Linux的iptables在指定的防火墙规则序号前添加防火墙规则

最新推荐文章于 2023-11-29 23:18:32 发布
最新推荐文章于 2023-11-29 23:18:32 发布
阅读量1.5k 收藏
点赞数
分类专栏: Linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JacksonKing/article/details/103456927
版权

 

目录

 

一、问题背景

二、问题处理

查看防火墙现有配置规则

添加防火墙规则

添加白名单

添加丢包规则

删除防火墙规则

指定序号前添加防火墙规则,即在指定的drop丢包处理规则前添加规则

重新查看防火墙规则

一、问题背景

背景:公司安全部门检测到公司的hadoop集群中存在Yarn的未授权漏洞,即8080、8088端口外网可以访问的问题,于是,产生了给服务器增加防火墙规则的需求,具体如下:

二、问题处理

  • 查看防火墙现有配置规则

iptables --line -nvL INPUT

  • 添加防火墙规则

  • 添加白名单

iptables -A INPUT 3 -s **IP/网段 -j ACCEPT

  • 添加丢包规则

iptables -I INPUT -p tcp --dport 8088 -j DROP

添加完后发现防火墙规则添加在丢弃本次访问的规则之后

于是增加以下步骤:

1、删除后面添加的无效规则

2、在指定的drop丢包处理规则前添加规则

  • 删除防火墙规则

iptables -D INPUT 4

  • 指定序号前添加防火墙规则,即在指定的drop丢包处理规则前添加规则

iptables -I INPUT 3 -s **IP/网段 -j ACCEPT

重新查看防火墙规则

RunningShare
关注
专栏目录
iptables基本管理的追加、插入新的防火墙规则————2
Z_xiao_feng的博客
05-28 2344
追加、插入新的防火墙规则 1)-A,在末尾追加一条新的防火墙规则 允许访问本机的所有TCP数据包: [root@svr5 ~]# iptables -A INPUT -p tcp -j ACCEPT //添加一条规则 [root@svr5 ~]# iptables -L INPUT //查看结果 Chain INPUT (policy ACCEPT) target ...
iptables防火墙添加规则
Bitcoin学习中,欢迎吐槽
03-27 559
1:放开mysql 3306端口方法: iptables -I INPUT 1 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT 2:未添加规则iptables文件在/etc/sysconfig 目录下找不到 The /etc/sysconfig/iptables-config file store
iptables 添加防火墙规则
jaemy2011的博客
09-16 353
原文参考:https://blog.csdn.net/m_nanle_xiaobudiu/article/details/81070480
iptables防火墙规则添加、删除、修改、保存
热门推荐
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则的保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则添加iptables规则、修改规则、删除规则等。 一、查看规则iptables --list -n // 加一个-n以数字形式显示IP和端口...
Linux 防火墙 iptables
weixin_67033761的博客
06-04 987
1
Linux防火墙iptables规则设置
遇见J
06-20 259
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多端和图形界面配置一、语法iptables(选项)(参数)二、选项-t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目;...
Linux网络之iptables 防火墙——四表/五链、数据包匹配流程、编写iptables规则
m0_74282605的博客
03-08 950
入数据流向:如果是外边的数据包到达防火墙后,要先通过prerouting 链:对数据包做路由选择之后,将应用此链中的规则,然后将进行路由选择,确认数据包的目标地址是否是防火墙本机,结合内核传送给input链做处理,确认通过之后,便可以交给服务器端来进行响应。每个规则表,其实就相当于一个内核空间的容器,按照规则集的不同用途进行划分为默认的四个表,在每个规则表中包含不同的规则链,处理数据包的不同时机分为五种链,决定是否过滤或处理数据包的各种规则并按照先后顺序存放在各规则链中。
Linuxiptables防火墙基础(规则链,规则表,数据包的匹配流程,编写防火墙规则
aaa1414124211的博客
10-26 798
本章目录一、Linux防火墙基础1.1 iptables的表、链结构1.2 数据包控制的匹配流程二、编写防火墙规则2.1 基本语法、控制类型2.2 添加、查看、删除规则2.3 规则的匹配条件 一、Linux防火墙基础 1.1 iptables的表、链结构 ▶规则链 ●规则的作用:对数据包进行过滤或处理 ●链的作用:容纳各种防火墙规则 ●链的分类依据:处理数据包的不同时机 ▶默认包括5种规则链 ●INPUT: 处理入站数据包 ●OUTPUT: 处理出站数
