Linux_iptables

最新推荐文章于 2023-04-19 22:03:18 发布
最新推荐文章于 2023-04-19 22:03:18 发布
阅读量180 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ff12123/article/details/80694949
版权

IPTABLES

一,iptables的原理:

当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。

iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的软件可以在这5处地方写规则,对经过的数据包进行处理,规则一般的定义为“如果数据包头符合这样的条件,就这样处理数据包”。

这里写图片描述

二,iptables的四表五连:

iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。

iptables中定义有表,分别表示提供的功能,有filter表(实现包过滤)、nat表(实现网络地址转换)、mangle表(实现包修改)、raw表(实现数据跟踪),这些表具有一定的优先级:raw–>mangle–>nat–>filter

iptables中定义有5条链,说白了就是上面说的5个钩子函数,因为每个钩子函数中可以定义多条规则,每当数据包到达一个钩子函数时,iptables就会从钩子函数中第一条规则开始检查,看该数据包是否满足规则所定义的条件。如果满足,系统就会根据该条规则所定义的方法处理该数据包;否则iptables将继续检查下一条规则,如果该数据包不符合钩子函数中任一条规则,iptables就会根据该函数预先定义的默认策略来处理数据包 

103  systemctl disable firewalld.service 开机不启动火墙服务
  104  systemctl start iptables.service   打开iptables 服务
  105  systemctl enable iptables.service 
  106  iptables -nL  n 解析 L 列出
  107  iptables -F 刷新掉
  108  iptables -nL 
  109  service iptables save 保存
  110  vim /etc/sysconfig/iptables 
  104  iptables -nL
  105  iptables -A INPUT -p --dport 80 -j REJECT
  106  iptables -A INPUT -p tcp  --dport 80 -j REJECT
  107  iptables -nL
  108  iptables -I INPUT 1 -s 172.25.254.250 -p tcp --dport 80 -j ACCEPT
  109  iptables -nL
  110  iptables -I INPUT 1 -s 172.25.254.250 -p tcp --dport 22 -j ACCEPT
  111  iptables -D INPUT 2
  112  iptables
  113  iptables -nL
  114  iptables -D INPUT 2
  115  iptables -nL

这里写图片描述
可以看到 server的主机是连接不到的
这里写图片描述
当删除第二条 便可以登陆
这里写图片描述

 1  iptables -F 刷掉
    3  iptables -nL
    4  iptables -A INPUT -p tcp --dport 22 -j ACCEPT  允许22端口
    5  iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    6  iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    7  iptables -A INPUT -p tcp --dport 3260 -j ACCEPT
    8  iptables -A INPUT -i lo -j ACCEPT
    9  iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT 允许正在连接和已经连接过的
   10  iptables -nL
   11  service iptables save

这里写图片描述
关于源地址转换和目的地址转换:
环境:实验主机配置双网卡,eth0(192.168.122.84),eth1(192.168.2.84),eth1相当于路由器,可以实现内网和外网之间通信的桥梁。
测试主机配置ip为(192.168.2.83),相当于内网主机,配置网关为(192.168.2.84)

源地址转换:
[root@ ~]# sysctl -p | grep ip_forward
net.ipv4.ip_forward = 1
要保证此项值为1,如果为0,则不能实现路由转发
在/etc/sysctl.conf重添加即可
[root@ ~]# iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to-source 192.168.122.1 #在主机84上添加策略:从本机上路由的数据包的源地址转变为1
目的地址转换:
[root@ ~]# iptables -t nat -A PREROUTING -i eth0 -d 192.168.122.84 -j DNAT –to-dest 192.168.122.1 #将访问目的是84的连接转向1

