iptables系列(二)应用

最新推荐文章于 2024-10-13 10:29:51 发布
最新推荐文章于 2024-10-13 10:29:51 发布
阅读量441 收藏
点赞数
分类专栏: iptables 文章标签: iptables 网络 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CanYeBaiBi00/article/details/89149744
版权

iptables系列(二)应用

iptables命令应用的相关背景知识

  1. iptables命令参数的意义?
  2. iptables中表、链、规则或匹配条件、动作的概念?
  3. iptables与Netfilter的关系?

如果你还不太了解,其实只需稍微了解,你就可应用iptables命令

硬核:推荐优秀的资源

Linux数据包路由原理、Iptables/netfilter入门学习
http://www.cnblogs.com/LittleHann/p/3708222.html
等相关链接,什么怎么不推荐了,度娘千千万,小手一抖 i p t a b l e s iptables iptables即可!

前有优秀博主的美文,赏之,何乐而不为呢?阅后,我等只能仰天长叹,嗯,假设我理解,不!先假装理解了。

iptables命令应用举例

先假设有了一丢丢基础。嗯,nice!

网络环境:

  1. ubuntu ip:192.168.43.163/24
  2. window ip:192.168.43.215/24
  3. 网关:192.168.43.1/24

让小手动起来,复制、粘贴???

【查看filter表的INPUT链】
iptables --line -t filter -nvxL INPUT

【添加规则(头插法)】
丢弃window ip:192.168.43.215所有的报文
iptables -t filter -I INPUT -s 192.168.43.215 -j DROP

【追加规则(尾插法)】
接受window ip:192.168.43.215所有的报文
iptables -A INPUT -s 192.168.43.215 -j ACCEPT

【定位添加规则】
指定添加拒绝window ip:192.168.43.215的报文,且添加后该规则序号为2
iptables -I INPUT 2 -s 192.168.43.215 -j DROP

【定位删除规则】
指定删除filter表重INPUT链内number为3的规则
iptables -t filter -D INPUT 3

【匹配条件和动作删除规则】
其会从头到尾匹配,直到遇到第一个符合条件和动作的规则,删除一条规则
删除接受来着192.168.43.215的报文的规则
iptables -D INPUT -s 192.168.43.215 -j ACCEPT

【清空规则】(flush、慎用)
清空filter表下的INPUT链
iptables -t filter -F INPUT
清空filter表下的所有链
iptables -t filter

【修改规则】
-s不可省略,必须填写将修改规则的所有匹配条件
若无指定-s,修改后源地址自动变为0.0.0.0/0,则所有ip都被拒绝(如果你正使用ssh远程,这很危险,因为你的链接将断开)
推荐的方式:先删除规则,再添加 比 直接修改规则 稳妥。
修改filter中的INPUT链的第一个规则的动作为REJECT(拒绝)
iptables -t filter -R INPUT 1 -s 192.168.43.215 -j REJECT

【修改默认规则】
每张表的每条链都有自己默认策略
修改fliter表的FORWARD链默认策略为丢弃
iptables -t filter -P FORWARD DROP

【保存规则】
默认将规则打印在屏幕上
iptables-save > /home/edu/iptables 将规则重定向到文件

【载入规则】
会覆盖现有的规则
iptables-restore < /home/edu/iptables

【自动加载规则】
编辑/etc/network/interfaces
网络接口打开时加载一套规则,关闭时加载另一套规则
pre-up iptables-restore < /home/edu/iptables_open
post-down iptables-restore < /home/edu/iptables_close

嗯好了,我摊牌了,我不装了,我就是马冬,什么梅???
以上案例源取于 朱 双 印 朱双印 博主的iptables系列博文,感谢!
献上地址,不,是膝盖!http://www.zsythink.net/archives/tag/iptables/page/2/
当然以上案例仅仅只是 朱 双 印 朱双印 博主的iptables系列博文的冰山一角,更多好玩有趣的内容,请出门右转,记得提前泡杯咖啡,博文内容老长、老长、老长了哈。

