iptables 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
iptables 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议 GPL
开发语言 C/C++
操作系统 Linux
软件类型 开源软件
开发厂商
地区 不详
提 交 者 不详
适用人群 未知
收录时间 2008-09-14

软件简介

iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。

虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter 和 iptables 组成。

netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。

iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本,否则需要下载该工具并安装使用它。

展开阅读全文

评论 (3)

加载中
android/platform/external/iptables.git iptables
2013/01/26 17:28
回复
举报
授人以鱼,考人以鱽鱾鲀鱿鲃鲂鲉鲌鲄鲆鲅鲇鲏鲊鲋鲐鲈鲍鲎鲝鲘鲙鲗鲓鲖鲞鲛鲒鲚鲜鲟鲔鲕鲑鲧鲬鲪鲫鲩鲣鲨鲡鲢鲤鲠鲥鲦鲺鲯鲹鲴鲶鲳鲮鲭鲵鲲鲰鲱鲻鲷鲸鳋鳊鳁鳀鲾鲼鳈鳉鳃鳄鲿鳇鳂鳆鳅鲽鳌鳒鳎鳏鳑鳐鳍鳘鳛鳕鳓鳙鳗鳚鳔鳖鳜鳟鳞鳝鳡鳠鳢鳣鳤。 iptables
2015/01/26 12:38
回复
举报
2015/09/30 17:31
回复
举报
更多评论
发表了资讯
2015/12/21 00:00

iptables 1.6.0 发布,IP 信息包过滤系统

iptables 1.6.0 发布,此版本包括 nftables 兼容性工具,修复和功能增强。 详细改进请看更新日志。 下载: iptables-1.6.0.tar.bz2 : GPG signature (key) : md5sum 27ba3451cb622467fc9267a176f19a31 Patch against 1.4.21 : GPG signature : md5sum 75b6ee6c16d006f56a88ea84b5d0e122 iptables 是与 Linux 内核集成的 ...

11
25
发表了资讯
2013/11/23 00:00

iptables 1.4.21 发布,Linux防火墙

Linux下的防火墙软件Iptables发布1.4.21 2013-11-22 上一个版本是2013-08-06的1.4.20.修正了一些BUG以及一些扩展的增强。 不过据说新的防火墙/包过滤引擎 Nftables(2008年诞生)将在 Linux 3.13 中替代有十多年历史的iptables。建议关注一下。 完全改进: Eric Dumazet (1): xt_socket: add --nowildcard flag ...

3
9
发表了资讯
2013/08/22 00:00

iptables 1.4.20 发布,Linux防火墙

Linux下的防火墙软件Iptables发布1.4.20 2013-08-06 上一个版本是2013-05-29的1.4.19.修正了一些BUG以及一些扩展的增强。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火...

5
20
发表了资讯
2013/05/30 00:00

iptables 1.4.19.1 发布,Linux防火墙

Linux下的防火墙软件Iptables发布1.4.19.1 2013-05-29 上一个版本是2013-03-03的1.4.18. iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 完全改进 Florian West...

9
24
发表了资讯
2012/12/26 00:00

iptables 1.4.17 发布,Linux防火墙

Linux下的防火墙软件Iptables发布1.4.17 2012-12-25 上一个版本是2012-10-08的1.4.16 此版本对ipv6做了一些扩展。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置...

6
9
发表了资讯
2012/10/08 00:00

iptables 1.4.16.1 发布,Linux防火墙

Linux下的防火墙软件Iptables发布1.4.16.1 2012-10-08 上一个版本是2012-07-31的1.4.15 此版本支持automake-1.1。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置...

1
3
发表了资讯
2012/08/01 00:00

iptables 1.4.15 发布,支持 Linux 3.5 内核

iptables 1.4.15 发布,该版本支持 Linux 3.5 ,包括 hashlimit 匹配支持字节操作,recent 匹配增加 --mask 选项来对主机分组。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤...

5
1
发表了资讯
2012/05/27 00:00

iptables 1.4.14 发布,IP 信息包过滤系统

iptables 1.4.14 发布,该版本支持新的 cttimeout 架构,允许你通过 iptables 的 CT 目标来附加指定的超时策略。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。...

2
2
发表了资讯
2012/03/28 00:00

iptables 1.4.13 发布 Linux防火墙

iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息...

1
3
发表了资讯
2011/05/27 00:00

IP 信息包过滤系统 iptables 1.4.11 发布

IP 信息包过滤系统 iptables 1.4.11 发布。该版本支持2.6.39内核带来的新功能,清洁及文档更新等。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 更多见:ipt...

