IPTABLES防火墙安装与配置

最新推荐文章于 2024-06-17 16:09:29 发布
最新推荐文章于 2024-06-17 16:09:29 发布
阅读量593 收藏 2
点赞数
分类专栏: Linux 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Love_Naive/article/details/107072986
版权

NETFILTER/ IPTABLES IP数据包过滤系统

IPTABLES简介

  • IPTABLES是与Linux内核集成的IP信息包过滤系统。
  • IPTABLES系统有利于在Linux系统上更好的控制IP信息包过滤和防火墙配置。
  • 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则储存在专用的数据包过滤表中,而这些表集中在Linux内核中。
  • 在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。

iptables构建

iptables

iptables其实不是真正的防火墙,可以把它理解成一个客户端代理,通过这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫做netfilter。
netfilter才是真正的安全框(frameword),netfilter位于内核空间。iptables其实就是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。
netfilter\iptables组成linux平台下的包过滤防火墙,与大多数linux软件一样,这个防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换等功能。

iptables中的五张表

filter表:iptables中使用最广泛的表,作用是进行过滤,也是由filter表来决定一个数据包是否继续发往目的地址或者被拒绝。
filter表有三个链组成:INPUT–FORWARD–OUTPUT,INPUT(负责过滤进入主机的数据包),FORWARD(负责过滤转发的数据包),OUTPUT(负责过滤出站的数据包)
nat表:用于望楼地址转换,可以改变数据包的源地址或者目标地址。
nat表由三个链组成:OUTPUT–PREROUTING–POSTROUTING,OUTPUT(负责过滤出站的数据包),PREROUTING(一般指的是发往公网的数据包),POSTROUTING(一般指来自公网的数据包)
mangle表:用于修改IP的头部信息,如修改TTL。
mangle表由五个链组成:INPUT–FORWARD–OUTPUT–PREROUTING–POSTROUTING
raw表:为iptables提供了一种不经过状态追踪的机制,在大流量对外业务的服务器上使用这个表,可以避免状态追踪带来的性能问题。

security表:提供在数据包中加入SELinux特性的功能。在实际应用中,security一般不常用。

CentOS默认的防火墙不是iptables,而是firewalle。
可以通过下面的命令检查是否安装了iptables

#查看iptables服务的状态
service iptables status

firewalle的开启、停止与禁用命令

#停止firewalld
systemctl stop firewalld
#开启firewalld
systemctl start firewalld
#禁用firewalld
systemctl mask firewalld

firewalld.service前面绿点表示服务正在运行,白点表示服务停止,红点表示服务

最低0.47元/天 解锁文章
Ms 唐
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙IPTABLES安装与配置
不怕死的假老练
07-01 2171
一、IPTABLES防火墙 1.IPTABLES概述 iptables其实不是真正的防火墙,我们可以把他理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫做netfilter。netfilter才是真正的安全框架(frameword),netfilter位于内核空间。iptables其实就是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。netfilter\iptables组成linux平台下
Linux下iptables防火墙配置详解
夜影风个人空间
05-04 1001
Linux下iptables防火墙配置详解
LINUX 防火墙iptables常用指令
听风闻香的博客
12-12 1221
封单个IP的命令: iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令: iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令: iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令: iptables -I INPUT -s 61.37.80.0/24...
系统安全iptables防火墙
最新发布
EsDeath_99的博客
06-17 731
Linux系统的防火墙:IP信息包过滤系统,由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对IP数据包内的IP地址、端口、协议等信息的处理上。
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 652
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
ubutu 开放指定端口
看清这个世界
12-11 76
ubutu 开放指定端口 方法链接
iptables 防火墙配置
提辖鲁的博客
01-24 296
iptables位置 cd /etc/sysconfig/ ll | grep iptables 设定一条规则 sudo iptables -A INPUT -p tcp --dport 10010 -j ACCEPT sudo service iptables save 防火墙的基本操作命令 #查询防火墙状态 sudo service iptables status
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
Linux Ubuntu系统iptables防火墙配置
11-11
配置iptables防火墙的主要目的是保护服务器安全,防止未经授权的访问和恶意攻击,以及避免不必要的服务暴露,提高系统的稳定性和安全性。通过制定精确的规则,可以阻止非法探测,确保只有指定的主机能够访问特定的...
iptables防火墙规则配置
07-23
iptables防火墙规则配置
iptables防火墙.doc
09-29
·防火墙的功能:保护、隔离 安装iptables服务 [root@master~]#yum-yinstalliptables-services [root@master~]# systemctl start iptables
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
主要介绍了一键配置CentOS iptables防火墙Shell脚本分享,可保存到一个脚本文件中,在新安装的CentOS系统时一条命令搞定iptables配置,需要的朋友可以参考下
Linux防火墙
04-05 1322
iptables iptables 是一个Linux内核中的强大防火墙。 查看iptables的配置文件内容 vi /etc/sysconfig/iptables 如果这个文件还不存在,可能是还没有配置规则。 下列命令添加一些开放端口 /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -I INPUT
Linux iptables
小唯一的博客
04-18 282
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 2、开放443端口 iptables
CentOS搭建基于Apache与OpenSSL自签名证书的HTTPS服务并解决客户端浏览器信任问题
aptx4869_li的博客
02-28 1884
使用OpenSSL生成的自签名证书搭建基于CentOS7 的Apache服务器平台配置HTTPS服务,并解决浏览器(Firefox、Chrome和IE)信任问题
Linux 开启443端口
weixin_30920091的博客
06-22 8135
1 在Linux终端输入指令: iptables -I INPUT -p tcp --dport 443 -j ACCEPT 2 回车之后继续输入指令,输入保存防火墙配置指令: service iptables save 3 确认之火,返回防火墙配置保存成功的提示信息 4 输入重启防火墙服务指令: ...
iptables命令详解--包括高级用法
热门推荐
sinat_27261621的博客
06-27 3万+
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n ...
iptables的安装和使用
red_delia的博客
12-15 4097
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT
iptables防火墙配置
09-29
iptables防火墙的配置方法有两种:命令行和图形化界面。使用iptables命令行进行配置的方法如下: 1. 关闭firewalld防火墙:执行命令`systemctl stop firewalld.service`临时关闭防火墙,执行命令`systemctl disable ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值