Linux_iptables

最新推荐文章于 2024-06-13 10:16:15 发布
最新推荐文章于 2024-06-13 10:16:15 发布
阅读量206 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ff12123/article/details/80694949
版权
本文详细介绍了IPTABLES的工作原理及其配置方法。包括iptables如何通过设置规则来控制数据包的转发与过滤,并展示了基本的命令操作,如开启服务、添加规则等。还介绍了源地址转换(SNAT)和目的地址转换(DNAT)的具体应用。
摘要由CSDN通过智能技术生成

IPTABLES

一,iptables的原理:

当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。

iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的软件可以在这5处地方写规则,对经过的数据包进行处理,规则一般的定义为“如果数据包头符合这样的条件,就这样处理数据包”。

这里写图片描述

二,iptables的四表五连:

iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。

iptables中定义有表,分别表示提供的功能,有filter表(实现包过滤)、nat表(实现网络地址转换)、mangle表(实现包修改)、raw表(实现数据跟踪),这些表具有一定的优先级:raw–>mangle–>nat–>filter

iptables中定义有5条链,说白了就是上面说的5个钩子函数,因为每个钩子函数中可以定义多条规则,每当数据包到达一个钩子函数时,iptables就会从钩子函数中第一条规则开始检查,看该数据包是否满足规则所定义的条件。如果满足,系统就会根据该条规则所定义的方法处理该数据包;否则iptables将继续检查下一条规则,如果该数据包不符合钩子函数中任一条规则,iptables就会根据该函数预先定义的默认策略来处理数据包 

103  systemctl disable firewalld.service 开机不启动火墙服务
  104  systemctl start iptables.service   打开iptables 服务
  105  systemctl enable iptables.service 
  106  iptables -nL  n 解析 L 列出
  107  iptables -F 刷新掉
  108  iptables -nL 
  109  service iptables save 保存
  110  vim /etc/sysconfig/iptables 
  104  iptables -nL
  105  iptables -A INPUT -p --dport 80 -j REJECT
  106  iptables -A INPUT -p tcp  --dport 80 -j REJECT
  107  iptables -nL
  108  iptables -I INPUT 1 -s 172.25.254.250 -p tcp --dport 80 -j ACCEPT
  109  iptables -nL
  110  iptables -I INPUT 1 -s 172.25.254.250 -p tcp --dport 22 -j ACCEPT
  111  iptables -D INPUT 2
  112  iptables
  113  iptables -nL
  114  iptables -D INPUT 2
  115  iptables -nL

这里写图片描述
可以看到 server的主机是连接不到的
这里写图片描述
当删除第二条 便可以登陆
这里写图片描述

 1  iptables -F 刷掉
    3  iptables -nL
    4  iptables -A INPUT -p tcp --dport 22 -j ACCEPT  允许22端口
    5  iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    6  iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    7  iptables -A INPUT -p tcp --dport 3260 -j ACCEPT
    8  iptables -A INPUT -i lo -j ACCEPT
    9  iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT 允许正在连接和已经连接过的
   10  iptables -nL
   11  service iptables save

这里写图片描述
关于源地址转换和目的地址转换:
环境:实验主机配置双网卡,eth0(192.168.122.84),eth1(192.168.2.84),eth1相当于路由器,可以实现内网和外网之间通信的桥梁。
测试主机配置ip为(192.168.2.83),相当于内网主机,配置网关为(192.168.2.84)

源地址转换:
[root@ ~]# sysctl -p | grep ip_forward
net.ipv4.ip_forward = 1
要保证此项值为1,如果为0,则不能实现路由转发
在/etc/sysctl.conf重添加即可
[root@ ~]# iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to-source 192.168.122.1 #在主机84上添加策略:从本机上路由的数据包的源地址转变为1
目的地址转换:
[root@ ~]# iptables -t nat -A PREROUTING -i eth0 -d 192.168.122.84 -j DNAT –to-dest 192.168.122.1 #将访问目的是84的连接转向1