5
3
发表了资讯
2010/10/30 00:00

iptables 1.4.10 发布,支持2.6.36内核

该版本主要增加了对新内核版本 2.6.36 一些新特性的支持,同时更新了文档和修复了一些bug。 iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。...

0
0
发表了资讯
2010/08/04 00:00

iptables 1.4.9 发布,支持最新内核

iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 iptables 1.4.9 发布主要是支持最新发布的 Linux 2.6.35 版本内核的新特性,另外更新了文档,也包括修复了一些b...

0
0
发表了资讯
2010/05/21 00:00

iptables 1.4.8 发布,支持最新内核

netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。 该版本增加了对最新Linux内核 ...

0
0
发表了资讯
2010/03/02 00:00

iptables 1.4.7 发布

下载: http://ftp.netfilter.org/pub/iptables/iptables-1.4.7.tar.bz2 patch: http://ftp.netfilter.org/pub/iptables/patch-iptables-1.4.6-1.4.7.bz2 新版本支持 Linux 内核 2.6.33 。...

0
1
发表了资讯
2009/12/10 00:00

iptables 1.4.6 发布

iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 该版本至此所有 2.6.32 版本的 Linux内核的新特性,以及对手册进行了更新和修正了一些小bug。...

0
0
发表了资讯
2009/09/15 00:00

Linux防火墙 iptables 1.4.5

新版本支持最新版的 Linux 内核 2.6.31,同时在文档方面也做了一些相应的更新。 下载地址: http://www.netfilter.org/projects/iptables/downloads.html

0
0
发表了资讯
2009/06/18 00:00

Linux防火墙 iptables 1.4.4 发布

iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 该版本更新了为最新的Linux内核版本 2.6.30 的扩展以及相应的文档更新。 下载地址: http://w...

0
0
发表了资讯
2009/03/24 00:00

iptables 1.4.3 发布

该版本引入一些新的特性,这些特性是基于Linux 内核版本 2.6.29 ,另外包含一些文档的更新,将一些共享的功能移到一个共享库中,支持 IPv6 、TPROXY 以及 SCTP/DCCP NAT。 下载地址:http://netfilter.org/projects/iptables/files/iptables-1.4.3.tar.bz2...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2018/01/25 11:26

iptables(一)iptables概念

为什么想写这个系列呢?openstack中的安全组、防火墙都是用iptables实现,后面的规则我们如果想要完全理解,不懂iptables的话,或者不精通iptables的话,会看的比较吃力。所以下定决心把iptabels搞明白,iptables本身不是一个简单的东西。所以我会尽我所能讲的明白,当然主要还是参考网上的为主。大家一起学习。如果大家...

0
0
发表了博客
2018/02/01 14:33

[iptables]iptables常规设置

转自:http://leil.plmeizi.com/archives/centos-iptables%E9%85%8D%E7%BD%AE%E6%96%B9%E6%B3%95%E8%BD%AC/ 关闭端口除iptables,也可以修改/etc/hosts.allow, /etc/hosts.deny来拒绝和允许端口操作 注:红色字体是我的个人解读; 需要的命令: 查看配置情况 iptables -L -n 记得保存 /etc/init.d/iptables save 添加inp...

0
0
发表了博客
2018/03/23 14:50

iptables介绍iptables和netfilter

随着互联网技术的方兴未艾,各种网络应用层出不穷,网络攻击、黑客入侵也成了网民畅游互联网的心头大患,互联网安全也愈加受到了人们的重视。网络防火墙,作为一种简单高效的互联网防御手段,逐渐成为了网民畅游网络世界的保护伞。下面笔者介绍下Linux系统的守卫者——iptables/netfilter。 一 兄弟齐心,其利断金 ipta...

0
1
发表了博客
2018/08/31 12:51

iptables

iptables: 包过滤型防火墙 Firewall: 防火墙,隔离工具;工作于主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出相应处理的组件; 主机防火墙: 网络防火墙 ipfw ipchains iptables/netfilter framework: netfilter hooks function rule utils: ipt...

0
0
发表了博客
2017/01/06 15:27

iptables

1、 Iptables介绍 在使用防火墙的时候,会有硬件防火墙和软件防火墙,在这里讲述的为软件防火墙,也就是iptables/netfilter,在一般的时候不需要开启防火墙。 在iptables中涉及到的基本概念为四表五链,也就是主要...

0
0
发表了博客
2019/04/30 22:54

iptables

iptables 4表5链!!! 非常重要!!! 4个表(全部小写): nat表 (地址转换表) filter表(数据过滤表) raw表 (状态跟踪表) mangle表(包标记表) 备注:最常用的是nat和filter表,但是全部4个表都要记住! 5个链(全部大写): INPUT链 (入站规则) OUTPUT链 (出站规则) FORWARD链 (转发规则) PREROUTING链 (...

