运维——Linux防火墙iptables语法详解

最新推荐文章于 2024-07-26 10:07:20 发布
最新推荐文章于 2024-07-26 10:07:20 发布
阅读量2.6k 收藏 6
点赞数
分类专栏: 云计算 运维 Linux 文章标签: 防火墙 运维 iptables linux nat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL845876425/article/details/76557010
版权

运维——Linux防火墙iptables语法详解

在Linux防火墙中,对于数据报而言,有以下几个流向:

PREROUTING–>FORWARD–>POSTROUTING

PREROUTING–>INPUT–>本机OUTPUT–>POSTROUTING

数据报的流向主要流向其实也是iptables的两种工作模式:

  • 用作NAT路由器
  • 用作主机防火墙

iptables会根据不同的数据处理包处理功能不同的规则表。它包括如下3个表:filter、nat和mangle。

  • filter是默认的表,包含真正的防火墙过滤规则。内建的规则链包括:INPUT、OUTPUT和FORWARD。
  • nat表包含源、目的地址及端口转换使用的规则,内建的规则链包括PERROUTING、OUTPUT和POSTROUTING。
  • mangle表包含用于设置特殊的数据包路由标志的规则。随后filter表中的规则会检查这些标志。内建的规则链包括:PERROUTING、INPUT、FORWARD、POSTROUTING和OUTPUT。

表中相应的相关规则链功能如下:

  • INPUT链:当一个数据包由内核中的路由计算确定为本地的Linux系统后,它会通过INPUT链的检查。
  • OUTPUT链:保留给系统自身生出的数据包
  • FORWARD键:经过Linux系统路由的数据包(即当iptables防火墙用于连接两个网络时,两个网络之间的数据包必须流经该防火墙)
  • PREROUTING链:用于修改目的地址(DNAT) POSTROUTING链:用于修改源地址(SNAT)

