:08

VPS第一天就被跑了250GB流量 CentOS、iftop监控、【iptables无效】这个 memcache 是什么鬼?

我刚买了个香港VPS,350GB月流量(双向计算) 第一天就给我干了250GB流量,峰值达到 240MB/s ,无奈启用 iptables 防火墙 环境: centos 6.5 php5.3 mysql5.1 memcached 防火培开启80和22端口,其它全禁止 下面是 iftop 截图 主机名漏了,看别人都遮着,不管了~ 第一行是 222.222.222.222:memcache => 香港云主机:36520 回程 75.6kb/s 什么情况啊?下面看防火墙规则 我已经把这个IP 加入 INPUT 和 OUTPUT 黑名单了, 47.52.99.7...

19
4
2019/07/17 13:52

centos 添加防火墙黑名单ip,出现了怪事?

写了一个分析日志的脚本,抓到了一个ip:124.117.249.242,然后添加到黑名单中去。 iptables -A INPUT -s 124.117.249.242 -p tcp --dport 80 -j DROP 然后看了一下防火墙规则列表: DROP tcp -- 242.249.117.124.broad.wl.xj.dynamic.163data.com.cn anywhere tcp dpt:http ip变成了这个 242.249.117.124.broad.wl.xj.dynamic.163data.com.cn 在本机和同事的电脑分别试了一下,都是linux主机,也是这样。 这是啥东西?...

1
0
发表了问答
2013/06/04 11:20

linux netfilter 可以修改报文并发送么

我加了两条iptables,把出口的ICMP入到队列,然后想修改icmp type,然后发送,但是没有成功, 这是为么? postrouting 的报文不能修改了么?

2
0
发表了问答
2014/02/02 10:02

debian 如何 启动iptables?

debian 如何 启动iptables? iptables已经是最新版本,但是输入service iptables start依然失效。

10
2
发表于服务端专区
2018/07/10 16:14

centos生产环境网站服务器iptables这样设置有没有问题?

注: 1、不需要dns服务,对需要请求的域名都已经加入hosts本地解析; 2、web为http,不使用https; 3、禁ping。 --------------------------------------------------------------------- 以下为设置的iptables规则: :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp --sport 80 -m state --state...

1
0
2018/07/15 12:59

iptables做SNAT转换后数据包的流向问题

在双网卡linux系统中: enp5s0 接入外网,ip :192.168.1.107 enp4s0 设置静态ip :192.168.2.1 ,并在该网口上搭建dhcp服务器,再接入PC2到该网口,PC2获取到ip: 192.168.2.100 现在我要让 PC2能通过enp4s0上外网,设定如下iptables规则: iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o enp5s0 -j MASQUERADE  \\从enp4s0来的数据包都伪装成enp5s0的数据从enp5s0出去 iptables -t nat -A PREROUTING -s 192.168.2.0/24 ...

2
1
发表了问答
2017/08/20 16:03

iptables

itpables能否过滤邮件的内容??? 当开启iptables时,邮件能收到,但是出现标题存在,内容却是空白的,OUTPUT链设置默认为DROP,开放OUTPUT 25端口是否需要添加什么链的规则?设置

1
0
发表了问答
2015/08/09 14:12

ubuntu 14,15的iptables重启保存命令是什么?

root@ssc-web:~# service iptables restart iptables: unrecognized service 网上搜了全部都是旧版的命令.

6
1
发表了问答
2014/07/28 14:52

ubuntu server双网卡做NAT让局域网共享上网的方法(各位大神帮我分析一下)

一、实际情况和需求: 家里有一条固定IP的光纤线路 ubuntu14.04server 服务器一台(双网卡) 无线路由器一个 工作站和手机有很多台。 请问服务器如何制作DHCP+网关 让工作站和手机进行上网? 二、目前的进展 昨天设置这台服务器耗费了好几个小时,但是没有成功,说一下昨天工作的成果 1、设置eth0和eth1两个网卡的IP地址 eth0为对外网的网卡,eth1是对内局域网的网卡 我的设置如下: auto eth0 iface eth0 inet static address...

6
0
发表了问答
2012/07/03 12:03

iptables 中 限制80端口只允许内网及外网的一个指定ip使用应该如何设置?

iptables 中 限制80端口只允许内网及外网的一个指定ip使用应该如何设置?

1
0
发表了问答
2010/03/09 07:43

配置rsyslog,实现设备日志的集中管理

这次为了把交换机及路由器的日志文件集中放置,并方便调试,安装了rsyslog,并对其进行配置,使其可记录网络设备传来的syslog,并将之存入 Mysql数据中,以便我们集中管理,下面是具体的配置过程: 1、首先从www.rsyslog.com/下载并安装最新版本的 rsyslog 2、安装时很容易 (1)把源代码解压,并进入源代码树中执行: ./configure --enable-mysql 这里要注意,你的mysql要安装正确,特别是版本,比如我的mysql版本是:5.0.22,系统是r...

4
12
发表了问答
2009/05/07 14:09

Linux系统逻辑盘卷管理LVM详细介绍

  一、 前言   每个Linux使用者在安装Linux时都会遇到这样的困境:在为系统分区时,如何精确评估和分配各个硬盘分区的容量,因为系统管理员不但要考虑到当前某个分区需要的容量,还要预见该分区以后可能需要的容量的最大值。因为如果估计不准确,当遇到某个分区不够用时管理员可能甚至要备份整个系统、清除硬盘、重新对硬盘分区,然后恢复数据到新分区。 虽然现在有很多动态调整磁盘的工具可以使用,例如Partation Magic等等...

1
2
发表了问答
2016/08/03 14:17

CentOS里面搭好 VPN 后.手机连上能用.电脑不能访问网页...

搭在腾讯云上... Android手机连上后打开网页, 扣扣什么的. 都正常.. windows连上怎么后怎么就打不开网页呢.. 连接看起来一点问题也没有. 也能ping到域名对应的ip 甚至tracert baidu com 都逐步跳到目标地址.. 可就是打不开网页啊. QQ能上..

4
0
发表了问答
2016/01/20 10:15

centos7的firewall-cmd如何实现iptables的nat?

iptables 命令 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 10.162.xxx.xxx firewall-cmd是如何实现上面iptables的效果? 不要说重新使用iptables了。(centos7 一个是没有,另外已经使用firewall-cmd配置了很多东西了)

2
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
3 评论
110 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部