iptables防火墙详解

最新推荐文章于 2023-11-30 21:32:22 发布
最新推荐文章于 2023-11-30 21:32:22 发布
阅读量452 收藏
点赞数 1
分类专栏: 运维系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Micky_Yang/article/details/88872918
版权
iptables是一款强大的Linux防火墙软件,它基于内核空间,提供数据包过滤、地址和端口转换等功能。iptables由多个表(如filter、nat、mangle、raw)和链组成,通过规则匹配和动作执行进行包过滤。配置iptables时需考虑规则的顺序、匹配条件和目标动作,确保网络安全。示例包括开放特定端口、设定默认策略、地址转换等。
摘要由CSDN通过智能技术生成

1、iptables介绍
iptables是工作在linux内核空间的防火墙软件。具有非常强大的功能,可以实现自定义包过滤,源地址、目标地址、源端口、目标端口转换等。iptables会根据对数据包的分析来“比对”预先定义的规则内容进行匹配,若数据包与规则内容相同则进行相应的的动作处理,否则就继续下一条规则的比对;如果没有所匹配的规则,则iptables会执行默认策略。

2、iptables的表和链
iptables是由众多的表和链组成的,每个表中都有相应的链规则

在这里插入图片描述

在这里插入图片描述

filter表:实现数据包的过滤,是linux的默认表;

链名 功能
INPUT 主要是和进入linux主机的数据包相关
FORWARD 实现数据包转发
OUTPUT 主要与linux本机想要送出的数据包相关

nat表:用来实现源、目标地址的IP地址和端口的转换功能;

链名 功能
PREROUTING 在进行路由判断之前所要进行的规则 (DNAT)
POSTROUTING 在进行路由判断之后所要进行的规则(SNAT)
OUTPUT 与发送出去的数据包相关

mangle表:主要用来实现拆解报文,做出修改,封装报文;

链名 功能
PREROUTING 在进行路由判断之前所要进行的规则 (DNAT)
INPUT 主要是和进入linux主机的数据包相关
FORWARD 实现数据包转发
OUTPUT 主要与linux本机想要送出的数据包相关
POSTROUTING 在进行路由判断之后所要进行的规则(SNAT)

raw:主要用来实现关闭nat表上启用的连接追踪机制;

链名 功能
OUTPUT 主要与linux本机想要送出的数据包相关
POSTROUTING 在进行路由判断之后所要进行的规则(SNAT)

3、iptables的常用语法
查看规则:iptables [-t tables] [-L] [-nv]
-L:list,列出指定链上的所有规则;
-n:numberic,以数字格式显示地址和端口号;
-v:verbose,显示详细信息;-vv、-vvv
–line-numbers:显示规则编号;
-x:exactly,显示计数器计数结果的精确值;

[root@www ~]# iptables -L -n -v 
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@www ~]# 


