【包过滤防火墙——iptables静态防火墙】的简单使用_centos 配置包过滤防火墙

已于 2024-04-12 07:29:15 修改
阅读量1.1k 收藏 32
点赞数 22
分类专栏: 2024年程序员学习 文章标签: centos linux 运维
于 2024-04-12 07:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83620690/article/details/137663815
版权

防火墙就是堵和通的作用

iptables :包过滤防火墙,是内核防火墙netfilter的管理工具

核心:四表五链

规则链的分类–五链

在进行路由选择前处理的数据包:PREROUTING

处理流入的数据包:INPUT

处理流出的数据包:OUTPUT

处理转发的数据包:FORWARD

在进行路由选择后处理的数据包:POSTROUTING

处理的动作

ACCEPT:允许流量通过

REJECT:拒绝流量通过 (流量拒绝会通知,会返回流量拒绝信息)

LOG:记录日志信息

DROP:拒绝流量通过,丢弃 (直接把流量丢弃,不会返回任何值)

iptables常用参数和作用

参数作用
-P设置默认策略
-F清空规则链
-L查看规则链
-A在规则链的末尾加入新的规则
-l num在规则链的头部加入新的规则
-D num在规则链中删除某一条规则链
-s匹配来源的ip/MASK
-d匹配目标地址
-i 网卡名称匹配这块网卡流入的数据
-o 网卡名称匹配这块网卡流出的数据
-p匹配协议,例如:TCP、UDP、ICMP
–dport num匹配目标端口号
–sport num匹配来源端口号

以Centos7和Kali为例

Centos——IP地址:192.168.80.131

Kali————IP地址:192.168.80.141

先停止、禁用firewalld

systemctl stop firewalld
systemctl disable firewalld
  • 查看规则链
iptables -L

在这里插入图片描述

  • 清空规则链
 iptables -F

其实刚开始在没有配置规则的使用,查看规则链的时候就是空的

  • 设置默认规则 ,将流入的流量丢掉
 iptables -P INPUT DROP

image-20230902173734183

命令回车 之后会发现,输入任何命令已经没有反应了

因为我是通过SSH连接到Centos7系统的,流量属于流入的流量,通过iptables -P INPUT DROP命令将流入的流量全部都禁掉了,所以就不能SSH连接了

主机使用ping命令也会ping不通centos

image-20230902174220184

  • 允许icmp协议流量通过
iptables -I INPUT -p icmp -j ACCEPT

image-20230902180051540

再次测试网络连通性就 可以通了

image-20230902175255098

虽然能ping通,但是ssh还是连接不上 ,因为没有设置允许tcp协议(ssh协议用的是tcp协议) 流量通过

  • 可以显示规则的行数
iptables -nL --line-numbers
  • 删除刚才的默认策略
iptables -D INPUT 1

image-20230902180227773

  • 允许所有流量通过
iptables -P INPUT ACCEPT

image-20230902180424300

现在SSH就能 连接成功了

image-20230902180605329

  • 所有进来的22端口的TCP流量都给拒绝
 iptables -A INPUT -p tcp --dport 22 -j REJECT

命令回车后,ssh就不能连接了,已经被拒绝了

image-20230902181045147

查看一个规则

image-20230902181347523

  • 允许192.168.80.0网段的22端口通过
iptables -I INPUT -s 192.168.80.0/24 -p tcp --dport 22 -j ACCEPT

image-20230902182919230

匹配规则:从上往下

  • 设置某个端口流量全部拒绝 (UDP、TCP)

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-AwVlIYAl-1712878138102)]