Ff12123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux_iptables_Pocket_Reference
06-30
Linux_iptables_Pocket_Reference
linux下iptables手册
01-18
iptables手册
Linux_iptables_常用命令总结
qq_44484541的博客
04-19 3373
【代码】Linux_iptables_常用命令总结。
linux_5.10 iptables踩坑
qq_37793601的博客
11-14 560
ipt_MASQUERADE在5.10上换成了xt_MASQUERADE
Linux之iptables命令
个人学习所用博客,记录日常学习的过程。
10-31 881
5、在配置IPTABLES白名单时,往往会将链的默认策略设置为ACCEPT,通过在链的最后设置REJECT规则实现白名单机制,而不是将链的默认策略设置为DROP,如果将链的默认策略设置为DROP,当链中的规则被清空时,管理员的请求也将会被DROP掉。iptables:运行在用户空间的应用软件,命令行工具,通过其设置规则,来控制netfilter模块,从而实现网络数据包的管理,从而实现防火墙的配置。在没有顺序要求的情况下,不同类别的规则,被匹配次数多、匹配频率高的规则应放在前面。
Linux_IPtables防火墙详解
烟云的计算
12-22 5681
目录目录 Iptables Iptables结构 规则表 规则链 iptables指令用法 综合案例 SNAT 策略 DNAT 策略 Iptables规则的备份和还原 iptables 练习Iptablesiptables(Linux package filter firewall (network layer))是Linux内核集成的IP信息包过滤系统,该系统有利于在Linux系统上更好地控制IP
Linux安装iptables防火墙
superSubfn
04-13 3400
1. 查询是否有安装 打开/etc/sysconfig/目录,查看是否有 iptables文档 2. 安装iptables和iptables-service service iptables status // 检查是否安装了iptables yum install -y iptables // 安装iptables yum update iptables // 升级iptables yum install iptables-services // 安装ipt
Linux安装Iptables
Peter_paker的博客
07-19 3046
Iptables的安装方法
linux iptables
u013015301的博客
07-12 2966
一、iptables基础 ①规则(rules):网络管理员预定义的条件 ②链(chains): 是数据包传播的路径 ③表(tables):内置3个表filter表,nat表,mangle表分别用于实现包过滤网络地址转换和包重构的功能 ④filter表是系统默认的,INPUT表(进入的包),FORWORD(转发的包),OUTPUT(处理本地生成的包),filter表只能对包进行授受和丢弃的操作。 ⑤...
Linux ❉ iptables详解
wangjie72270的博客
01-09 4892
iptables详解
linux设置iptables防火墙
rmoleo的博客
09-19 679
linux 设置iptables 防火墙
Linux iptables设置
weixin_42799951的博客
10-19 404
iptables,防火墙
Linux_Netfilter_Iptables简介.pdf
10-27
Linux_Netfilter_Iptables简介.pdf
Linux_Netfilter_Iptables简介[定义].pdf
10-11
Linux_Netfilter_Iptables简介[定义].pdf
GoDaddy微型企业密度预测数据集
06-22
在这次比赛中,你的挑战是预测美国各县的微型企业活动,衡量标准是微型企业的密度。微型企业通常规模太小或太新,无法在传统的经济数据来源中出现,但微型企业活动可能与其他经济指标相关。 由于历史经济数据广泛可用,这是一个预测比赛。预测阶段的公共排行榜和最终的私人排行榜将使用提交期结束后收集的数据来确定。你将做出静态预测,只能包含提交期结束前可用的信息。 文件 关于各县的大量数据是公开可用的,我们没有尝试在这里收集全部数据。强烈鼓励你使用外部数据源来获取特征。 train.csv row_id - 行的ID代码。 cfips - 使用联邦信息处理系统的每个县的唯一标识符。前两位对应州FIPS代码,后面三位代表县。 county_name - 县的名称。 state_name - 州的名称。 first_day_of_month - 每月的第一天日期。 microbusiness_density - 给定县中每100个18岁以上的人中微型企业的数量。这是目标变量。用于计算密度的人口数据由于美国人口普查局提供的更新速度而有两年的
