【防火墙】iptables防火墙(二)

已于 2023-08-01 14:16:39 修改
阅读量219 收藏
点赞数
文章标签: 服务器 linux 网络
于 2023-07-26 19:36:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mo_nor/article/details/131945877
版权
本文介绍了如何在Linux系统中使用iptables进行命令行备份和还原网络规则,以及如何创建和删除自定义链。讨论了SNAT和DNAT在地址转换中的作用,并提到了内网主机共享IP地址的场景。此外,还涉及了通过修改/etc/sysctl.conf实现内核参数的永久变更,以及利用tcpdump工具进行网络抓包的方法,特别指定了抓取TCP协议、特定端口和源网络的数据包。
摘要由CSDN通过智能技术生成

1.写在命令行的备份和还原

2.把我们的规则配置在服务的文件当中,形成永久生效

iptables-save > /opt/ky30.bak        导出配置
iptables-restore < /opt/ky30.bak     导入配置
导入配置也是临时设置
cat /etc/sysconfig/iptables			永久生效的配置文件

自定义链:

1.创建自定义链:
iptables -N 链名				#创建自定义链名
iptables -E 原链名 新链名		#自定义链名的修改

iptables -I 链名 -
iptables -I INPUT -p icmp -j ky30	#创建在自定义链当中的规则,需要添加到默认链当中,才能够使用
    -j ky30		#-j后面跟的是自定义的链名

删除自定义链:

iptables -D INPUT 1 
如果自定义链的规则被默认链使用,要先在默认链当中删除,再把自定义链当中的规则删除;最后才能把自定义链删除
iptables -X 链名		#删除自定义链

SNAT和DNAT

SNAT:源地址转换
从内网到外网,转换源地址
DNAT:目标地址转换
从外网到内网,转换目标地址

局域网内多个主机共享一个IP地址,主机通过不同的端口号来进行通信

 大小、作用、服务相同的几台机器         #集群

test1:192.168.220.10
ens33:192.168.220.254
test2:192.168.220.20
ens36:12.0.0.254
test3:192.168.220.30

/etc/sysctl.conf
修改配置,可以修改内核参数,永久生效

linux系统如何抓包:

面试题:也是必要的技能之一

tcpdump来实现linux抓包

指定抓包的协议tcp

tcpdump tcp -i ens33 -t -s0 10 and dst port 80 and src net 192.168.220.0/24 -w /opt/target.cap

    -i ens33     只抓经过ens33的数据包
    -t      不显示时间戳
    -s0     抓取完整的数据包
    and     目的端口是80,and192.168.220.0/24数据包的源地址
    -w      把抓包的文件保存 ./file.cap

Mo_nor
关注
Android9.0 iptables用Netd实现删除功能的实现
安卓兼职framework和app工程师的博客
05-11 718
在9.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置屏蔽ip地址之内的功能, liunx中iptables命令也是比较重要的,接下来就来在INetd这块实现删除创建子的相关功能
iptables 删除数据
刘松华-林散
05-15 9436
iptables规则的删除-怎么删除一条已有的iptables规则     在学习IPTABLES命令时,往往只有怎么往里添加规则,并没有说怎么删除规则,而在实际的使用时。删除规则也很常用的。     在网上找了一下,删除规则的命令方法: 语法是: iptables -D chain rulenum [options]     其中: chain 是的意思,就是INPUT FORWARD 之类
iptables规则重启自动生效--永久生效
热门推荐
okhymok的博客
07-10 3万+
方法1: 执行命令:service iptables save 规则自动保存到了/etc/sysconfig/iptables,用此命令保存的规则开机会自动生效。 方法2: 保存规则:#iptables-save >/etc/iptables-script 恢复规则:#iptables-restore>/etc/iptables-script 开机自动恢复规则,把恢复命令添加到启动...
Centos7修改iptables规则并开机永久生效两种方式
T型人小付的博客
04-26 2万+
相信很多使用Centos7的朋友和我一样,都是删除默认的firewalld服务,而重新安装iptables做为防火墙。这一篇文章我们一起来看看如何修改iptables规则以及如何使得修改的iptables规则永久生效。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录前提条件修改iptables的两种方式修改...
iptables详解
wdt3385的专栏
12-25 5003
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linux 防火墙 iptables filter和nat.pdf
最新发布
08-14
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...
Linux 防火墙 iptables
weixin_67033761的博客
06-04 1016
1
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iptables 的一些指令解析,包括添加删除
hL_dont的博客
11-11 557
网上的资料抄来抄去,看得头晕,自己整理一下iptables到底怎么用
iptables(3)规则管理(新增、插入、修改、删除、保存)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-20 2234
上一篇文章中,我们已经介绍了怎样使用iptables命令查看规则,那么这篇文章我们就来介绍一下,怎样管理规则,即对iptables进行”增、删、改”操作。注意:在进行iptables实验时,请务必在个人的测试机上进行,不要再有任何业务的机器上进行测试。在进行测试前,为保障我们环境的纯粹性,我们需要将iptables清空,以便进行后续的各项实验测试。可以通过一下命令清空防火墙规则。
删除 iptables 中的规则
喝醉酒的小白
05-15 1万+
是规则所在的(如 INPUT、OUTPUT、FORWARD 等),是要删除的规则的编号。这会清空所有中的规则。
iptables自定义增加和删除
weixin_33859665的博客
12-04 3952
2019独角兽企业重金招聘Python工程师标准>>> ...
解析iptables原里及设置规则
Mo小泽的技术博客
02-28 2593
其实在IT行业里了,不仅是专职的运维人员需要了解 iptables,开发、测试等人员在了解系统架构,环境搭建等过程中也是需要多多少少对 iptables 进行简单的认识与了解的,这样才能在更快的了解架构,环境配置,才能在实际过程中出了问题能有效的排除网络防火墙等原因,iptables就是系统里的防火墙,所有数据的进入都是要经过iptables符合其一定的规则才能流入或流出。
08-linux网络管理-iptables基础(四表五、禁止ping、防火墙规则添加/删除、自建使用、SNAT\DNAT模式、FTP服务器防火墙规则、防火墙规则备份)
运维玄德公
01-28 1631
1. 概述 1.1 四表 1.2 五 1.3 四表五的关系 1.4 使用流程 2. 语法和操作 1.1 语法 1.2 常用操作命令 1.3 基本匹配条件 1.4 基本动作 1.5 语法示例 3. 完整示例 3.1 创建和删除规则 3.2 创建新并应用 3.3 SNAT模式 3.3 DNAT模式 3.4 FTP服务器防火墙规则
CentOS配置iptables规则并使其永久生效
weixin_34248487的博客
08-11 1832
1. 目的   最近为了使用nginx,配置远程连接的使用需要使用iptable是设置允许外部访问80端口,但是设置完成后重启总是失效。因此百度了一下如何设置永久生效,并记录。  2. 设置   2.1 添加iptables规则 iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT   2.2 保存 service iptables save  ...
iptables规则的删除-怎么删除一条已有的iptables规则
weixin_34111819的博客
09-08 1242
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux防火墙iptables命令详解与实例
iptablesLinux系统中一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables网络安全中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值