iptables 基础应用 个人理解

最新推荐文章于 2023-09-09 19:35:47 发布
VIP文章 最新推荐文章于 2023-09-09 19:35:47 发布
阅读量2k 收藏
点赞数
文章标签: i t
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujian66/article/details/80747614
版权
iptables
iptables:包过滤防火墙


firewall:防火墙,隔离工具:工作于主机或网络边缘,对于进出本主机或网络的报文根据事先定义好的检查规则做匹配检测,对于能够被规则所匹配到的报文做出相应处理的组件:
主机防火墙
网络防火墙


入侵检测系统(IDS):


·网络入侵检测系统  NIDS


·主机入侵检测系统  HIDS


对于IDS常用的检测服务有:snort等


入侵防御系统(IPS),比如蜜罐


部署一套入侵检测系统是非常麻烦的,因为必须检测网络任意一个位置


对于IPS常用的检测服务有: tripwire 等


ipfw


ipchains


iptables/netfilter
framework(内核中的网络报文过滤或处理框架):netfilter
hook function(钩子函数)
rule utils(规则管理工具):iptables


表功能:
filter:过滤,防火墙:
nat:网络地址转换(network address teanslation)
mangle:拆解报文,做出修改,封装报文
raw:关闭nat表上启用的连接追踪机制
链(内置):
PREOUTING:路由角色发生之前
INPUT:
FORWARD:转发
OUTPUT:
POSTROUTING:路由角色发生之后


PREOUTING,POSTROUTING:是tcp/ip协议栈上的功能


流入:PREOUTING --> INPUT
流出:OUTPUT --> POSTROUTING
转发:PREOUTING --> FORWARD --> POSTROUTING


表各功能的分别实现:
filter:INPUT,FORWARD,OUTPUT
nat:PREOUTING(DNAT),OUTPUT,POSTROUTING(SNAT)
mangle:PREOUTING,INPUT,FORWARD,OUTPUT,POSTROUTING
raw:PREOUTING,OUTPUT


路由发生时刻:
报文进入本机后
判断目标主机
报文发出之前
判断经由那个接口送往下一跳


iptables:四表五链
添加规则时的考量点:
(1)要实现那种功能,判断添加在那张表
(2)报文流经的路径,判断添加在那个链上


链:链上规则次序,即为检查次序,因此隐含一定的法则
(1)同类规则(访问同一应用),匹配范围小的放上面
(2)不同类规则(访问不同应用),匹配到报文频率较大的放上面
(3)将那些可由一条规则描述的多个规则合并为一个
(4)设置默认策略


功能的优先级次序:raw --> mangle --> nat --> filter


规则:
组成部分:报文的匹配条件,匹配到之后的处理动作
匹配条件:根据协议报文特征指定
基本匹配条件
扩展匹配条件
处理动作:
内建处理机制
自定义处理机制


注意:报文不会经过自定义链,只能在内置链上通过规则进行引用后生效


iptables:规则管理工具
添加、修改、删除、显示等:


规则和链有计数器:
pkgs:由规则或链所匹配到的报文的个数
bytes:由规则或链匹配到的所有报文大小之和


iptables命令:


