iptables

標籤

貢獻13

33

06:01 PM · Nov 21 ,2025

mageek 頭像

huaweiclouddeveloper 頭像

songboy 頭像

spxingzhe 頭像

tianla_5acf044256865 頭像

moluo_5eaed351f2b16 頭像

q_bit 頭像

gzming 頭像

dm2box 頭像

koogua 頭像

docker_app 頭像

@mageek

暱稱MageekChiu

Last seen
@huaweiclouddeveloper

暱稱華為雲開發者聯盟

Last seen
@songboy

暱稱湯青松

Last seen
@u_14126

暱稱網猴兒

Last seen
@spxingzhe

暱稱藍色瞳仁

Last seen
@tianla_5acf044256865

暱稱YYGP

Last seen
@moluo_5eaed351f2b16

暱稱會當凌絕頂

Last seen
@q_bit

暱稱qbit

Last seen
@gzming

暱稱gzming

Last seen
@dm2box

暱稱數字魔盒

Last seen
@koogua

暱稱鳩摩智首席音效師

Last seen
@docker_app

暱稱docker

Last seen

@iptables / 博客 RSS 訂閱

mageek 頭像

Sep 13 2023

MageekChiu - 數據包如何遊走於 Iptables 規則之間？

在前文《Linux 路由三大件》中，我們提到了 iptables 可以修改數據包的特徵從而影響其路由。這個功能無論是傳統場景下的防火牆，還是雲原生場景下的服務路由（k8s service）、網絡策略(calico network policy) 等都有依賴。雖然業界在積極地推進 ipvs、ebpf 等更新、更高效的技術落地，但是出於各種各樣的原因（技術、成本、管理等），iptables 仍然

trace , iptables , Linux , 網絡

huaweiclouddeveloper 頭像

Sep 23 2021

華為雲開發者聯盟 - Linux IPTables：如何添加防火牆規則

摘要：本文介紹瞭如何使用“iptables -A”命令添加 iptables 防火牆規則。本文分享自華為雲社區《Linux IPTables：如何添加防火牆規則（使用允許 SSH 示例）》，作者：Tiamo_T 。本文介紹瞭如何使用“iptables -A”命令添加 iptables 防火牆規則。 “-A”用於追加。如果它讓你更容易記住“-A”作為添加規則（而不是附加規則），那就沒問題了

安全防護 , 數據 , iptables , Linux , 防火牆

mageek 頭像

Sep 17 2023

MageekChiu - 容器網絡中的 Iptables 包路徑

前面我們分析了《數據包如何遊走於 Iptables 規則之間》，那麼在容器網絡這種更復雜的場景中數據包是如何在 iptables 的各個規則之間遊走的呢？為了搞清楚這個問題，我們首先有一些前置概念需要了解。前置概念 network namespace namespace 是容器隔離的基礎，而 network namespace 則使得每個 namespace 獨享 IP address、por

iptables , Linux , 雲原生 , 網絡

songboy 頭像

Apr 24 2025

湯青松 - Ubuntu 22.04 服務器 MySQL 3306遠程連接失敗排查與解決

一背景最近在一台阿里雲購買的 Ubuntu 22.04 服務器上就碰到了一個棘手的狀況：服務器重啓後，原本正常運行的 MySQL 數據庫無法通過 3306 端口進行遠程訪問。接下來，我將詳細記錄整個排查與解決的過程，希望能為遇到類似問題的小夥伴提供一些參考。二問題初現服務器重啓後，嘗試使用客户端遠程連接 MySQL 數據庫，卻發現連接失敗。第一反應是檢查阿里雲的安全組設置，確認 3306

湯青松 , MySQL , iptables , Ubuntu

Nov 20 2025

網猴兒 - centos 7防火牆允許mysql centos7防火牆命令

防火牆配置 CentOS 7默認使用的是firewall作為防火牆，這裏改為iptables防火牆。 firewall操作： #查看防火牆狀態（disabled 表明已經禁止開啓啓動 enable 表示開機自啓，inactive 表示防火

centos 7防火牆允許mysql , MySQL , centos7 , iptables , 數據庫 , Centos , 防火牆

spxingzhe 頭像

May 27 2023

藍色瞳仁 - iptables基礎原理和使用簡介

概念簡介名稱 Netfilter/iptables模塊有兩部分組成： Netfilter框架以及iptables，iptables又分為iptables（內核空間）和iptables命令行工具（用户空間）； Netfilter/iptables模塊，在一般使用者眼裏簡稱為iptables，但其實在相關開發者眼裏更傾向於叫作Netfilter，從項目官網地址也看得出來：https://netfil