iptables详细语法

iptables [-t 表名] <-A|I|D|R> 链名[规则编号] [-i|o 网卡名称] [-p<
最低0.47元/天 解锁文章
海渊_haiyuan
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙(iptables)详解
m0_53067332的博客
01-10 3677
基本概念 什么是防火墙?路由策略和策略路由/ipsec vpn gre hdlc ppp 硬件 iDS+ 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的
linux防火墙 语法,LINUXiptables防火墙语法
weixin_39805539的博客
05-12 269
IPTABLES基础打开防火墙echo 1 >/proc/sys/net/ipv4/ip_forwardIptables语法Iptables [-t TABLE] ACTION [PATTERN] [-j TARGET]TABLE:有filter,nat,mangle;若无指定,预设为filter table.1.ACTION(对Chains执行的动作):ACTION 说明-L Chain...
一文详解iptables基础知识
最新发布
u011029104的专栏
07-26 452
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。如下图所示。
Linux Iptables 语法大全
weixin_34090562的博客
08-08 79
Linux Iptables 语法还是比较重要的,让我们来看看有些值得我们关注。 1. 对链的操作 建立一个新链 (-N)。 删除一个空链 (-X)。 改变一个内建链的原则 (-P)。 列出一个链中的规则 (-L)。 清除一个链中的所有规则 (-F)。 归零(zero) 一个链中所有规则的封包字节(byte) 记数器 (-Z)。 2. 对规则的操作 加入(a...
iptables语法初步
weixin_33913377的博客
11-13 101
Iptables语法概述  Iptables指令可以划分为两个部份,一个是“Iptables指令参数”,另一个是“规则语法”。Iptables的参数相当多,这并不代表需要记住所有的参数,实际使用的参数并不是太多,只需要记住几个特定的参数即可,而且Iptables的参数是有规则可循的。如下图所示:例1:列出Filter表中的所有内容1iptables –t filter –L...
Linux防火墙Iptables】【指令详解】【中文】
依然的专栏
05-24 2043
iptables 指令 语法iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下:nat 此规则表拥有 Prerouting 和 postrouting 两个规则链,主要功能为进
Linux防火墙iptables命令详解
下一个艺术家
12-01 1436
本篇博客对Linux防火墙及一些命令进行解释,并展示现象。
Linux防火墙入门级教程——iptables、firewalld配置详解
weixin_43507410的博客
08-11 495
合理的防火墙是你的计算机防止网络入侵的第一道屏障。你在家里上网,通常互联网服务提供会在路由中搭建一层防火墙。当你离开家时,那么你计算机上的那层防火墙就是仅有的一层,所以配置和控制好你 Linux 电脑上的防火墙很重要。如果你维护一台 Linux 服务器,那么知道怎么去管理你的防火墙同样重要,只要掌握了这些知识你才能保护你的服务器免于本地或远程非法流量的入侵。 很多 Linux 发行版本已经自带了防火墙,通常是iptables,它很强大并可以自定义,但配置起来有点复杂,firewalld也是用于管理Linux
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4394
全网超详细的Linux iptables命令详解详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
iptables 语法 (经典)
12-06
iptables 语法 (经典) 这是我看完多本书后总结写出来的,基本上覆盖了iptables 所有要用用到的命令,真的是好东西,在此分享给CSDN的朋友们,希望我们能够更好的交流技术经验和好东东 此人申请加精!!!
IPtables防火墙详解
weixin_66519301的博客
11-30 387
iptables是unix/linux自带的一款开放源代码的完全自由的基于包过滤(对OSI模型的四层或者是四层以下进行过滤)的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。主要针对网络访问主机防火墙:主要是用来防范单台主机的进出报文; --------filter表网络防火墙:实现对进出本网络的所有主机报文加以防护;----nat表物理层面防火墙分为硬件防火墙和软件防火墙硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。软件
iptables防火墙详解
Micky_Yang的博客
03-28 445
1、iptables介绍 iptables是工作在linux内核空间的防火墙软件。具有非常强大的功能,可以实现自定义包过滤,源地址、目标地址、源端口、目标端口转换等。iptables会根据对数据包的分析来“比对”预先定义的规则内容进行匹配,若数据包与规则内容相同则进行相应的的动作处理,否则就继续下一条规则的比对;如果没有所匹配的规则,则iptables会执行默认策略。 2、iptables的表和链...
Linux Iptables语法
ithero
01-12 83
语法 1. 对链的操作 建立一个新链 (-N)。 删除一个空链 (-X)。 改变一个内建链的原则 (-P)。 列出一个链中的规则 (-L)。 清除一个链中的所有规则 (-F)。 归零(zero) 一个链中所有规则的封包字节(byte) 记数器 (-Z)。 2. 对规则的操作 加入(append) 一个新规则到一个链 (-A)的最后。 在链内某个位置插入(insert) 一个新规则(-I),通常是...
Linux -日常运维-防火墙
weixin_33682719的博客
10-25 200
selinux临时关闭 :setenforce 0selinux永久关闭 : vi /etc/selinux/config #设置完成之后,重启一下系统SELINUX=disabled(关) enforcing(开) firewalld #centos7开始使用firewalld防火墙netfilter #centos7之前使用netfilter防火墙##一般...
@iptables防火墙详解
ଲ一笑奈@何
06-15 724
iptables防火墙 一、iptables概述 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。 iptableslinux2.4及2.6内核中集成的服务。 iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,iptables也可以支持7层控制] 二、iptables网路安全前言介绍 #学好iptab
Linux防火墙iptables用法规则详解
liushi558
01-13 404
Linux防火墙iptables用法规则详解 本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2012-08/67952p3.htm iptables规则   规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国法,家有家规,所以要遵纪守法的嘛。当然在防火墙上的规则,在内核看
掌握Linux防火墙Iptables详解配置与实战教程
IptablesLinux内核集成的一种IP包过滤系统,专为2.6.x版本及以上Linux系统设计,它在防火墙配置和路由过滤方面发挥关键作用。Iptables的工作原理是通过用户空间的配置工具(Iptables)来设置和管理IP包过滤规则,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值