深入探索 Fortran 的等价语句:内存共享的艺术与实践
最新发布
06-22
Fortran(全称为 "Formula Translation",意为“公式翻译”)是一种高级编程语言,于1957年由IBM的约翰·巴克斯(John Backus)领导的一个团队开发。它是最早的高级编程语言之一,至今仍被广泛使用,特别是在科学计算、数值分析、工程应用和高性能计算领域。 ### Fortran 的主要特点: 1. **历史性**:Fortran 是最早的高级编程语言之一,对后来的编程语言产生了深远的影响。 2. **科学计算**:Fortran 设计之初就是为了简化科学和工程计算的编程工作。 3. **数值计算能力**:Fortran 在数值计算方面表现出色,拥有优化的编译器和广泛的数学函数库。 4. **数组操作**:Fortran 提供了强大的数组操作能力,支持多维数组和数组内元素的批量操作。 5. **编译型语言**:Fortran 是一种编译型语言,这意味着代码在执行前需要被编译成机器语言。 6. **并行计算**:Fortran 支持多种并行编程模型,包括OpenMP和MPI,适合进行大规模并行计算。
ZFS Automatic Snapshot Service for Linux.zip
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同时,它的开源特性和广泛的社区支持使其成为技术发展的重要推动力。在了解Linux的过程中,人们不仅能够看到其强大的技术基础和广泛的应用领域,还能体会到它作为开源先锋在全球科技发展中的重要地位。
地县级城市建设城市维护建设资金收入 城市维护建设资金收入中央预算资金 省级预算资金 市级预算资金 省份 城市.xlsx
06-22
数据含省份、行政区划级别(细分省级、地级市、县级市)两个变量,便于多个角度的筛选与应用 数据年度:2002-2022 数据范围:全693个地级市、县级市、直辖市城市,含各省级的汇总tongji数据 数据文件包原始数据(由于多年度指标不同存在缺失值)、线性插值、回归填补三个版本,提供您参考使用。 其中,回归填补无缺失值。 填补说明: 线性插值。利用数据的线性趋势,对各年份中间的缺失部分进行填充,得到线性插值版数据,这也是学者最常用的插值方式。 回归填补。基于ARIMA模型,利用同一地区的时间序列数据,对缺失值进行预测填补。 包含的主要城市: 通州 石家庄 藁城 鹿泉 辛集 晋州 新乐 唐山 开平 遵化 迁安 秦皇岛 邯郸 武安 邢台 南宫 沙河 保定 涿州 定州 安国 高碑店 张家口 承德 沧州 泊头 任丘 黄骅 河间 廊坊 霸州 三河 衡水 冀州 深州 太原 古交 大同 阳泉 长治 潞城 晋城 高平 朔州 晋中 介休 运城 永济 .... 等693个地级市、县级市,含省级汇总 主要指标:
NVIDIA Linux open GPU kernel module source.zip
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同时,它的开源特性和广泛的社区支持使其成为技术发展的重要推动力。在了解Linux的过程中,人们不仅能够看到其强大的技术基础和广泛的应用领域,还能体会到它作为开源先锋在全球科技发展中的重要地位。
Linux防火墙iptables
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统,默认情况下使用的是firewalld防火墙而不是iptables。如果你希望使用iptables防火墙,你需要先关闭firewalld防火墙并安装iptables。以下是一些命令示例: ``` # 关闭firewalld防火墙 systemctl stop firewalld systemctl disable firewalld # 安装iptables yum -y install iptables iptables-services.x86_64 # 启动iptables防火墙并设置开机自启 systemctl start iptables.service systemctl enable iptables.service ``` 2. iptables的基本语法由以下部分组成: ``` iptables [-t 表名 管理选项 [链名 [匹配条件 [-j 控制类型] ``` - `-t 表名`:指定要操作的表的名称,可选的表包括`filter`(默认),`nat`和`mangle`。 - 管理选项:可以是`-A`(添加规则),`-D`(删除规则),`-F`(清空规则),`-I`(插入规则)等。 - `[链名]`:指定要操作的链的名称,可以是`INPUT`(接收数据包),`OUTPUT`(发送数据包)或`FORWARD`(转发数据包)等。 - `[匹配条件]`:用于匹配特定条件的规则。 - `-j 控制类型`:指定当

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值