       iptables [-t table] {-A|-D} chain rule-specification


       iptables [-t table] -I chain [rulenum] rule-spec
最低0.47元/天 解锁文章
Liujian66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables 个人详解 从基础到精通
weixin_34067980的博客
06-20 179
iptablesiptables:包过滤防火墙 firewall:防火墙,隔离工具:工作于主机或网络边缘,对于进出本主机或网络的报文根据事先定义好的检查规则做匹配检测,对于能够被规则所匹配到的报文做出相应处理的组件: 主机防火墙 网络防火墙 ***检测系统(IDS): ·网络***检测系统 NIDS ·主机***检测系统 HIDS ...
计算机无法进入网络官网,192.168.1.1无法进入登录页面
weixin_39560657的博客
07-04 1411
问:路由器在浏览器输入我想登陆路由器修改wifi密码,但是打不开路由器设置页面了。答:打不开192.168.1.1的原因一般有几种情况,你可以按照下面的方法逐一检查。192.168.0.1一、检查路由器连接路由器上的WAN接口(Internet接口),需要用网线连接到猫上的网口(LAN口)。电脑需要用网线,连接到路由器1、2、3、4接口中任意一个。WAN接口(Internet接口)上方/下方,有一...
linux iptables 参数,关于linux iptables的常用使用
weixin_39947812的博客
05-12 778
1、检查iptables是否安装: rpm-qa2、联网安装iptables服务组件:yuminstall iptables3、检查iptables是否运行:serviceiptables status4、查看iptables的详细规则:iptables -L5、禁止/解封一个特定ip访问主机:iptables -I INPUT -s[来源IP] -j DROP; #禁止来源IP对本机的来访ipt...
Linux中iptables防火墙配置实例分享
yasi_xi的专栏
12-03 1142
转自:http://www.jbxue.com/LINUXjishu/9827.html iptables -I OUTPUT -d 192.168.1.2 -j DROP // 禁止往外向192.168.1.2的数据 iptables -F // 去除所有iptables规则,立即生效 iptables -L -n // 查看所有iptables规则
iptables(防火墙)详细教程
菜鸟学安全的博客
04-14 2388
iptables防火墙详解
iptables基础应用
03-18
iptables基础应用凡事从最基本的东西开始,希望大家努力学习
iptables基础
08-02
iptables是Linux上常用的防火墙软件,iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等
Iptables基础使用
01-09
1、防火墙基础 状态查看:service iptables status 打开:service iptables start 关闭:service iptables stop 2、防火墙安装 注意:仅以Centos7作为参考 1、查看防火墙是否已经安装或系统自带有 rpm -qa|grep ...
听说 docker 命令你还记不住
静觅
07-14 359
这是「进击的Coder」的第 455篇技术分享作者:王小伍来源:赫连小伍“ 阅读本文大概需要 10分钟。 ”docker 作为轻量级的、高性能的沙箱容器,使用频率极高,功能非常强大。强...
iptables 命令总结---转自朱双印的博客
wo4owen的博客
06-03 458
如果想要NAT功能能够正常使用,需要开启Linux主机的核心转发功能。 echo 1 > /proc/sys/net/ipv4/ip_forward SNAT相关操作 配置SNAT,可以隐藏网内主机的IP地址,也可以共享公网IP,访问互联网,如果只是共享IP的话,只配置如下SNAT规则即可。 iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -j SNAT --to-source 公网IP 如果公网IP是动态获取的,不...
Iptables使用小结
04-11 111
限速 sudo iptables -I OUTPUT -d 192.168.7.6 -m limit --limit=1/s --limit-burst=1 -j ACCEPT sudo iptables -A OUTPUT -d 192.168.7.6 -j DROP
锐捷基本命令
tanglx(汤龙祥)的博客
10-21 6813
一、实验环境 (针对我们的学习环境) 1、登陆地址 http://192.168.200.100:8081/cts/app/index 简写 192.168.200.100:8081/cts 二、交换机基本操作 1、基本介绍 交换机命令行主要有“用户模式”,“特权模式”,“全局模式”,“VLAN模式”,“接口模式”,“线程模式” switch> “用户模式” switch# “特权模式” switch(co
iptables参数详解
huangjinbin32655的博客
10-20 2615
一、IPTABLES 主要参数: -A   添加规则到链表末尾 -I     添加规则到首部 -t     操作的表,后面加表名,不加这个参数默认操作表为filter -D  删除表中规则,可以指定序列号或者匹配的规则来删除 (iptables  -t nat  -D PREROUTING 1) -F  清空规则,重启后恢复(iptables -F 清空的是filter表) -L 
debian 9 安装后需做的几件事
weixin_30325487的博客
01-18 963
debian 9 安装后需做的几件事 安装环境:X86 >> Debian 9 Linux/GNU apt源更新 注意连上有线网络 刚安装好的debian系统中,/etc/apt/sources.list包含了本地软件仓库的源,可以预先下载好官方的所有DVD光盘数据,安装好后自己根据网络教程搭建本地仓库安装/更新软件。这里以使用网络源为实例,说明在能连接网络的情况下安装/...
(转-收集)MSSQL手工注入语句集合
weixin_30553837的博客
04-16 248
andexists(select*fromsysobjects)//判断是否是MSSQL andexists(select*fromtableName)//判断某表是否存在..tableName为表名 and1=(select@@VERSION)//MSSQL版本 And1=(selectdb_name())//当前数据库名 and1=(select@...
Varnish 学习笔记总结
weixin_33843947的博客
06-07 178
声明:文中内容来自以下四个部分的学习笔记总结: 1.马哥教育马永亮老师讲授的varnish课程 2.高俊峰先生写的书籍《高性能Linux服务器构建实战》中的varnish章节 3.陈明乾先生的51cto博客:http://freeloda.blog.51cto...
听说docker命令你还记不住
Tom_sensen的博客
09-07 854
docker作为轻量级的、高性能的沙箱容器,使用频率极高,功能非常强大。 强大的功能需要繁杂的命令来支撑,虽然docker命令很多,多的记不住。 好记性不如一个烂笔头,本文汇总了docker常用的命令,并对每个命令进行说明和举例,可以随用随取 镜像仓库用来保存镜像,可分为远程镜像仓库和本地镜像仓库。 通过pull命令可以把远程仓库的镜像下载到本地,通过push命令可以把本地仓库的镜像推送到远程 本地仓库中的镜像可以用来创建容器,一个镜像可以创建多个容器 容器也可以通过commit命令打包成镜
Linux防火墙(iptables)
Jayson 博客
09-09 1193
Linux 防火墙 iptbales
iptables 应用初探 张天成
最新发布
10-18
iptables 是一种在 Linux 操作系统上广泛使用的防火墙工具。...总的来说,通过 iptables应用,我们能够灵活地设置与管理服务器的防火墙规则,从而保护服务器免受各种网络攻击和恶意流量的侵害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值