iptables防火墙的基本应用规则配置
weixin_44837958的博客
02-03 991
为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙。第一步、查看系统是否安装了iptables打开SSH终端,输入whereis iptables如果能看到如下类似信息,说明你已经安装了iptables如果不是这个提示,或者没有任何提示,那你的系统上可能没有安装iptables第二步、安装iptables防火墙如果没有安装iptables需要先安装,CentOS执行:Debian/Ubuntu执行:第三步、清除已有iptables规则第四步、开放指定的端口。
linux防火墙iptables规则的查看、添加、删除和修改方法总结
09-15
本文介绍了如何对linux防火墙iptables规则进行查看、添加、删除和修改的操作,大家可以参考一下
iptables设置防火墙规则
皮卡丘在充电
11-20 987
1、查看当iptables规则 iptables -L --line-numbers 指令: -A Append -I Insert -D Delete iptables -D chain firewall-rule / iptables -D chain rulenum 注意:删完一条其它编号会变 -R Replace 参数: -p 协议 -s 源地址 -d 目的地址 -sport 源端口 -dport 目的端口 -i 入站接口 -o 出站接口 -j 跳转:指定当某个数据包满足该规则的时候的就跳..
iptables总结存档
u011635437的博客
06-28 933
我的工作已经比较少去使用linux防火墙了,机房分多区域,生产都在内网使用,庞大的系统也已经无法使用linux防火墙来隔离机器之间的网络访问关系。iptables的结构由表Tables,链Chains,规则Rules三部分组成。 首先是iptables的表(tables)与链(chains) iptables有Filter, NAT, Mangle, Raw四种内建表: (1). Filter表 Filter是iptables的默认表,它有如下三种内建的链(chains): OUTPUT链 : 就是处
防火墙——iptables防火墙(四表五链、防火墙配置方法、匹配规则详解)
Axic123的博客
05-20 3079
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。
防火墙规则设置
爱上编程已很久
04-02 1357
查看已有规则 iptables -L -n 下面我只打开22端口的命令 iptables -A INPUT -p tcp --dport 22 -j ACCEPT --tcp入端口( -p是指协议) iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT --tcp出端口 service iptables save --保存规则 路径在...
防火墙 iptables的使用
最新发布
X2683933654的博客
11-29 496
防火墙是一种技术,它通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验waf web网页 防火墙
学习如何使用iptables命令配置防火墙安全策略
qq_45364825的博客
01-06 1801
如何利用iptables配置防火墙安全策略
iptables查看、添加、删除规则
zhaoyang10的专栏
01-05 3114
查看带序号规则 iptables -L -n --line-number 删除指定序号规则 iptables -D INPUT 15 添加一条规则到尾部: iptables -A INPUT -p tcp -s 10.73.24.173 --dport 8501 -j ACCEPT iptables -A INPUT -s 10.73.24.173 -j DROP 添加一条规则指定行: iptables -I INPUT 14 -p tcp -s 10.73.24.173 --dport 8501
linix防火墙设置之顺序设置问题 -- 解决防火墙规则顺序和插入规则指定序号的问题...
weixin_30794499的博客
04-02 583
转载于百度经验:https://jingyan.baidu.com/article/ae97a646ce58c2bbfd461d90.html  无论是硬件防火墙还是软件防火墙都会有一个规则序列的问题,规则顺序会影响到规则的生效情况,所以这个必须得注意,下面小编与大家分享一下如何注意iptables防火墙规则顺序和如何插入指定序号规则问题,希望对大家有所帮助。 ...
详解Linux iptables防火墙配置与规则管理
Linux系统中的iptables防火墙配置是一个关键的安全组件,它负责管理和控制网络数据包的进出,确保系统的安全性和网络通信的可控性。自2.4版内核起,netfilter取代了之的ipfw和ipchains,成为Linux内核的包过滤机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值