iptables/firewall防火墻詳解

最新推荐文章于 2024-08-01 17:51:50 发布
最新推荐文章于 2024-08-01 17:51:50 发布
阅读量998 收藏 1
点赞数 1
分类专栏: Linux 文章标签: iptables filter linux firewall 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adam__Smith/article/details/77938864
版权 
(实验环境:CentOS7.3)

iptables	
firewalld

netfilter / iptables   --iptables 的全名		2.4版本内核后都集成有这个组件



# yum install iptables\*  


# rpm -qa |grep iptables
iptables-services-1.4.21-17.el7.x86_64
iptables-utils-1.4.21-17.el7.x86_64
iptables-devel-1.4.21-17.el7.x86_64
iptables-1.4.21-17.el7.x86_64


# systemctl start iptables.service
# systemctl status iptables.service




iptables  基本概念


四张表:    表里有链  (chain )

filter:  用来进行包过滤:  INPUT  OUTPUT FORWARD  
nat:   用来网络地址转换:   network  address translation ,允许一个内网地址块,通过NAT转换成公网IP,实现对公网的访问,解决IP地址不足
	PREROUTING  INPUT   POSTROUTING	OUTPUT

mangle :用来对数据包标记	
	 PREROUTING INPUT OUTPUT  FORWARD  POSTROUTING

raw:对原始数据包的处理
	PREROUTING	OUTPUT
 


iptables  
例1,列规则

	iptables -L 	--默认看的就是filter表
	iptables -L -t  filter

	iptables -L -t  nat
	iptables -L -t  mangle
	iptables -L -t  raw


# iptables -t filter -F
# iptables -t nat -F
# iptables -t mangle -F		--这三张表有些默认的规则,我们把规则都清掉



例2,控制ping

172.16.25.0/24网段ping本机,会被拒绝(客户端会收到拒绝信息)
# iptables -t filter -A INPUT -p icmp -s 172.16.25.0/24 -j REJECT
# iptables -t filter -D INPUT -p icmp -s 172.16.25.0/24 -j REJECT	--删除上一条规则

# iptables -t filter -A INPUT -p icmp -s 172.16.25.0/24 -j DROP
# iptables -t filter -D INPUT -p icmp -s 172.16.25.0/24 -j DROP

# iptables -t filter -A OUTPUT -p icmp -d 172.16.25.0/24 -j REJECT
# iptables -t filter -D OUTPUT -p icmp -d 172.16.25.0/24 -j REJECT

