【liinux网络(五):iptables防火墙工具(SNAT、DNAT)】

已于 2023-08-23 17:01:59 修改
阅读量211 收藏
点赞数
分类专栏: Linux 文章标签: 网络 服务器 运维
于 2023-08-22 19:28:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mits_Ximu/article/details/132433787
版权

目录

防火墙

传输层隔离数据包,实现允许特定的流量访问策略,也可对指定的端口进行允许或阻止,来部署有效的网络安全措施。

范围划分:

  • 主机防火墙:服务范围为当前一台主机
  • 网络防火墙:服务范围为防火墙一侧的局域网
    实现划分:
  • 硬件防火墙:在专用硬件级别来实现部分功能的防火墙
  • 软件防火墙:通过硬件平台上防火墙之类的应用软件
    网络划分:
  • 网络层防火墙:OSI模型下四层,数据包过滤防火墙
  • 应用层防火墙:OSI模型第七层,proxy代理网关

包过滤防火墙
网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制列表(ACL),通过检查数据流中每个数据的源地址,目的地址,所用端口号和协议状态等因素,或他们的组合来确定是否 允许该数据包通过
优点:对用户来说透明,处理速度快且易于维护
缺点:无法检查应用层数据,如病毒等

Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中
Netfilter官网文档:https://netfilter.org/documentation/

iptables

由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包

#查看有没有安装iptables
[root@centos7 ~]# iptables --version
iptables v1.4.21

iptables的四表五链

四表

在这里插入图片描述

规则表 作用
filter 过滤规则表,根据预定义的规则过滤符合条件的数据包,默认表
nat network address translation
mangle 修改数据标记位规则表
raw 关闭启用的连接跟踪机制,加快封包穿越防火墙速度
security 用于强制访问控制(MAC)网络规则,由Linux安全模块(如SELinux)实现 (了解)