Ff12123
关注
linux更新iptables版本_iptables和nftables有什么区别?
weixin_39632379的博客
02-03 2594
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言在本文,我们将讨论nftables和iptables之间的区别,并展示在新的nftables语法配置防火墙规则的示例。每个Linux管理员肯定都使用过iptables,这是一个长期存在的Linux防火墙,多年来为我们提供了良好的服务。但是您可能还不熟悉nftables,它是一...
Linux_iptables_Pocket_Reference
06-30
Linux_iptables_Pocket_Reference
Linux_iptables_常用命令总结
qq_44484541的博客
04-19 3859
【代码】Linux_iptables_常用命令总结。
linux_5.10 iptables踩坑
qq_37793601的博客
11-14 641
ipt_MASQUERADE在5.10上换成了xt_MASQUERADE
Linuxiptables命令
个人学习所用博客,记录日常学习的过程。
10-31 1080
5、在配置IPTABLES白名单时,往往会将链的默认策略设置为ACCEPT,通过在链的最后设置REJECT规则实现白名单机制,而不是将链的默认策略设置为DROP,如果将链的默认策略设置为DROP,当链的规则被清空时,管理员的请求也将会被DROP掉。iptables:运行在用户空间的应用软件,命令行工具,通过其设置规则,来控制netfilter模块,从而实现网络数据包的管理,从而实现防火墙的配置。在没有顺序要求的情况下,不同类别的规则,被匹配次数多、匹配频率高的规则应放在前面。
Linux_IPtables防火墙详解
烟云的计算
12-22 5745
目录目录 Iptables Iptables结构 规则 规则链 iptables指令用法 综合案例 SNAT 策略 DNAT 策略 Iptables规则的备份和还原 iptables 练习Iptablesiptables(Linux package filter firewall (network layer))是Linux内核集成的IP信息包过滤系统,该系统有利于在Linux系统上更好地控制IP
Linux安装iptables防火墙
superSubfn
04-13 3509
1. 查询是否有安装 打开/etc/sysconfig/目录,查看是否有 iptables文档 2. 安装iptablesiptables-service service iptables status // 检查是否安装了iptables yum install -y iptables // 安装iptables yum update iptables // 升级iptables yum install iptables-services // 安装ipt
Linux iptables使用详解
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
06-13 1069
一、Linux系统下使用iptablesLinux,常用的防火墙工具是iptables。以下是一些基本的iptables命令,用于配置防火墙规则。查看现有的iptables规则:清除所有现有的规则(慎用,可能导致服务不可用):允许特定端口(例如,允许TCP端口80):拒绝来自特定IP的访问:# 假设要限制的IP段为192.168.1.0/24,你可以使用以下命令:允许特定IP的访问:保存规则,使其在重启后生效(可选,取决于发行版):或者在某些系统,您可能需要使用。
linux 使用iptables阻断到某个ip某个端口的访问_iptables禁止某个ip访问80端口
2301_76328475的博客
05-05 1249
在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络断。请注意,操作 iptables 需要 root 权限,因此在大多数命令前使用了。继续以之前的例子为例,即删除阻止到。设置的阻断规则,我们可以使用。
linux iptables
u013015301的博客
07-12 4217
一、iptables基础 ①规则(rules):网络管理员预定义的条件 ②链(chains): 是数据包传播的路径 ③(tables):内置3个filter,nat,mangle分别用于实现包过滤网络地址转换和包重构的功能 ④filter是系统默认的,INPUT(进入的包),FORWORD(转发的包),OUTPUT(处理本地生成的包),filter只能对包进行授受和丢弃的操作。 ⑤...
Linux安装Iptables
Peter_paker的博客
07-19 3177
Iptables的安装方法
Linux_Netfilter_Iptables简介.pdf
10-27
Linux_Netfilter_Iptables简介.pdf
Linux_Netfilter_Iptables简介[定义].pdf
10-11
Linux_Netfilter_Iptables简介[定义].pdf
MATLAB公路裂缝检测系统面板GUI.zip
11-02
圣诞树
Flask-2.1.3.tar.zip
最新发布
11-02
Flask-2.1.3.tar.zip
Flask-0.12.4.tar.zip
11-02
Flask-0.12.4.tar.zip
基于LangChain的QQ邮件智能收发工具
11-02
基于LangChain的QQ邮件智能收发工具
Flask-1.0.4-py2.py3-none-any.zip
11-02
Flask-1.0.4-py2.py3-none-any.zip
江协科技0.96寸OLED驱动函数(HAL库移植)
11-02
江协科技0.96寸OLED驱动函数(HAL库移植)
Linux防火墙iptables命令详解与实例
iptablesLinux系统一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables在网络安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值