0
0
发表于AI & 大数据专区
2015/06/21 12:11

iptables

iptables

0
5
发表了博客
2019/10/28 13:02

iptables

iptables: Firewall:防火墙,是一种隔离工具,工作于主机或网络的边缘,对于进出本主机或网络的数据包,根据事先定义好的检测规则做匹配检测,如果匹配则做出相应的动作(接收、转发或丢弃等),如果不匹配此条则依次向下匹配,如都不匹配则匹配默认策略,一般用于保护内网; 工作于内核空间; 分类: 主机防火墙 网络防...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于DevOps专区
03/18 12:24

HTTPS443无法访问,更换端口如444后就可以访问

1.问题描述: 域名,证书,服务器都是阿里云上的,域名已成功解析到服务器的ip,证书已绑定域名,服务器用的是nginx,nginx配置没有问题.80端口访问服务器可以显示nginx页面: 把证书下载安装到nginx后,不能访问通过https访问: 下面是edge的: 下面是手机的: 2.尝试方案 2.1 防火墙与安全组规则 阿里云上的安全组规则,开放了443与...

4
0
发表于开发技能专区
2019/09/11 09:19

【实用派】如何防范Python爬虫,被采集时如何投毒让对方心碎

现在Python爬虫满天飞,各种采集工具横行。好不容易发布的信息被别人轻易盗走,心碎无比! 说说目前的环境与应用情况: CentOS服务器拥有ROOT权限,采用黄金组合 Apache+MySQL+PHP,另外使用 iptables 防护。 需求:在遇到爬虫恶意采集时标记对方,禁止其访问或者给它投毒返回脏数据。 当然如果是百度或360的爬虫必须正常...

2
0
发表了问答
2010/11/07 13:23

我的服务器攻击别人了!! (已解决,把肉鸡抓住了!)

在星期五的时候,上着上着,突然页面打开相当慢。 原本以为是网络问题,没大留意。但频繁出现数次,还居然一直持续。 在Cacti中查看,网卡占用居然达到机房百兆宽带的所有,12m/s 查看网卡的实时流量,得到了相同结果。 而且 CPU 也有点不正常,用 Top 命令查看,占用最高的是 Httpd 进程。即 Apache 原以为是受到了页面...

22
16
2019/08/08 12:08

VPS第一天就被跑了250GB流量 CentOS、iftop监控、【iptables无效】这个 memcache 是什么鬼?

我刚买了个香港VPS,350GB月流量(双向计算) 第一天就给我干了250GB流量,峰值达到 240MB/s ,无奈启用 iptables 防火墙 环境: centos 6.5 php5.3 mysql5.1 memcached 防火培开启80和22端口,其它全禁止 下面是 iftop 截图 主机名漏了,看别人都遮着,不管了~ 第一行是 222.222.222.222:memcache => 香港云主机:36520 ...

10
4
2019/07/17 13:52

centos 添加防火墙黑名单ip,出现了怪事?

写了一个分析日志的脚本,抓到了一个ip:124.117.249.242,然后添加到黑名单中去。 iptables -A INPUT -s 124.117.249.242 -p tcp --dport 80 -j DROP 然后看了一下防火墙规则列表: DROP tcp -- 242.249.117.124.broad.wl.xj.dynamic.163data.com.cn anywhere tcp dpt:http ip变成了这个 242.249.117.124.broad.wl.xj....

1
0
发表了问答
2013/06/04 11:20

linux netfilter 可以修改报文并发送么

我加了两条iptables,把出口的ICMP入到队列,然后想修改icmp type,然后发送,但是没有成功, 这是为么? postrouting 的报文不能修改了么?

2
0
发表了问答
2014/02/02 10:02

debian 如何 启动iptables?

debian 如何 启动iptables? iptables已经是最新版本,但是输入service iptables start依然失效。

8
2
发表于开发技能专区
2018/07/10 16:14

centos生产环境网站服务器iptables这样设置有没有问题?

注: 1、不需要dns服务,对需要请求的域名都已经加入hosts本地解析; 2、web为http,不使用https; 3、禁ping。 --------------------------------------------------------------------- 以下为设置的iptables规则: :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -m state --state RELATED,EST...

1
0
发表于DevOps专区
2018/07/15 12:59

iptables做SNAT转换后数据包的流向问题

在双网卡linux系统中: enp5s0 接入外网,ip :192.168.1.107 enp4s0 设置静态ip :192.168.2.1 ,并在该网口上搭建dhcp服务器,再接入PC2到该网口,PC2获取到ip: 192.168.2.100 现在我要让 PC2能通过enp4s0上外网,设定如下iptables规则: iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o enp5s0 -j MASQUERADE  \...