[root@www ~]# iptables -L -n -vvv  --line-numbers
Chain INPUT (policy ACCEPT 49 packets, 3276 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 27 packets, 2908 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
libiptc vlibxtables.so.10. 632 bytes.
Table `filter'
Hooks: pre/in/fwd/out/post = ffffffff/0/98/130/ffffffff
Underflows: pre/in/fwd/out/post = ffffffff/0/98/130/ffffffff
Entry 0 (0):
SRC IP: 0.0.0.0/0.0.0.0
DST IP: 0.0.0.0/0.0.0.0
Interface: `'/................to `'/................
Protocol: 0
Flags: 00
I
最低0.47元/天 解锁文章
Micky_Yang
关注
专栏目录
防火墙(iptables)详解
m0_53067332的博客
01-10 3689
基本概念 什么是防火墙?路由策略和策略路由/ipsec vpn gre hdlc ppp 硬件 iDS+ 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的
Iptables入门教程
weixin_30577801的博客
05-05 136
转自:http://drops.wooyun.org/tips/1424 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户空间,它使插入、修改和除去信息包过滤表中的...
iptables防火墙详解(二)
weixin_30725467的博客
09-10 239
-- 基于状态的iptables 如果按照tcp/ip来划分连接状态,有11种之多(课后可以自己去读一下相关知识) 但iptables里只有4种状态;ESTABLISHED、NEW、RELATED及INVALID 这两个分类是两个不相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状态的,但在state模块的描述下,任何数据包都有连接状态。 1、ESTABL...
防火墙iptables详解
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
10-26 1229
1、iptables 五链四表 1.1、iptables提供的链(chain) 1.2、iptables提供的表(table) 1.3、链和表的关系 1.4、规则匹配执行动作(target) 2、iptables 常用命令 2.1、查看指定表table的规则 2.2、查看指定链chain下指定表table的规则 2.3、常见例子 2.4、清空iptables的所有规则 2.5、增加规则 2.6、删除规则 2.7、修改规则 2.8、保存规则 3、常见命令参数介绍
IPtables 防火墙详解
11-08
最全的iptables防火墙详解,从实战入手,分析各种应用场景。
Linux iptables防火墙详解防止DDOS
06-21
Linux iptables防火墙详解防止DDOS
详解Linux iptables常用防火墙规则
01-20
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和...
iptables防火墙的完美详解
m0_50854537的博客
11-18 1302
Linux包过滤防火墙概述 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux防火墙的“用户态” 包过滤的工作层次 主要是网络层,针对IP数据包 体现在对包内的IP地址、端口等信息的处理上 iptables的表、链结构 规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各种防火墙规则 链的分类依据:处理数据包的不同时机 默认包括5种规则链 INPU
iptables防火墙相关命令详解
weixin_30781433的博客
02-09 165
前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。 iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、 FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的软件可...
IPtables防火墙详解
最新发布
weixin_66519301的博客
11-30 394
iptables是unix/linux自带的一款开放源代码的完全自由的基于包过滤(对OSI模型的四层或者是四层以下进行过滤)的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。主要针对网络访问主机防火墙主要是用来防范单台主机的进出报文; --------filter表网络防火墙实现对进出本网络的所有主机报文加以防护;----nat表物理层面防火墙分为硬件防火墙和软件防火墙硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。软件
linux 防火墙 详解,Linux iptables防火墙详解
weixin_39667452的博客
05-12 196
Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能。在2.0内核中,防火墙操作工具叫:ipfwadm在2.2内核中,防火墙操作工具叫:ipchains在2.4以后的内核,防火墙操作工具叫:iptablesipfwadm 和 ipchains 比较老,已成历史版本,本章主要介绍Iptables一、iptable 操作命令参数详解-AAPPEND...
iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件
christin_zhm的专栏
04-17 2035
iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件 日期:2012-07-11 来源: andy_f 分享至:     防火墙其实就是一个加固主机或者网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险区域的访问.当然需要注意的是世界上没有绝对的安全,防火墙也只是启到一定的安全防护,那么下面来说下防火墙
linux安全之iptables防火墙详解1
weixin_34408717的博客
08-04 102
在介绍iptables防火墙之前我们先来了解下IP TCP报文的格式,因为iptables防火墙的规则基本都是根据这些报文中的字段信息来做匹配,所以报文的格式就非常重要了ip头部信息抓包信息如下TCP头部信息如下抓包信息如下大家可以对照着图片和抓包对比每个字段的意思,这里理解起来会更方便,好了下面正式开始介绍我们的iptables,先附上图片简单说明下Iptables/...
@iptables防火墙详解
ଲ一笑奈@何
06-15 733
iptables防火墙 一、iptables概述 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。 iptables是linux2.4及2.6内核中集成的服务。 iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,iptables也可以支持7层控制] 二、iptables网路安全前言介绍 #学好iptab
iptables防火墙
ver_mouth__的博客
05-11 527
一:iptables防火墙 1.1iptables防火墙概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。 1.2netfilter和iptables netfilter/iptables:IP信息包过滤系统,实际上由俩个组件netfilter和iptables组成,主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口
iptables研究iptables防火墙原理详解
weixin_33796205的博客
02-24 109
虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter 和 iptables 组成。netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables 组件是一种工具,也称为...
Linux iptables防火墙详解:规则、模块与配置
iptables是Linux系统中广泛使用的网络包过滤工具,它属于netfilter项目的一部分,用于实现防火墙功能iptables主要分为四个工作模式:filter、nat、mangle和raw,它们分别对应着不同的网络包处理阶段:INPUT(接收...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值