Linux---iptables的基本命令的常用配置以及地址伪装

最新推荐文章于 2024-07-13 11:15:36 发布
最新推荐文章于 2024-07-13 11:15:36 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Argued_D/article/details/80685102
版权

iptables的基本认识

iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防 火墙,这个框架的名字叫netfilter.
netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。 iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。
netfilter/iptables(下文中简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案, 完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
Netfilter是Linux操作系统核心层内部的一个数据包处理模块,它具有如下功能: 网络地址转换(Network Address Translate) 数据包内容修改 以及数据包过滤的防火墙功能
所以说,虽然我们使用service iptables start启动iptables”服务”,但是其实准确的来说,iptables并没有一个守护进程,所以并不能算是真正意义上的服务,而应该算是内核提供的功能。

Netfilter表、链对应关系

这里写图片描述

iptables基本命令

iptables -t 指定操作的表
iptables -A 添加(不能指定添加的位置)
iptables -I 添加(可以指定添加位置)
iptables -R 策略修改
iptables -N 不做解析显示IP
iptables -L 显示所要查看的策略信息
iptables -F 清空规则链
iptables -D 删除

[root@localhost ~]# systemctl stop firewalld  ##关闭火墙
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# systemctl start iptables.service ##开启iptables服务
[root@localhost ~]# systemctl enable iptables.service
[root@localhoat ~]# systemctl start httpd  ##开启http服务
[root@localhost ~]# iptables -nL  ##列出当前
[root@localhost ~]# iptables -F   ##清除规则链中已有的条目
[root@localhost ~]# iptables -nL
[root@localhost ~]# service iptables save  ##保存

这里写图片描述
这里写图片描述
这里写图片描述
在真机上网页浏览172.25.254.128
这里写图片描述
在server虚拟机上网页浏览172.25.254.128
这里写图片描述

[root@localhost Desktop]# iptables -t filter -nL  查看filter表策略
[root@localhost Desktop]#iptables -t nat -nL    查看nat表策略
[root@localhoat Desktop]#iptables -t mangle -nL  查看mangle表策略
[root@localhoat Desktop]# iptables -P INPUT DROP   设置为丢弃状态
[root@localhoat Desktop]# iptables -nL

这里写图片描述
在真机上网页浏览172.25.254.128
这里写图片描述
在server虚拟机上网页浏览172.25.254.128
这里写图片描述
当设置为DROP状态的时候系统是处于丢弃状态,一直转圈却打不开网页,因为丢弃状态不返回值。

[root@localhost Desktop]# iptables -P INPUT ACCEPT  重新将策略改为接受
[root@localhost Desktop]# iptables -A INPUT -p tcp --dport 80 -j REJECT  将80端口设置为拒绝
[root@localhost Desktop]# iptables -nL  查看策略

这里写图片描述

[root@localhoat Desktop]# iptables -A INPUT -s 172.25.254.68 -p tcp --dport 80 -j ACCEPT  
设置68主机可以访问
[root@localhoat Desktop]# iptables -A INPUT -p tcp --dport 80 -j REJECT  拒绝其他用户访问
[root@localhoat Desktop]# iptables -nL  查看策略

这里写图片描述
在真机测试和虚拟机测试结果如下:
这里写图片描述
这里写图片描述
iptables的规则是从上读取,如果第一个策略是拒绝所有IP那么无论下面的策略是接受还是丢弃都会被拒绝。

[root@localhost Desktop]# iptables -D INPUT 1  删除第一条策略
[root@localhost Desktop]# iptables -nL  查看策略

这里写图片描述
在真机IP为68的主机测试:
这里写图片描述
在虚拟机测试:
这里写图片描述

[root@localhost Desktop]# iptables -F  ##清除规则链中已有的条目
[root@localhost Desktop]# iptables -nL
[root@localhost Desktop]# service iptables save  ##保存
[root@localhost Desktop]# iptables -N westos  添加一行
[root@localhost Desktop]# iptables -nL  查看策略多出来一行
[root@localhost Desktop]# iptables -E westos WESTOS  更改名字为大写
[root@desktop Desktop]# iptables -nL  查看策略
[root@desktop Desktop]# iptables -X WESTOS  删除WESTOS表

这里写图片描述
这里写图片描述

基本常用配置

[root@localhost Desktop]# iptables -F  ##清空
[root@localhost Desktop]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@localhost Desktop]# iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT ##允许数据包从22端口进入
[root@localhost Desktop]# iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT ##允许数据包从53端口进入
[root@localhost Desktop]# iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT  ##允许数据包从80端口进入
[root@localhost Desktop]# iptables -A INPUT -m state --state NEW -p tcp --dport 3260 -j ACCEPT ##允许数据包从3260端口进入
[root@localhost Desktop]# iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT  ##允许数据包从443端口进入
[root@localhost Desktop]# iptables -A INPUT -m state --state NEW -i lo -j ACCEPT ##允许回环接口
[root@localhost Desktop]# iptables -A INPUT -j REJECT
[root@localhost Desktop]# iptables -nL ##查看策略
[root@localhost Desktop]# service iptables save  ##保存策略

