iptables how to

最新推荐文章于 2022-07-07 00:21:45 发布
置顶 最新推荐文章于 2022-07-07 00:21:45 发布
阅读量722 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/umitor/article/details/23508741
版权



本文的主要思想互联网整理归纳而来。如有雷同,纯属巧合。

按照国人的传统思维,我先对iptbale下个定义

iptables是什么

维基百科对iptables的定义是:

iptables或netfilter(网络过滤器)是一个工作于用户空间的防火墙应用软件,允许系统管理员可以调整设置X表(Xtables)提供相关的系统表格(目前主要位于iptables/netfilter)以及相关的“链”与“规则”来管理网络数据包的流动与转送的动作。因相关动作上的需要,iptables的操作需要用到超级用户的权限。在大部份的Linux系统上面,iptables是使用/usr/sbin/iptables来操作,文件则放置在手册页(Man page[2])底下,可以通过 man iptables 指令取得。通常iptables都需要内核层级的模块来配合运作,Xtables是主要在内核层级里面iptables API运作功能的模块。

目前iptables系在2.4、2.6及3.0的内核底下运作,旧版的Linux内核(2.2)使用ipchains及ipwadm(Linux 2.0)来达成类似的功能,2014年1月19日起发布的新版Linux内核(3.13后)则使用nftables取而代之。


说白了,就是一个防火墙应用软件,依据特定的规则管理IP包的流动或者转发。

iptables和ip6_tables、arp_tables一同都是建构在Xtables的架构下,这个方案让系统管理员定义“表(tables)”、“链(chain)”、“规则(rules)”三个数据来处理数据包的运送。

每一个“表”都和不同的数据包处理有关决定数据包是否可以穿越的是“链”、而一条“规则”在键里面则可以决定是否送往下一条链(或其它的动作),这个处理可以在嵌套的结构里面重复使用。每一个网络数据包从抵达到离开该计算机至少会经过一个链(亦即转送或本机路由)。


iptables中的术语

nat表、filter表、mangle表;各个表都和不同的数据包处理有关


mangle表,一般作为特殊处理时使用,我们般不需要使用mangle。

filter表:也就是过滤。

在不同的链上,通过过滤特定的数据包以达到防火墙的目的。我们的所有防火墙规则都是通过该表来实现。

nat表:顾名思义,即完成NAT操作;

nat分为SNAT(针对外网是静态IP地址的NAT转换),DNAT(目的地址NAT)和伪装(类似SNAT,但是针对WAN是动态的处理)三种类型。后续会详细讨论



1. prerouting,在网络上接受数据报文的链;

如果目的MAC地址匹配的话,就会进入该链。---我们在此处可以实现 VPN 的pass through

默认的匹配规则也一般在此处落点。


prerouting处理完之后,判断路由进入

2. input,output,

3. forwarding

所有转发的数据报文,均在该链进行匹配操作。路由器的过滤一般在此处。


4. postrouting,将数据包推送到网络上(通过SNAT或者MASQUERATE);


规则

根据条件执行特定的动作。

1. 默认规则(通常称之为策略)

1. 匹配

通用匹配,适用所有规则

比如 -p -s -d -i -o -f

tcp,适用tcp的规则

-sport

-dport

-tcp-flags

--syn

--tcp-option 

udp

-

icmp

--icmp-type


2. 显式匹配

-m 【limit, mac,mark,multiport,owner,state,tosttl】


3.动作

即target/jump,用以决定符合条件的包到何处去,语法是--jump target-j target

target的类型

1. ACCEPT --firewall

2. DROP --firewall

3. MASQUERADE--NAT

4. DNAT --porting forwarding

5. MARK

6. REJECT

7. LOG

8. Mirror

9. QUEUE

10. REDIRECT

11. SNAT

12 RETURN 

13 TOS

14 TTL

15 ULOG 


参考资料:

https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html


http://zh.wikipedia.org/zh-cn/Iptables

umitor
关注
how_to_build_iptables_target_如何创建iptables_target
Andrew Yang's Note
02-17 1136
这是 如何创建 iptables(1.4.21) target 的笔记 1. 如何得知当前的 iptables 的信息 1.1. 查询当前的 iptables 的版本 使用以下的指令可有查询当前的 iptables 的版本 iptables -V > iptables v1.4.21 我的当前的 iptables 的版本为 iptables v1.4.21。 1.2. 查找当前的 ip...
Iptables中文Howto文档:
andypeker的专栏
03-03 763
Iptables中文Howto文档,别人辛苦翻译,这是链接: http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html 点击即可阅读,大家可以交流。
LinuxMint(Ubuntu ver) Iptables How To
suirosu的专栏
10-08 1686
目录 Basic iptables howto Basic Commands Basic Iptables Options Allowing Established Sessions Allowing Incoming Traffic on Specific Ports Blocking Traffic Editing iptables Logg
iptables详解
shujuliu818的专栏
07-07 2万+
文章主要对iptables四表五链,以及iptables应用场景做了详细描述
iptbale 常用的iptables命令
07-29
常用的iptables命令 一看就懂。常用的iptables命令常用的iptables命令常用的iptables命令
iptables学习笔记
weixin_33968104的博客
11-07 80
iptables学习笔记iptables概念:iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,t...
how-to-learn-linux.zip_Howto Linux学习
09-24
本文将基于"how-to-learn-linux.zip_Howto Linux学习"的资源,深入探讨Linux学习的路线,帮助你从入门到精通,提升你的技能。 一、Linux基础 Linux的学习始于了解它的基本概念。Linux是一种自由和开放源码的操作...
How to Install and Configure an NFS Server on Ubuntu 18.04.pdf
12-03
如果你的系统启用了防火墙(如ufw或iptables),你需要允许NFS相关的端口通过。通常,NFS使用TCP端口111(用于RPC服务)和2049,以及一系列动态端口。使用以下命令打开这些端口: ```bash sudo ufw allow 111/tcp ...
Linux HOWTO 中文版
02-26
Linux HOWTO 中文版是一份全面的指南,旨在帮助初学者和有经验的用户更好地理解和操作Linux操作系统。这份文档详细地介绍了Linux系统的基础知识、安装过程、常用命令、系统管理以及一些高级主题。以下是这份资源中...
linux howto系列教程
11-05
Linux Howto系列教程是针对Linux操作系统的一套详细学习资料,旨在帮助用户从基础到进阶全面掌握Linux系统操作、管理及应用。这个教程涵盖了Linux系统的各个方面,包括安装、配置、命令行操作、文件系统管理、网络...
Linux常用命令
qq_24188311的博客
10-06 1192
目录结构介绍文件系统文件系统就是操作管理存储设备或分区上的文件的方法和数据结构;即存储设备上组织文件的方式。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。 fat16(MS-DOS 6.x),每个分区只能值2GB fat32(windows 95),不能存放大于4GB的单个文件,性能较弱,容易产生碎片 ntfs(windows NT,2000/XP/Vista/Win7)
iptable防火墙命令个人整理
lhs4672的博客
04-01 1万+
Iptable防火墙介绍: 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 防火墙策略一般分为两种,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以通,是要全通,而堵,则是要选择。 内核空间中常用5个位置, 1.内核空间中:从一个网络接口进来,到另一个网络接口去的 2.数据包从内核
iptables(一)原理与常用的选项
十五十六
08-28 1229
简介 iptables 是一个配置 Linux 内核 防火墙 的命令行工具,是netfilter 项目的一部分。 iptables 也经常代指该内核级防火墙。iptables 可以直接配置,也可以通过许多前端和图形界面配置。 工作机制 说道工作机制我们需要先理解表,链,规则。 规则 数据包的过滤基于规则,规则由2部分组成,匹配和动作。根据规则匹配条件来尝试匹配报文,一旦匹配成功,就由规则...
常用未分类命令
weixin_34315189的博客
03-06 69
pwd printing working directory显示工作目录 for example echo $pwd echo $oldpwdcd 切换目录~切换回家目录 ~username切换到指定用户的家目录-与上次所在的目录和当前目录之间来回切换。...把相对路径作为目标ls列出指定目录下的内容-a:显示所...
防火墙--iptables详解
weixin_34268753的博客
03-28 909
一:前言防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于T...
iptable规则的设定与查看
热门推荐
qq_36462472的博客
05-16 4万+
Firewall:防火墙,隔离工具;工作于主机或网络的边缘,对于进出本地或网络的报文根据实现定义好的检查规则做匹配检查,对于能够被规则所匹配到的报文作出相应处理的组件; iptables/netfilter 功能 filter:过滤,防火墙; nat:网络地址转换; mangle:拆解报文,作出修改,封装报文; raw:关闭nat表上启用的连接追踪机制; 链 PREROUT...
Iptables 指南 1.1.19
leopard_ray的专栏
05-23 2262
Iptables 指南 1.1.19Oskar Andreasson     oan@frozentux.net     Copyright © 2001-2003 by Oskar Andreasson本文在符合 GNU Free Documentation 许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言 和所有的章节,如印刷成书,封
基于java的校园美食交流系统设计与实现.docx
最新发布
09-19
基于java的校园美食交流系统设计与实现.docx
Linux TC(HOWTO):详解流量控制原理与组件指南
这份HOWTO旨在介绍流量控制的概念,概述传统的流量管理元素,解析Linux内核中的流量控制实现,并提供一些实用的指导原则。 首先,文章从基础概念开始,解释了什么是流量控制,它在网络通信中起着关键作用,确保数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值