iptables防火墙策略,富规则的深入学习

最新推荐文章于 2024-06-01 07:38:55 发布
最新推荐文章于 2024-06-01 07:38:55 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: linux入门 文章标签: IP tables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dakshesh/article/details/103375523
版权
本文详细介绍了iptables的常用命令,如追加、删除、修改和查看规则,以及SNAT、MASQUERADE、DNAT等高级功能。同时,文章也探讨了firewalld的基础使用,包括区域设置和基本网络服务的管理,如允许和拒绝特定服务的流量,设置端口转发。
摘要由CSDN通过智能技术生成

IP tables

一、常用命令:

-A 追加规则–>iptables -A INPUT
-D 删除规则–>iptables -D INPUT 1(编号)
-R 修改规则–>iptables -R INPUT 1 -s 192.168.12.0 -j DROP 取代现行规则,顺序不变(1是位置)
-I 插入规则–>iptables -I INPUT 1 --dport 80 -j ACCEPT 插入一条规则,原本位置上的规则将会往后移动一个顺位
-L 查看规则–>iptables -L INPUT 列出规则链中的所有规则
-N 新的规则–>iptables -N allowed 定义新的规则
-P 设置默认策略
-F 清空规律链
通用参数:

-p 协议  例:iptables 		-A INPUT -p tcp
-s源地址 例:iptables 		-A INPUT -s 192.168.1.1
-d目的地址 例:iptables 		-A INPUT -d 192.168.12.1
-sport源端口 例:iptables		-A INPUT -p tcp --sport 22
-dport目的端口 例:iptables 	-A INPUT -p tcp --dport 22
-i指定入口网卡 例:iptables 	-A INPUT -i eth0
-o指定出口网卡 例:iptables	-A FORWARD -o eth0
-j 指定要进行的处理动作

常用的ACTION:
DROP:丢弃
REJECT:明示拒绝
ACCEPT:接受
SNAT基于原地址的转换
source–指定原地址
比如我们现在要将所有192.168.10.0网段的IP在经过的时候全都转换成172.16.100.1这个假设出来的外网地址:
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.1(外网有效ip)
这样,只要是来自本地网络的试图通过网卡访问网络的,都会被统统转换成172.16.100.1这个IP.
MASQUERADE(动态伪装)–家用带宽获取的外网ip,就是用到了动态伪装
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
DNAT目标地址转换
destination-指定目标地址
iptables -t nat -A PREROUTING -d 192.168.10.18 -p tcp --dport 80 -j DNAT --to-destination 172.16.100.2
10.18访问80端口转换到100.2上
MASQUERADE:源地址伪装
REDIRECT:重定向:主要用于实现端口重定向
MARK:打防火墙标记的
RETURN:返回 在自定义链执行完毕后使用返回,来返回原规则链。
添加允许INPUT访问规则,以下时常见服务的端口设置,如果需要拒绝访问,则将ACCEPT改为DROP即可

#SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
最低0.47元/天 解锁文章
憨憨学运维
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables防火墙应用指南
05-31
### iptables防火墙应用指南 #### 1. iptables简介 **1.1 iptables防火墙简介** iptables是一款广泛应用于Unix...通过深入学习这些内容,用户可以更加熟练地掌握iptables的强大功能,从而更好地保护自己的网络环境。
Linux之iptables(六、rich规则)
Phyllostachys
10-27 572
Linux之iptables(六、rich规则) 其它规则 当基本firewalld语法规则不能满足要求时,可以使用以下更复杂的规则 rich-rules 规则,功能强,表达性语言 Direct configuration rules 直接规则,灵活性差 帮助:man 5 firewalld.direct 管理rich规则 ...
关于iptables规则配置方法(笔记)
剁椒鱼头没剁椒的博客
02-08 9819
关于iptables规则配置方法(笔记)
Linux安全防火墙iptables)配置策略
最新发布
qq_53058639的博客
06-01 1356
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
iptables 经验总结,及实战实例
Knowledge Archiving and Sharing
05-16 4283
防火墙一般写进来的防护INPUT,出去的OUTPUT不写 防火墙先放行,再设置默认策略 iptables -P INPUT ACCEPT 先放行22,再放行其他的端口 再设置默认策略为drop,这样非范围内的就不能上来了 为安全起见,操作的时候,先看下input的默认策略,如果是DROP,执行-F, 就不可以再上去了。最好建一个crontab, 15分钟后自动执行,完事之后再停掉,写 iptables -P INPUT ACCEPT iptables -F 对...
Centos查看端口占用、开启端口
weixin_30363981的博客
08-06 206
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令: lsof -i tcp:80 列出所有端口 netstat -ntlp 1、开启端口(以80端口为例) 方法一: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 写入修改 /etc/init.d/iptables save 保存修改 ...
linux的firewall配置命令
qq_17576885的博客
01-10 2999
firewall介绍 所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中。 防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 防火墙是在两个网络通讯时执行的一种访问控制尺度,能最大限度阻止网络中的黑客访问自己的网络
10.6: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 、 总结和答疑.docx
03-05
iptables 防火墙的基本管理包括关闭 firewalld 服务、启动 iptables 服务、查看防火墙规则、追加、插入防火墙规则、删除、清空防火墙规则等。 二、filter 表控制 filter 表是 iptables 防火墙中的一个重要组件,...
linux_linux个人学习笔记_
09-29
对于服务器管理员,了解DNS解析、防火墙规则iptables或firewalld)以及SSH远程登录的配置也非常重要。 五、软件包管理 Linux发行版通常有自己的软件包管理系统,如Debian/Ubuntu的apt,Red Hat/CentOS的yum或dnf...
iptables权威指南
03-22
**iptables权威指南**是一部详细介绍Linux下iptables防火墙使用的专业书籍。该指南由Oskar Andreasson编写,旨在为用户提供一套全面、实用的iptables使用手册。全文内容覆盖了从iptables的基础知识到高级配置的所有...
Iptables 指南1.1-Oskar Andreasson
05-10
- **缺省策略的设置**:说明如何设定iptables的缺省策略。 - **自定义链的设置**:解释了如何在iptables中创建和使用自定义链。 - **INPUT链**:详细介绍INPUT链的配置方法。 - **FORWARD链**:讲解FORWARD链的...
firewalld的规则以及应用场景
chrshh2006的专栏
03-27 787
Firewalld支持规则(richrules),允许用户基于多种条件精细配置和控制网络访问。规则类型包括filter、nat、mangle和raw,每种规则类型都有不同的应用场景和配置选项。使用Firewalld和richrules可以定制精确的网络访问策略,保护系统的安全性和可用性。
Linux -- firewalld的语言规则
2301_77023501的博客
01-11 1682
firewalld的语言(rich language)提供了一种不需要了解 iptables 语法的通过高级语言配置复杂 IPv4和IPv6 防火墙规则的机制,为管理员提供了一种表达性语言,通过这种语言可以表达firewalld 的基本语法中未涵盖的自定义防火墙规则。通过地址伪装,NAT 设备将经过设备的包转发到指定接收方,同时将通过的数据包的源地址更改为其自己的接口地址,当返回的数据包到达时,会将目的地址修改为原 始主机的地址并做路由。(1)为认证报头协议AH使用新的IPv4和IPv6连接。
防火墙(2)语言规则
m0_57207884的博客
08-13 1970
第三章 firewalld防火墙(二) 一.IP伪装与端口转发 nat技术一般配置在企业边界路由器或防火墙 2.Firewalld支持两种类型的网络地址转换 2.1 IP地址伪装(masquerade) 可以实现局域网多个地址共享单一公网地址上网 IP地址伪装仅支持IPv4,不支持IPv6 2.2端口转发(Forward-port) 也称为目的地址转换或端口映射 通过端口转发,指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计算机上的端口 例:企业内网服务器一般采用私网地址,可以
linux防火墙规则,firewalld的规则
weixin_36202273的博客
05-12 3849
firewalld的规则可以定义更复杂强大的防火墙规则语法:fiewall-cmd [--permanent] --add-rich-rule="rich rule"其中规则的结构如下:1,一般规则结构rule[source][destination]service|port|protocol|icmp-block|icmp-type|masquerade|forward-port|sourc...
firewalld-规则使用内容事项:
wtt234的专栏
01-18 1798
规则的使用事项: **1:**规则可以指定更丰的匹配条件[相对基本规则]…可以指定动作 **2:**首先需要把流量关联到某个zone内或者网卡关联到某个zone内 **3:**编写规则或者规则 示例:规则格式: "-add-rich-rule=‘rule family=ipv4 source address=XX (service name=)(port port=xxx protocol=tcp/udp) accept 或者reject’ 如果协议不是tcp icmp protocol valu
iptables学习
qq_44984584的博客
05-18 338
进入 mangle 表的 FORWARD 链,这里也比较特殊,这是在第一次路由决定之后,在进行最后的路由决定之前,我们仍然可以对数据包进行某些修改。进入 mangle 表的 POSTROUTING 链,到这里已经做完了所有的路由决定,但数据包仍然在本地主机,我们还可以进行某些修改。进入 mangle 表的 INPUT 链,这里是在路由之后,交由本地主机之前,我们也可以进行一些相应的修改。进入 filter 表的 INPUT 链,在这里我们可以对流入的所有数据包进行过滤,无论它来自哪个网络接口。
RHCE(十九)Linux防火墙——FirewallD
qq_43624033的博客
05-02 358
FirewallDFirewallD介绍与iptables相比较FirewallD区域预定义服务/添加端口FirewallD图形化工具管理防火墙使用firewall-cmd命令管理防火墙区域管理服务管理端口管理其他rich rule(规则) FirewallD介绍 firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。FirewallD允许服务...
【Linux安全管理】Firewalld详解
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-16 5057
1、与iptables不同 2、配置防火墙 3、firewalld区域概念 4、filewalld 配置生效 5、firewalld服务 firewalld 端口映射 规则 rich-rule 绑定源地址的区域规则> 网卡绑定的区域规则> 默认区域规则
实战演练:Iptables防火墙规则设计与自定义链应用
网络安全课程设计中的一个重要部分是关于Iptables防火墙学习和实践。Iptables是Linux内核中的一个开源IP包过滤系统,用于实现灵活的网络流量控制和安全策略。在课程设计中,学生将深入理解并操作iptables的主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值