iptables , Linux , netfilter , 防火牆

tianla_5acf044256865 頭像

Jan 04 2024

YYGP - iptables 轉發全局流量到Socks5

iptables 轉發全局流量到Socks5 要將 iptables 配置為將全局流量轉發到 Socks5，可以按照以下步驟進行操作。首先確保已經安裝了 iptables 工具。如果沒有安裝，可以使用以下命令來安裝： sudo apt-get install iptables 創建一個新的 iptables 規則集並設置默認動作為 ACCEPT（接受）所有傳入連接： sudo

moluo_5eaed351f2b16 頭像

Mar 03 2025

會當凌絕頂 - Linux防火牆允許特定ip地址ping

1. iptables ① 備份/etc/sysconfig/iptables cp /etc/sysconfig/iptables /etc/sysconfig/iptables_bak`date +%y%m%d` ② 修改/etc/sysconfig/iptables ##註釋默認的允許所有ip地址ping #-A INPUT -p icmp -m icmp --icmp-type 8 -j

q_bit 頭像

Aug 15 2022

qbit - 端口轉發（Linux/Windows）

目的監聽本機 7777 端口，將數據轉發到 192.168.7.8 的 8888 端口，實現 TCP 數據轉發。方法一 ncat ncat端口轉發，Linux/Windows 通用 ncat --sh-exec "ncat 192.168.7.8 8888" -l 7777 --keep-open 方法二 netsh（Windows）設置（port forwarding in

nc , iptables , route

gzming 頭像

Aug 18 2021

gzming - Linux命令—iptables

作用：用於 IP 包的過濾和實現 NAT. 表和鏈常用的表有2個：filter 和 nat. 每張表又包含多條鏈，每條鏈就是規則序列. filter 表包含 INPUT，FORWARD，OUTPUT 鏈. nat 表包含 PREROUTING，OUTPUT，POSTROUTING 鏈. 接收到數據包的處理過程本機收到數據包，由 nat.PREROUTING 先進行處理；如果數據

iptables , Linux

dm2box 頭像

Jul 23 2021

數字魔盒 - Linux防火牆相關常用操作

linux防火牆常用操作，包含了基本的防火牆啓動/停止、端口開放設置、端口出入站設置等相關功能。由於Linux各個發行版使用的防火牆軟件並不相同，特此整理該文檔幫助大家能夠進行速查。防火牆軟件對照以防火牆軟件為索引，使用了該防火牆軟件的Linux發行版如下清單所示： firewall-cmd，適用於centos7。 iptables，適用於centos6。一般性前置條件一般對防火牆

iptables , Linux , firewalld , 防火牆

koogua 頭像

Oct 17 2024

鳩摩智首席音效師 - Linux系統下使用Iptables配置端口轉發

現實生活中，港口轉發就像在一個大型公寓大樓裏告訴送貨司機該去哪裏。通常情況下，該建築羣的正門是不對外開放的。但如果裏面有人想要快遞，他們可以告訴保安讓司機進來，並指引他們到特定的公寓。類似地，在計算機網絡中，端口轉發允許外部的人訪問他們通常無法到達的專用網絡中的服務。當你想讓網絡外的人使用 web 服務器，在你的遊戲服務器上玩遊戲，或者訪問你設置的其他類型的服務時，這是很有用的。 Linux

docker_app 頭像

Feb 15 2023

docker - linux 強行踢出對應的用户並禁止ip登錄

踢出指定的用户 who #查看所用的連接 who -m # 查看當前的用户 pkill -kill -t 對應的pts/$id 限制ip訪問的兩種方式使用hosts.allow和hosts.deny來設置ip白名單和黑名單，/etc/目錄下. 先級為先檢查hosts.deny，再檢查hosts.allow，後者設定可越過前者限制，例如： 1.限制所有的ssh，

iptables , Linux , pkill

xiaowanzi_613710277dff8 頭像

Sep 22 2021

小丸子 - Centos 7 firewall iptables-centos7

1、firewalld的基本使用啓動： systemctl start firewalld 關閉： systemctl stop firewalld 查看狀態： systemctl status firewalld 開機禁用： systemctl disable firewalld 開機啓用： systemctl enable firewalld 2.syste

centos7 , iptables , Linux , firewalld

mageek 頭像

Aug 13 2023

MageekChiu - Linux 路由三大件

對於 Linux 網絡，好奇心強的同學一定思考過兩個問題：當我們發出一個包的時候，Linux 是如何決策該從哪個網卡（假設有多個網卡）、哪個下一跳發出這個包，用什麼 IP 作為 source...... 當 Linux 收到一個包時，又是如何決定往哪裏送的，是發送給本地程序、其他虛擬接口，還是轉發到其他機器...... 今天，我們就來分析這兩個問題的核心所在：路由。我們學習計算機網絡的

iptables , Linux , 路由

1