这里写图片描述

iptables的地址伪装

在desktop虚拟机:

添加网卡,设置两个IP在不同网段
eth0:172.25.254.128
eth1:172.25.0.128
这里写图片描述

[root@localhost Desktop]# iptables -F
[root@localhost Desktop]# iptables -t nat -nL
[root@localhost Desktop]# iptables -t nat -A POSTROUTING -o eth0(254网段) -j SNAT --to-source 172.25.254.128
[root@localhost Desktop]# iptables -t nat -nL
[root@localhost Desktop]# vim /etc/sysctl.conf 
加入:net.ipv4.ip_forward = 1
[root@localhost Desktop]# sysctl -p
net.ipv4.ip_forward = 1

这里写图片描述
这里写图片描述

在server虚拟机上

这里写图片描述

[root@localhost Desktop]# ping 172.25.254.68
[root@localhost Desktop]# ssh root@172.25.254.68
[root@localhost Desktop]# w -i  出来的是254网段

这里写图片描述
这里写图片描述

在desktop虚拟机:

[root@localhost Desktop]# iptables -t nat -A PREROUTING -i eth0(254网段) -p tcp --dport 22 -j DNAT --to-dest 172.25.0.228   ##伪装IP为228

在真机上连接desktop虚拟机

[kiosk@foundation68 Desktop]$ ssh root@172.25.254.128
[root@localhost ~]# ifconfig

这里写图片描述

Argued_D
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux-防火墙iptables基本命令常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令常用端口的开放阻止删除.docx
Linux系统中使用iptables技术
zwenqian0602的博客
01-12 383
Linux系统中使用iptables技术
Linuxiptables防火墙部署优化之路由转发(地址伪装
fox_kang的博客
05-20 617
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
iptables防火墙配置及Netfilter框架
最新发布
weixin_48579910的博客
07-13 1027
iptables是一个功能强大且灵活的防火墙工具,通过定义和管理规则,可以有效地控制和保护网络流量。了解并掌握iptables基本概念、命令配置示例,可以帮助管理员在多种网络环境下构建安全的防火墙策略。对于更简化的管理,可以考虑使用ufw或firewalld等工具。Netfilter框架是Linux内核中强大且灵活的网络数据包处理框架,通过钩子点、表、链和规则的组合,实现复杂的网络过滤、地址转换和数据包修改功能。
Linux:iptables基本命令以及地址伪装
Le_Anny的博客
06-14 4799
IPTABLES IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux...
【WIFI AP模式】之iptables使用
专注嵌入式软硬件开发。
09-29 571
AP热点以nat方式连接到网络,需要用到iptables这个工具来实现网卡的网络转发代理上网的功能,让我们网卡配置的AP热点实现上网功能。
【运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6667
iptables
iptables-save命令 保存iptables的表配置
01-20
iptables-save命令用于保存iptables的表配置。 语法格式:iptables-save [参数] 常用参数: -c 指定要保存的iptables表时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称 参考实例 指定...
iptables-restore命令 还原iptables表的配置
01-20
iptables-restore命令用来还原iptables-save命令所备份的iptables配置。 语法格式:iptables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原...
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
Linux-iptables命令解析.doc
02-05
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)...
iptables防火墙的基本知识和一些操作
qq_59634082的博客
01-30 550
iptables
Linux防火墙——iptables详解
Lqj的博客
04-19 3783
iptablesLinux中的软件防火墙,基于Linux的内核(NetFilter)实现。
Linux iptables 命令(防火墙)
mayue_web的博客
03-28 1140
Linux iptables命令详解Linuxiptables 超详细教程和使用示例iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。
LinuxIptables 详解与实战案例
康师傅没有眼泪
07-03 4020
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 2955
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
linux配置———iptables命令
夏天
08-29 1002
yiqian iptablesLinux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置
Linux下 lptables 常用命令
时间的博客
06-26 2424
目录iptables 命令:路由表配置iptablesLinux 下的一个防火墙工具,它可以通过过滤、转发和修改数据包来实现网络安全。以下是一些常用的1. iptables -L:列出当前的 iptables 规则。2. iptables -F:清空当前的 iptables 规则。3. iptables -A INPUT -p tcp --dport 22 -j ACCEPT:允许来自任何 IP 地址的 SSH 连接。4. iptables -A INPUT -p tcp --dport 80 -j
iptables详解
wdt3385的专栏
12-25 4888
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
iptables -f 命令iptables -F命令的区别
03-11
iptables -f 命令iptables -F命令的区别在于,iptables -f 命令会强制删除所有的防火墙规则,而iptables -F命令只会删除所有的防火墙规则链中的规则,但是不会删除链本身。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值