优先级由高到低

security -->raw–>mangle–>nat–>filter

五链

规则链 功能
INPUT链 处理入站数据包
OUTPUT链 处理出站数据包
FORWARD链 处理转发数据包
最低0.47元/天 解锁文章
Mits_Ximu
关注
专栏目录
Linux系统之防火墙(iptables)
bread_winner的博客
08-20 5656
注意:firewalld和iptables不能同时打开,一定要关闭firewalld,再打开iptables,不然会对下面的实验有影响 防火墙的工作机制(三表链) 链: 链就是位置,共有个 : 数据包进路由之前(PREROUTING)、目的地址为本机,进系统(INPUT) 、转发(FORWARD)、原地址为本机,向外发送,出系统(OUTPUT)、发送到网卡之前,出路由(POSTROUTING)...
iptables基础-配置iptables
weixin_41951170的博客
04-20 370
配置iptables配置iptables 配置iptables centos7以上版本,默认防火墙为firewall,需要将fairewall关闭后开启iptables,如下为配置步骤及命令。 查看firewall状态并关闭 查看防火墙状态 [root@hostname ~]#firewall-cmd --state running 关闭firewall [root@hostname ~]#sy...
iptables防火墙用法及说明
weixin_43046446的博客
02-14 508
iptables 表与链 iptables是4表伍链 4表:filter表 nat表 raw表 mangle表 伍链:INPUT OUTPUT FORWARD PREROUTING POSTROUTING 表的说明 filter表 防火墙:屏蔽或准许 端口 ip filter表 强调:主要和主机自身相关,真正负责主机防火墙功能(过滤流入流出主...
iptables1.4.21重启报错
最新发布
weixin_45568067的博客
09-28 336
解决方法安装: iptables-services。service iptables restart报错。在执行 service iptables save。
centos6 升级防火墙iptables 1.4.21
coder learner
01-16 8215
centos6 升级防火墙iptables
linux之iptables防火墙
TTSuzuka的博客
11-02 1103
iptables就是经常听说的电脑防火墙,主要是防止别人恶意访问。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
liinux 查看本地防火墙
06-03
你可以使用命令行工具iptables来查看本地防火墙的设置。以下是一些常用的iptables命令: 1. 列出所有规则:`iptables -L` 2. 列出所有规则(包括规则编号):`iptables -L -n -v` 3. 查看一个特定链的规则:`...
nmon-LIinux性能监控工具.zip
05-14
nmon是一款轻量级的命令行工具,它能够实时显示CPU、内存、磁盘I/O、网络以及进程等关键性能指标,并且可以将数据保存为CSV格式,便于进一步的分析和报表生成。这使得nmon成为了诊断性能瓶颈、优化系统配置和规划...
liinux 查看本地防火墙命令
06-03
1. iptables:用于配置IPv4防火墙规则 2. ip6tables:用于配置IPv6防火墙规则 3. ufw:Ubuntu上的默认防火墙,具有简化的规则配置语法 4. firewalld:CentOS/RHEL上的默认防火墙,具有基于区域的规则配置 5. ...
iptables的基础学习笔记
迷逝
04-28 2010
iptables的基础学习 前言 在早期的 Linux 系统中,默认使用的是 iptables 配置防火墙。尽管新型 的 firewalld 防火墙已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用 iptablesiptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。 iptables 简介 什么是iptablesiptables 是 Linu
centos7安装docker报错iptables v1.4.21: Couldn‘t load target `DOCKER-ISOLATION‘
weixin_38879931的博客
07-01 3955
最近在学习docker过程中,第一步docker启动,就遇到了问题,按照官网步骤安装完成后,进行启动,报错:iptables v1.4.21: Couldn’t load target `DOCKER-ISOLATION’,具体如下: 刚开始,将防火墙进行关闭,确实能够启动 但是总觉得,问题不在这里,经过查找发现,在centos7中,使用firewall代替了iptables,解决本次问题,还是将firewall关掉,启用iptables 问题解决!记录一下,以便于日后学习...
iptables脚本
Cybend
06-25 542
#!/bin/bashPATH=/sbin:/usr/sbin:/bin:/usr/binRC_SQUID=/etc/rc.d/init.d/squid# 對外連線EXTIF="eth1"# 對內連線INTIF="eth0"INNET="192.168.100.1/24"# 針對 NAT & DHCPNATNET="eth2"NTNET="192.168.2
Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问
IT1995的博客
03-27 1万+
下面实现3个规则: ①对所有的地址开放本机的tcp(80、22、10~21)端口的访问。 ②运行对所有地址开放本机的基于ICMP协议的数据包访问。 ③其他未允许的端口则禁止访问。 #查看本机开放的端口 netstat -luntp [root@bogon ~]# netstat -luntp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address
iptables-1.4.21 交叉编译
dean_gdp的专栏
05-15 6119
export PATH=$PATH:/opt/freescale/usr/local/gcc-4.6.2-glibc-2.13-linaro-multilib-2011.12/fsl-linaro-toolchain/bin/
iptables:应用防火墙规则:ptables-restore: 【失败】
liangkk的博客
06-10 1万+
[root@localhost ~]# service iptables restart iptables:将链设置为政策 ACCEPT:filter [确定] iptables:清除防火墙规则: [确定] iptables:正在卸载模块: ...
Linux下iptables 禁止端口和开放端口
angzhan5306的博客
04-07 453
iptables 禁止端口和开放端口 1.首先介绍一下指令和相关配置文件 启动指令:serviceiptablesstart 重启指令:serviceiptablesrestart 关闭指令:serviceiptablesstop 然后是相关配置:/etc/sysconfig/iptables 如何操作该配置呢? ...
linux iptables跟service 命令无效解决方法
weixin_30625691的博客
02-10 693
vi ~/.bash_profile 在后面添加: PATH=$PATH:/sbinexport PATHPATH=$PATH:/usr/binexport PATH 转载于:https://www.cnblogs.com/qoyi/archive/2012/02/10/2344981.html
linux系统中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 18万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值