# iptables -t filter -A OUTPUT -p icmp -d 172.16.25.0/24 -j DROP
# iptables -t filt
最低0.47元/天 解锁文章
Adam__Smith
关注
专栏目录
iptablesfirewalld防火
m0_62948770的博客
08-14 5264
认识安全的重要性,学习iptablesfirewalld
Linux iptables/Netfilter 防火墙 详解
weixin_44983653的博客
08-24 1254
Linux iptables/Netfilter 防火墙详解防火墙的概念1、安全技术2、防火墙的分类3、网络层防火墙4、应用层防火iptables 基本认识1、iptables 概念2、Netfilter 组件3、三种报文流向4、iptables 的组成4.1 五表(table)4.2 五链(chain)4.3 五表五链的对应关系(常用是 raw 和 filter)4.4 通过 CLI 查看五表...
【企业级iptalbes防火墙】【四表五链】【iptables操作参数详解】
mingqing的博客
10-03 1501
文章目录企业级iptalbes防火墙我们在公司使用 netfilter 做的事情iptables工作原理分类iptables工作流程iptables概念iptables 表和链四个表:**2、五个链**四表五链iptables操作参数详解参数使用**iptables语法**##### 查看添加删除规则** 企业级iptalbes防火Iptables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对OSI模型的四层或者是四层以下进行过滤)的防火墙工具,它的功能十分强大,使用非常灵活
防火Firewalld(iptables
最新发布
2201_75444658的博客
08-01 601
要掌握iptables的四表五链,数据包的匹配流程;学会编写防火墙规则;要了解两个策略的原理;了解一下firewalld的9个区域以及配置方法
iptablesfirewall
weixin_42637022的博客
04-20 318
iptables iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT -A表示添加,INPUT表示添加的位置 -D表示删除 -s表示源,192.168.1.0/24表示数据包中源ip是192.168.1.0/24网段将会被匹配 -p表示协议,tcp就表示匹配的协议是tcp将会被匹配 --dport表示目的端口 22就表示目的端口是22将会被匹配 -j表示动作 ACCEPT就表示接受(允许),REJECT表示拒绝 iptables
FirewallIptables
qq_61468858的博客
05-29 707
软件防火墙:软件技术实现对数据包的过滤(iptables Firewall)硬件防火墙:使用硬件设备对数据包过滤使用软件防火Iptables/Firewalllinux操作系统内核中的netfilter系统内核模块交互,实现数据包的过滤。
iptablesfirewalld
weixin_46362974的博客
06-19 1085
iptablesfirewalld防火墙策略设置 SNAT与DNAT策略的配置
CentOS7下Firewall防火墙配置用法详解(推荐)
01-20
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中... 以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启。这个过程包括内核 netfilter 防火墙模块的卸载和新配置所
Iptables防火墙策略详解
qq_42941888的博客
03-04 2712
Iptables防火墙策略详解 一、iptables Linux 系统的防火墙——netfilter/iptables IP信息包过滤系统,它实际上由两个组件netfilteriptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables 关系 netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样...
Linux——Firewall防火墙(firewalld与iptables两种管理方式)_firewalld 旁路由 透明代理
2401_83620959的博客
05-05 1057
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
iptablesfirewalld.pdf
11-30
很详细的iptablesfirewalld,
运维iptablesfirewalld详解
专注于输出具有实用价值的软件运维经验及教程
06-21 2046
关于iptablesfirewalld 的关键概念、常用操作、各自优势特点的详细记录。
iptablesfirewall的使用
weixin_42972553的博客
09-29 1138
一、iptables 1、是什么? iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 2、规则概念 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 ...
linuxiptablesfirewall
qq_23898493的博客
11-15 1971
学习目标: iptablesfirewall常用命令以及区别 内容: iptables ##基本介绍 iptables只是Linux防火墙的管理工具,位于/sbin/iptables。真正实现防火墙功能的是 netfilter,它是Linux内核中实现包过滤的内部结构。 ##常用命令 ##修改防火墙操作方法 vi /etc/sysconfig/iptables #添加以下内容 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACC
浅析Firewalld与Iptables
热门推荐
lilygg的博客
06-08 1万+
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalld与iptables 关于两者的不同介绍如下: firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter...
Linux--IptablesFirewalld防火
小李学不完的博客
07-09 1115
防火墙管理工具、IptablesFirewalld、服务的访问控制列表、Cockpit驾驶舱管理工具
使用IptablesFirewalld防火
2301_77284388的博客
09-20 1096
防火墙管理工具 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙(见图8-1)虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。就像家里安装的防盗门一样,目的是保护亲人和财产安全。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动了。
linux防火iptablesfirewall的使用
weixin_45676738的博客
06-19 212
这里写目录标题linux旧版本防火iptables修改如果没有iptables文件执行下面的命令防火墙服务操作centos7中的防火墙默认是firewall1、firewalld的基本使用2、systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。3、配置firewalld-cmd那怎么开启一个端口呢添加添加端口范围重新载入查看查看所有删除 linux旧版本防火iptables 修改 主要是通过修改/etc/sysconfig/iptabl
CentOS 6/7防火墙关闭教程:iptablesfirewalld操作详解
查看firewalld状态时,可以使用`firewall-cmd --state`,如果显示"not running",则表示防火墙已关闭。在 CentOS 7 中,管理和操作防火墙主要依赖于systemd,如通过`systemctl stop firewalld.service`来临时关闭,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值