明C
关注
专栏目录
OpenWrt 防火墙应用--iptables工具
esansiy的博客
09-22 7026
OpenWrt 防火墙应用--iptables工具OpenWrt 防火墙应用--iptables工具iptables1.1 规则处理动作自定义链常用扩展模块黑白名单机制1.2 常用参数1.3 案例 OpenWrt 防火墙应用iptables工具 OpenWrt 防火墙 openwrt 下的 NAT、DMZ、firewall、rules 都是由配置文件 “/etc/config/firewall” 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc
iptables详解(2):iptables管理
qq_42502583的博客
08-12 690
iptables管理 本文转载自朱双印个人日志 iptables详解(2):iptables实际操作之规则查询 本文转载自朱双印个人日志 iptables详解(3):iptables规则管理 查看规则 iptables为我们预定义了4张表,它们分别是raw表、mangle表、nat表、filter表,不同的表拥有不同的功能。 查看filter表中的规则 iptables -t filter -L -t 指定要操作的表, -L 查看-t选项对应的表的规则,不加默认为所有规则 )] 上图中红色框部分为规则
iptables 命令总结---转自朱双印的博客
wo4owen的博客
06-03 569
如果想要NAT功能能够正常使用,需要开启Linux主机的核心转发功能。 echo 1 > /proc/sys/net/ipv4/ip_forward SNAT相关操作 配置SNAT,可以隐藏网内主机的IP地址,也可以共享公网IP,访问互联网,如果只是共享IP的话,只配置如下SNAT规则即可。 iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -j SNAT --to-source 公网IP 如果公网IP是动态获取的,不...
iptables系列
weixin_34268610的博客
10-09 63
iptables系列之基本应用及显式扩展 netfilter:Framework,TCP,内核中 iptables语法 iptables [-t table] command CHAIN [num] 匹配条件 -j 处理动作 匹配条件: 通用匹配 -s -d ...
iptables系列教程()| iptables语法规则
Dragon的博客
05-15 1981
目录 iptables 命令基本语法 -t table command参数 条件匹配参数 目的动作 iptables 常用附加模块: iptables 规则备份和恢复 iptables 命令基本语法 “ iptables [-t table] command [链名] [条件匹配] [-j 目标动作] 以下是对 iptables 命令的拆分讲解: -t table 用来指明使用的表,有三种选项:filter,nat,mangle。若未指定,则默认使用filter表。 com.
Linux之Iptables简易应用
归零者
01-09 995
一个非常简易通用适用于大部分场景的基础脚本,基于此广泛应用于rhel5-rhel9系列和ubuntu系列的数千台系统,有充分的实践过程,可靠且易于维护。 在有docker或k8s的环境中,建议基于此改用自定义链维护自定义策略,在本文通过自定义链并写入开机启动的解决案例中有采用自定义链的方式可参考。
iptables系列教程(一)| iptables入门篇
Dragon的博客
05-13 3014
前言 在早期的 Linux 系统中,默认使用的是iptables配置防火墙。尽管新型 的firewalld防火墙已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用 iptables。考虑到 iptables 在当前生产环境中还具有顽强的生命力,我觉得还是有必要再好好地讲解一下这项技术。 iptables 简介 1、什么是iptablesiptables 是 Linux 防火墙工作在用户空间的管理工具,是netfilter/iptablesIP 信息包过滤系统是一部...
kubernetes系列iptables概览
cloudvtech的博客
04-06 2442
一、前言在基于虚拟化的云系统中,网络虚拟化是不可或缺的关键部分。虚拟化的网络可以自由的在本地进行基于单机的网络配置或者借助一些互联技术(underlay、overlay或者点对点技术)在虚拟网络内部空间实现跨节点和数据中心的网络互联,但是如果虚拟网络内部的服务要对外进行暴露,就不得不借助地址转换或者端口转换等数据包修改技术。而在现有的container管理框架中,iptables更是承担了服务暴露...