面试2024
关注
专栏目录
防火墙——iptables防火墙
.銀河狙擊手的博客
01-16 1450
目录 一: iptables 概述 1.1 iptables 的组成和工作位置 1.2 netfiler 和 iptables 的关系 1.3 四表五链 1.3.1 四表 1.3.2 五链 1.3.3 规则表的匹配顺序 1.3.4 规则链之间的匹配顺序 二: 编写防火墙规则 2.1 安装iptables防火墙 2.2 iptables配置方法 2.2.1 命令行配置格式 2.2.2 常用控制类型 2.2.3 常用管理选项 2.2.4匹配条件 2.2.5 添加,查看,删
安全技术和防火墙——iptables防火墙
zhou641694375的博客
08-29 1403
提示:这里可以添加本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考位于Linux内核中的过滤功能体系称为Linux防火墙的“内核态”由软件iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息iptables --version 查看版本查看命令的帮助(说明书)......
iptables结构及规则
零下二度的博客
01-08 1554
目录一、iptables概述:netfilter:iptables:二、四表五链四表五链四表:五链:三、iptables的安装与使用1、iptables防火墙配置方法(1) 使用iptables 命令行(2)注意事项(3)常用的控制类型(4)常用的管理选项2、使用iptables添加新的规则:查看规则列表:设置默认策略:删除规则:清空规则:四、规则的匹配1、通用匹配2.隐含匹配TCP标记匹配ICMP类型匹配3.显式匹配MAC地址匹配IP范围匹配状态匹配4、主机型防火墙必配 一、iptables概述: Li
过滤防火墙
03-14
过滤防火墙,分析捉获得IP,如的类型TCP,DUP,ICMP等报的状态
CentOS配置iptables防火墙
fengjunoo的专栏
01-03 162
CentOS(Community ENTerprise Operating System)是Linux发行版之一,当我们使用CentOS时,我建议大家配置一个iptablesiptables 是与最新的 2.6.x 版本Linux 内核集成的 IP 信息过滤系统.非常好用。下面我教大家在CentOS配置iptables防火墙。 AD:   在CentOS配置...
过滤防火墙配置举例
zsl的专栏
02-28 2494
过滤防火墙配置举例1、网络说明:为了将内部网段192.168.0.0/24和internet隔离,在内部网络和internet之间使用过滤防火墙防火墙的内网接口是eth1(192.168.0.254)外网接口是(192.168.1.254)。内网有3台服务器对外提供服务WWW 服务器:IP地址为192.168.0.251FTP服务器:IP地址为192.168.0.
linux Centos 配置iptables
he__xu的博客
12-25 291
这是小编通过在课堂上学习iptables来的一些基本总结。 (1)查看本机iptables配置情况     iptables -L -n [root@localhost ~]$ iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ...
centos配置iptables
weixin_34306676的博客
04-27 161
第一次配置前消除默认的规则 #这个一定要先做,不然清空后可能会悲剧 iptables -P INPUT ACCEPT #清空默认所有规则 iptables -F #清空自定义的所有规则 iptables -X #计数器置0 iptables -Z 配置规则 #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 12...
过滤防火墙——iptables静态防火墙】的简单使用
过期的秋刀鱼
09-02 1213
虽然能ping通,但是ssh还是连接不上 ,因为没有设置允许tcp协议(ssh协议用的是tcp协议) 流量通过。iptables过滤防火墙,是内核防火墙netfilter的管理工具。REJECT:拒绝流量通过 (流量拒绝会通知,会返回流量拒绝信息)DROP:拒绝流量通过,丢弃 (直接把流量丢弃,不会返回任何值)Kali————IP地址:192.168.80.141。命令将流入的流量全部都禁掉了,所以就不能SSH连接了。的地址,这样才能限制住真实机的访问。系统的,流量属于流入的流量,通过。
Linux防火墙——iptables(四表五链)
qq_44870887的博客
08-05 3206
一.iptables概述 • Linux 系统的防火墙: IP信息过滤系统,它实际上由两个组件netfilter和iptables组成 • 主要工作在网络层,针对IP数据。体现在对内的IP地址、端口等信息的处理上 1、netfilter/iptables关系 netfilter: • 属于“内核态”(KernelSpace,又称为内核空间) 的防火墙功能体系 • 是内核的一部分,由–些数据过滤表组成,这些表含内核用来控制数据过滤处理的规则集 iptables: • 属于“用户
CentOS配置iptables防火墙
YIP
10-07 1181
这几天在virpus上买了个VPS练练手 先从基础的iptables配置折腾起吧
CentOS7下操作iptables防火墙和firewalld防火墙
最新发布
Linux运维老纪的博客
07-27 1529
CentOS 7在安全性方面提供了多层次的保护措施,‌防火墙管理、‌系统更新、‌用户管理、‌以及通过系统配置增强安全性。‌本章详细介绍Linux安全firewalld和iptables.
centos 防火墙设置
weixin_34112208的博客
03-08 191
1、安装iptables防火墙怎么知道系统是否安装了iptables?执行iptables -V,如果显示如:iptables v1.3.5说明已经安装了iptables。如果没有安装iptables需要先安装,执行:yum install iptablesLinux中设置防火墙,以CentOS为例,打开iptables配置文件:vi /etc/sysconfig/iptable...
centos iptables配置
Jian Sun_的博客
01-05 228
vi /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELA
CentOS iptables配置
piaocoder
01-24 389
1、检测并关闭firewall 检测是否开启了firewall systemctl status firewalld.service 关闭firewall systemctl stop firewalld.service禁止firewall开机自启 sytsemctl disable firewalld.service2、检测并安装iptables yum install ipta
Centos iptables 配置
xiaomahuan的专栏
10-27 6503
linux防火墙使用以及配置 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具...
Centos 配置iptables防火墙
追逐梦想
02-12 480
目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running.看一下当前iptables配置情况 [root@woxplife ~]# i
过滤防火墙配置和应用
lalalalala~~
11-02 2894
实验目的:在linux系统下,过滤防火墙配置及其应用。 实验环境:装linux系统环境(一台:配置过滤防火墙)和安装Windows2003系统环境(一台:作客户端)。其中一台机器(linux系统)的网络名为:wcs.cloud.com;IP为:192.168.100.20,(配置防火墙在这台机器上);另一台机器(Windows系统)的网络名分别为:hh.cloud.com;IP为:192.168.100.55; 实验内容: 在linux系统下,安装iptables组件 设置策略、保存、恢复 ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值