1
1
发表了问答
2017/08/20 16:03

iptables

itpables能否过滤邮件的内容??? 当开启iptables时,邮件能收到,但是出现标题存在,内容却是空白的,OUTPUT链设置默认为DROP,开放OUTPUT 25端口是否需要添加什么链的规则?设置

1
0
发表了问答
2015/08/09 14:12

ubuntu 14,15的iptables重启保存命令是什么?

root@ssc-web:~# service iptables restart iptables: unrecognized service 网上搜了全部都是旧版的命令.

5
1
发表了问答
2014/07/28 14:52

ubuntu server双网卡做NAT让局域网共享上网的方法(各位大神帮我分析一下)

一、实际情况和需求: 家里有一条固定IP的光纤线路 ubuntu14.04server 服务器一台(双网卡) 无线路由器一个 工作站和手机有很多台。 请问服务器如何制作DHCP+网关 让工作站和手机进行上网? 二、目前的进展 昨天设置这台服务器耗费了好几个小时,但是没有成功,说一下昨天工作的成果 1、设置eth0和eth1两个网卡的IP地址...

3
0
发表了问答
2012/07/03 12:03

iptables 中 限制80端口只允许内网及外网的一个指定ip使用应该如何设置?

iptables 中 限制80端口只允许内网及外网的一个指定ip使用应该如何设置?

1
0
发表了问答
2010/03/09 07:43

配置rsyslog,实现设备日志的集中管理

这次为了把交换机及路由器的日志文件集中放置,并方便调试,安装了rsyslog,并对其进行配置,使其可记录网络设备传来的syslog,并将之存入 Mysql数据中,以便我们集中管理,下面是具体的配置过程: 1、首先从www.rsyslog.com/下载并安装最新版本的 rsyslog 2、安装时很容易 (1)把源代码解压,并进入源代码树中执行: ./config...

4
12
发表了问答
2009/05/07 14:09

Linux系统逻辑盘卷管理LVM详细介绍

  一、 前言   每个Linux使用者在安装Linux时都会遇到这样的困境:在为系统分区时,如何精确评估和分配各个硬盘分区的容量,因为系统管理员不但要考虑到当前某个分区需要的容量,还要预见该分区以后可能需要的容量的最大值。因为如果估计不准确,当遇到某个分区不够用时管理员可能甚至要备份整个系统、清除硬盘、重新...

1
2
发表了问答
2016/08/03 14:17

CentOS里面搭好 VPN 后.手机连上能用.电脑不能访问网页...

搭在腾讯云上... Android手机连上后打开网页, 扣扣什么的. 都正常.. windows连上怎么后怎么就打不开网页呢.. 连接看起来一点问题也没有. 也能ping到域名对应的ip 甚至tracert baidu com 都逐步跳到目标地址.. 可就是打不开网页啊. QQ能上..

3
0
发表了问答
2016/05/24 14:46

linux网桥要怎么配才能全网互通

直接上图,各位帮看看

2
0
发表了问答
2016/01/20 10:15

centos7的firewall-cmd如何实现iptables的nat?

iptables 命令 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 10.162.xxx.xxx firewall-cmd是如何实现上面iptables的效果? 不要说重新使用iptables了。(centos7 一个是没有,另外已经使用firewall-cmd配置了很多东西了)...

1
0
发表了问答
2015/03/25 14:07

一条复杂的linux路由器、防火墙规则求教?

需求: 一台服务器只有一个公网ip地址为10.9.5.5(示例),开放了80端口的http代理服务和openvpn的1194服务,现在所有通过openvpn进入的用户,只要dport是80,通通转发到10.9.2.2:80上去,请问怎么解决呢? 解决方案: 我想到的方案是在服务器内部添加一个虚拟网卡192.168.1.5 1、将10.9.5.5:1194接收的数据都转发到192...

2
0
发表了问答
2015/10/22 22:36

linux 策略路由求教

各位大侠,遇到一个恼人的问题,这样实现的策略路由怎么就不通了呢? linux服务器有两块网卡,外网210.28.x.x,内网192.168.1.246,网关是192.168.1.254。 现在希望通过ipset+策略路由实现的分线路:访问42.159.28.168(ip.cn)时,从192.168.1.254(enp1s5)这条线路走。 echo "200 edu" >>/etc/iproute2/rt_tables ips...

2
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
3 评论
110 收藏
分享
返回顶部
顶部