iptables防火墙
识途老码
09-03 2345
iptables防火墙防火墙优先级防火墙的几种策略ACCEPTREJECTDROPLOGiptanbles的表和链显示当前已有的所有防火墙策略清空现有的所有策略配置防火墙的默认策略设置默认拒绝策略,添加允许策略1设置默认拒绝策略2添加允许策略设置默认允许策略,添加拒绝策略1设置默认允许策略2添加拒绝策略保存防火墙策略--配置完必须执行!!! 防火墙优先级 iptables优先级最高,是内核级别的 firewalld 防火墙策略次之 tcpd服务器配置文件优先级最低 防火墙的几种策略 ACCEPT 放行
iptables高级应用实战案例
12-16
iptables是Linux系统中用于处理网络数据包的强大的工具,它通过一系列预定义的表和链来控制和过滤网络流量。本知识点详细介绍了iptables中的SNAT(源地址转换)和DNAT(目的地址转换)的高级应用,以及通过实战案例...
iptables应用手册详细介绍
04-06
iptables 应用手册详细介绍 iptables 是 Linux 核心里的 Netfilter 子系统所提供的唯一工具程序,用于创建防火墙、网址转换、数据包记录、流量统计等功能。iptables 的接口很可能是 Linux 有史以来最精致的,使得 ...
[Linux#63][TCP] 常见标志位 | 为什么是三次握手,四次挥手?
2301_80171004的博客
10-10 994
本文介绍了 TCP 协议中 6 个标志位的作用、三次握手和四次挥手的具体过程,以及 TIME_WAIT 状态的处理方法
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 1964
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
WireShark过滤器
ngczx的博客
10-11 644
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
408 14——42题
2402_85676269的博客
10-11 1084
/ 链路信息节点结构体// 路由器ID// 路由器IP} LinkNode;// 网络信息节点结构体// 网络前缀// 子网掩码} NetNode;// 弧节点结构体int Flag;// 标志位:1表示Link信息,2表示Net信息union {// 链路信息// 网络信息// 链路的代价// 指向下一个弧节点的指针} ArcNode;// 表头节点结构体// 路由器ID// 指向弧节点的指针// 指向下一个表头节点的指针} HNode;LinkNode和。
Linux系统性能调优技巧详解
最新发布
运维人生
10-13 342
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
Netty 相比原生IO模型的优势
lssffy的博客
10-09 634
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
iptables 应用初探 张天成
10-18
iptables 是一种在 Linux 操作系统上广泛使用的防火墙工具。它能够通过过滤、修改和重定向网络数据包来加强服务器的安全性。 首先,iptables 可以根据源和目标 IP 地址、端口号和协议类型等条件对网络数据包进行过滤。例如,我们可以配置 iptables 来阻止特定 IP 地址或端口的流量进入服务器,从而避免潜在的安全威胁。此外,我们还可以通过 iptables 的用户定义链来进行更复杂的过滤操作。 其次,iptables 还可以修改数据包的头部信息。通过修改数据包的源或目标 IP 地址等信息,我们可以实现网络地址转换(NAT)功能,将私有 IP 地址映射为公共 IP 地址以实现 Internet 访问。此外,还可以通过修改数据包的源或目标端口号来实现端口转发等功能。 最后,iptables 还可以根据一系列规则来重定向数据包。例如,我们可以配置 iptables 将特定端口号的流量重定向到不同的服务器,以实现负载均衡或高可用性。同时,iptables 还支持连接跟踪,可以跟踪连接状态,并根据连接状态来处理数据包,从而提供更高级的安全防护。 在实际应用中,我们可以使用 iptables 命令来创建、修改和删除规则。同时,为了简化配置过程,还可以使用一些图形界面的工具,如 firewalld 和 UFW,来管理iptables。需要注意的是,正确地配置 iptables 规则非常重要,因为不当配置可能会导致网络连接问题或安全漏洞。 总的来说,通过 iptables应用,我们能够灵活地设置与管理服务器的防火墙规则,从而保护服务器免受各种网络攻击和恶意流量的侵害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值