Linux系统安全之iptables防火墙

最新推荐文章于 2024-04-08 12:52:07 发布
最新推荐文章于 2024-04-08 12:52:07 发布
阅读量1.5k 收藏 24
点赞数 15
分类专栏: 微服务 文章标签: linux 系统安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77899321/article/details/136079838
版权

目录

一、iptables防火墙的基本介绍

二、iptables的四表五链

三、iptables的配置

四、添加,查看,删除规则

一、iptables防火墙的基本介绍

iptables是一个Linux系统上的防火墙工具,它用于配置和管理网络数据包的过滤规则。它可以通过定义规则集来控制进出系统的网络数据流,从而提供网络安全保护。

iptables基于包过滤技术,可以对数据包进行过滤、转发、伪装和修改等操作。它通过在内核中的netfilter子系统中的表(tables)和链(chains)来实现这些功能。表包含多个链,而链则包含多条规则。

iptables提供了一些基本的命令和选项,用于配置和管理防火墙规则。一般来说,使用iptables可以实现以下功能:

  1. 数据包过滤:可以根据源IP地址、目标IP地址、端口号、协议类型等条件来过滤进出系统的数据包,从而实现访问控制和安全策略的限制。

  2. 网络地址转换(NAT):可以将私有网络中的IP地址转换为公网IP地址,实现内网访问外网的功能。

  3. 端口转发:可以将某个端口的数据包转发到另一个指定的端口上,用于实现服务的映射和访问控制。

  4. 防止DoS攻击:可以通过配置规则来限制来自某个IP地址或IP地址段的连接数,从而减轻系统的负载和防止拒绝服务攻击。

  5. 日志记录:可以将符合规则的数据包记录到系统日志中,用于分析和审计系统的网络流量。

iptables是一个命令行工具,需要具备一定的网络和Linux系统知识才能正确配置和使用。此外,iptables的配置是临时的,重启系统后配置会丢失,如果需要永久生效,可以将配置写入启动脚本中。

二、iptables的四表五链

iptables使用四个表(tables)和五个链(chains)来组织和管理规则,它们是:

  1. Filter表(filter table):用于过滤和控制数据包的流动。它包含三个默认的链:INPUT链、OUTPUT链和FORWARD链。

    • INPUT链:过滤进入本地系统的数据包。
    • OUTPUT链:过滤从本地系统发出的数据包。
    • FORWARD链:过滤通过本地系统转发的数据包。

  2. NAT表(nat table):用于进行网络地址转换(Network Address Translation,NAT)。它包含三个默认的链:PREROUTING链、POSTROUTING链和OUTPUT链。

    • PREROUTING链:在数据包到达系统之前进行处理,可以修改目标IP地址。
    • POSTROUTING链:在数据包离开系统之前进行处理,可以修改源IP地址。
    • OUTPUT链:用于本地系统生成的数据包的NAT处理。

  3. Mangle表(mangle table):用于修改数据包的特征。它包含五个默认的链:PREROUTING链、INPUT链、FORWARD链、OUTPUT链和POSTROUTING链。

    • PREROUTING链:在数据包到达系统之前进行处理。
    • INPUT链:过滤进入本地系统的数据包。
    • FORWARD链:过滤通过本地系统转发的数据包。
    • OUTPUT链:过滤从本地系统发出的数据包。
    • POSTROUTING链:在数据包离开系统之前进行处理。

  4. Raw表(raw table):用于配置连接追踪系统。它包含两个默认的链:PREROUTING链和OUTPUT链。

    • PREROUTING链:在数据包到达系统之前进行处理。
    • OUTPUT链:过滤从本地系统发出的数据包。

这些表和链的组合可以实现不同类型的防火墙规则和网络功能。通过在相应的表和链中添加规则,可以控制数据包的流动、修改数据包的源地址和目标地址、实现端口转发和网络地址转换等功能。

三、iptables的配置

  1. 显示当前的iptables规则:

    iptables -L

  2. 清除当前所有的iptables规则:

    iptables -F

  3. 允许特定IP地址的数据包通过:

    iptables -A INPUT -s <IP地址> -j ACCEPT

  4. 拒绝特定IP地址的数据包通过:

    iptables -A INPUT -s <IP地址> -j DROP

  5. 允许特定端口的数据包通过:

    iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT

  6. 拒绝特定端口的数据包通过:

    iptables -A INPUT -p <协议> --dport <端口号> -j DROP

  7. 开启端口转发:

    echo 1 > /proc/sys/net/ipv4/ip_forward

四、添加,查看,删除规则

要删除iptables规则,可以使用iptables -D命令。以下是删除规则的示例:

删除INPUT链中的指定规则:

iptables -D INPUT <规则号>

可以通过iptables -L --line-numbers命令查看规则号。

删除所有INPUT链中的规则

iptables -F INPUT

iptables规则是按顺序执行的,所以删除规则时要确保删除的是正确的规则。另外,iptables的配置是临时的,重启系统后配置会丢失。

揣晓丹
关注
  • 15
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,之后依据要求进行数据流测放开 注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
Linuxiptables防火墙配置
asdfg___xiaobai的博客
11-02 5904
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
Linux防火墙iptables详解
须知少日拏云志,曾许人间第一流。
04-01 1050
防火墙是一种网络安全设备,用于监控和控制数据包在网络中的流动,以保护网络免受未经授权的访问、恶意攻击和其他安全威胁。防火墙可以是软件、硬件或组合体,其主要功能包括: 封端口封ip 实现NAT功能 共享上网 端口映射(端口转发),ip映射
使用Linux系统Iptables防火墙
03-03
Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对这些表链进行操作,如添加、删除和列出规则等。本文介绍了Netfilter规则表,阐述了Ubuntu Server中的Iptables配置方法。
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器Linux CentOS操作系统、Couchbase Server   开始的安全策略:默认拒绝所有、只允许所需   操作命令:   允许入站ssh连接 iptables -A INPUT -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT   允许针对eth0网卡的入站8092端口访问 iptables -A INPUT -i eth0 -p tcp -m tcp –dport 8092 -j ACCEPT   拒绝所有其他入站连接 iptables -P INPUT
Linux Ubuntu系统iptables防火墙配置
11-11
为了确保服务器安全,防止未经授权的或恶意的访问、攻击,同时避免暴露服务器端口,提升系统及数据库稳定性、加强、加固服务器安全;因此需要配置防火墙规则,避免非法访问和未经许可的探测。 操作系统:Ubuntu 16.04 LTS 数据库:Mysql 8.0.22 Web组件:Apache Tomcat/8.0.0-RC1 防火墙版本:iptables v1.6.0 实施目标:服务器本机及指定主机可访问服务器端口资源,其它主机只能访问公开的HTTP端口,无法探测及访问数据库等不开放端口,避免漏洞报告等不停更新的烦恼。
防火墙iptables
zmac111的博客
05-24 315
iptables一、基本概述四表五链二、数据包的匹配数据包到达防火墙时,规则表之间的优先顺序:规则链之间的匹配顺序规则链内的匹配顺序三、iptables安装与使用介绍1.安装2.配置方法3.控制类型4.管理选项5.使用iptables四、介绍几种规则的匹配1.通用匹配2.隐含匹配3.显式匹配4.状态匹配 一、基本概述 Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。
Linux 防火墙 iptables 详解
兴趣是最好的老师,勤能补拙
06-20 3990
防火墙是一种计算机网络安全设备,用于保护计算机和网络不受未经授权访问。它通过控制网络上进出数据流的流量,来控制通信的访问。当阻止外部网络访问或从内部网络到外部网络的访问时,防火墙就会发挥作用。防火墙可分为软件防火墙和硬件防火墙两种类型。其中,软件防火墙是一种安装在操作系统上的防火墙,如 iptables、Firewalld 和 UFW 等,而硬件防火墙是一种独立于计算机和操作系统之外的设备,如 Cisco ASA 和 Juniper SRX。
Linux系统防火墙iptables
wlc1213812138的博客
06-10 3433
Linux系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙
Linux设置IPTables防火墙
01-09
我们来讨论一下如何为你的CentOS 服务器来设置简单的防火墙。 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于阿里云上其他类型的LINUX系统。 (阿里云有个云盾系统,因此在你自己的VPS上不设置防火墙也是可以的)   需要说明的是: 本文只涉及基础常用的防火墙设置,能屏蔽一些常用的攻击,但并不能彻底保证你的服务器的安全。   系统的随时更新 以及 关闭不必要的服务 仍然是保证系统安全非常重要的步骤。   如果你需要更全面的了解iptables,阅读本文后,请google或是阅读更加深入的资料!   首先简单介绍一下什么是IPTables:
linux iptables 配置文件
08-04
linux iptables 防火墙配置文件
Linux防火墙iptables
我的博客
05-21 618
1、Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。2、主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
linux防火墙命令firewall、iptable以及端口号等详解诠释(全)
码农研究僧的博客
09-09 4396
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
LINUXIPTABLES配置详解
最新发布
eagle89的专栏
04-08 1109
LINUXIPTABLES配置详解
Linux 防火墙配置(iptables和firewalld)
热门推荐
m0_49864110的博客
02-21 1万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙的配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
Linux安全防火墙iptables)配置策略
qq_51545656的博客
11-11 2470
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Linux关于iptables防火墙的配置
weixin_55517245的博客
06-07 633
第三台为客户端:client将IP修改为192.168.1.30网段,将网关指向防火墙主机的第二块网卡:192.168.0.100。命令格式:Iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作]端口匹配:–sport 源端口号、–dport 目标端口号。接口匹配:-i 接受数据的网卡、-o 发送数据的网卡。ICMP类别匹配:–icmp-type ICMP 类型。地址匹配:-s 源地址、-d 目标地址。协议匹配:-p #协议名称。
iptables防火墙
06-09
iptablesLinux操作系统中的一种防火墙软件,它可以根据用户定义的规则来过滤、转发和修改网络数据包。iptables可以保护网络免受攻击,防止未经授权的访问和保护数据的机密性。以下是一些iptables的基本命令: 1. iptables -L:列出当前所有的iptables规则; 2. iptables -F:清空所有iptables规则; 3. iptables -A INPUT -p tcp --dport 22 -j ACCEPT:允许SSH访问; 4. iptables -A INPUT -p tcp --dport 80 -j ACCEPT:允许HTTP访问; 5. iptables -A INPUT -j DROP:拒绝所有其他访问。 这些命令可以帮助您制定适合您的网络安全策略,并保护您的系统免受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

揣晓丹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值