iptables filter表小案例

最新推荐文章于 2023-06-13 14:14:54 发布
最新推荐文章于 2023-06-13 14:14:54 发布
阅读量326 收藏
点赞数
分类专栏: Linux-CentOS7日常运维 文章标签: filter Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrDing991124/article/details/78692040
版权

匹配扩展中,还有需要加-m引用模块的显示扩展,默认是隐含扩展,不要使用-m。

  • 状态检测的包过滤:

-m state –state {NEW,ESTATBLISHED,INVALID,RELATED} 指定检测那种状态

-m multiport 指定多端口号
–sport
–dport
–ports

-m iprange 指定IP段
–src-range ip-ip
–dst-range ip-ip

-m connlimit 连接限定
–comlimit-above # 限定大连接个数

-m limit 现在连接速率,也就是限定匹配数据包的个数
–limit 指定速率
–limit-burst # 峰值速率,最大限定

-m string 按字符串限定
–algo bm|kmp 指定算法bm或kmp
–string “STRING” 指定字符串本身

  • 使用shell脚本放行22,80,21端口
[root@localhost ~]# vi /usr/local/sbin/iptables.sh
#!/bin/bash
ipt="/usr/sbin/iptables"
# 定义一个变量——iptables命令(定义变量时尽量使用绝对路径,避免环境变量的影响)
$ipt -F
# 清空原有规则
$ipt -P INPUT DROP
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT
# 上面三行是定义其默认策略
$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# -m是指定检测状态,--state指定数据包状态(配合-m使用),该命令行的目的是使数据处理
通信)更顺畅
$ipt -A INPUT -s 192.168.56.128/24 -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT
$ipt -A INPUT -p tcp --dport 21 -j ACCEPT
# 以上三行命令是指定放行的包的类型

注意: 脚本中指定的IP如果和主机IP不同时不要在远程端口直接运行该脚本!

  • icmp协议示例
    [root@localhost ~]#iptables -I INPUT -p icmp –icmp-type 8 -j DROP
Mr丶Ding
关注
专栏目录
iptables filter案例iptables nat表应用
mojianbin的博客
12-01 559
一、iptables filter案例需求:需要把80端口,22端口,21端口放行,但是22端口需要指定一个IP段,只有这个IP段的IP才可以访问到,其他段的一概拒绝vim /usr/local/sbin/iptables.sh 加入如下内容:#! /bin/bash ipt=”/usr/sbin/iptables” ipt−Fipt -F ipt -P INPUT DROP ipt−P
Linux Security(四)之iptables防火墙,filter表控制,扩展匹配,nat表典型应用
yy1506438689的博客
07-25 271
一、iptables防火墙 1.Linux包过滤防火墙 RHEL7默认使用firewalld作为防火墙 但firewalld底层还是调用包过滤防护墙iptables [root@web100 ~]# yum -y install iptables-services [root@web100 ~]# systemctl start iptables.service 2.iptables的表,链结构 状态跟踪表 包标记表 地址转换表 过滤表 ...
iptables 防火墙(filter表)
种一颗树最好的时间是十年前,其次是现在!
07-17 2068
IP信息包括过滤系统,它实际上由两个组件netfilteriptables组成。主要工作在网络层,针对IP数据包,体现在包内的IP地址、端口等信息的处理。是为包过滤的实现提供规则,通过各种不同的规定,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包该如何处理。为了更加方便的组织和管理防火墙规则,iptables采用了表和链的分层结构。所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。其中。总结表里有链,链里有规则。...
Linux防火墙-iptables filter
weixin_34376562的博客
07-13 119
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables案例
weixin_33720078的博客
12-01 130
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables filter案例
weixin_34112900的博客
01-30 82
第1章 iptables filter表小案例案列:只针对filter表,预设策略INPUT链DROP,其他两个链ACCEPT,然后针对192.168.133.0/24开通22端口,对所有网段开放80端口,对所有网段开放21端口。#! /bin/bashipt="/usr/sbin/iptables" //命令的绝对路径,防止因为环境变量的问题导致命令无法执行$ipt -F //清空规则$...
Linux-iptablesfilter表)详解
qq_62311779的博客
06-12 5124
目录一、iptables简介 :(1)基本认识:(2) 四表五链: 1、“四表”是指 iptables 的功能 2、“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。每个规则表中包含 多个数据链,防火墙规则需要写入到这些具体的数据链中。 3、 iptables的结构: 4、图解:​二、安装iptables服务: 三、路由转发配置: 四、filte表: ——查看 filter 的详细规则—— INPUT 入站链(找我的:—— FORWAR
iptables命令实例
08-04
* 只允许收发邮件,别的都关闭:`iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP` * 只允许访问指定网址:`iptables -A Filter -p udp --dport 53 -j ACCEPT` * IPSEC NAT 策略:`iptables -I ...
iptables
executive
10-23 734
1.iptables是什么? iptables是开源的基于数据包过滤的防火墙工具。 2.iptables企业应用场景 1、主机防火墙(filter表的INPUT链)。 2、局域网共享上网(nat表的POSTROUTING链)。半个路由器,NAT功能。 3、端口及IP映射(nat表的PREROUTING链),硬防的NAT功能。 4、IP一对一映射。 3.商用防火墙品牌 华为 深信服 思科 H3C J...
iptables filter表浅析
weixin_34395205的博客
11-24 151
即使iptables filter表的资料已经烂大街了,但是我还是决定拿他作为我的一篇。至于为什么不用其他的?不会。并且标题的浅析并不是低调,是因为真的不深:) 我想我还是直接说 -m参数吧: > 1. -m state 检查状态,四中状态值 NEW:新建的连接是这种状态 ESTABLISHED:已经联机成功的联机状态RELATED:INVALID:是的,有...
iptables filter
杨仕虎的博客
06-13 204
默认策略如果是ACCEPT,就是所谓的黑名单,通常都是做白名单,默认策略位DROP。所有策略没有匹配上,最后走的默认策略动作。控制数据包是否允许进出及转发。docker转发规则。
【3】iptables理解 - filter
weixin_33827965的博客
04-30 261
filter表是默认表,功能是对数据包做过滤。此表有三条链(iptables -t filter -L -n,用此命令查看),分别是:INPUT、FORWARD、OUTPUT。INPUT链:数据流向iptables主机本身的数据包经过input链。比如访问iptables主机的22、80等端口的包会到input链,然后与此链中的规则进行匹配,决定丢弃或放行。 ...
iptablesfilter表的学习和实验
北风
01-12 1742
实验目标:本次实验主要完成以下内容:DROP掉外界主机的icmp协议的流量、DROP掉向外界主机发出的icmp协议的流量、DROP掉特定的源IP发送过来的流量,完成试验后删除所有规则。 实验设备:Ubuntu20 实验拓扑:3个namesapce代表三个主机,主机1作为流量接收设备,主机2、3作为流量发送设备。具体的拓扑构建见上一篇博客《两个network namesapce通过路由实现互通》(https://blog.csdn.net/weixin_40042248/article/details/.
iptables filter表实例
weixin_33795093的博客
05-09 112
filter表应用不指定iptables表的类型,默认使用filter表,用来做访问控制的防火墙。例如:只允许192.168.1.0/24这个网段来访问22端口,开发 80 和 21 端口。# vim iptables.sh#! /bin/baships="/usr/sbin/iptables" #定义变量$ips -F #清空规则$ips -P INPUT...
iptables-filter
竹林晚风
10-10 1057
iptables -A 添加 -I 插入 -D 删除 -F 清除 -L 列出 格式:iptables -A INPUT(INPUT链) -s 192.168.0.2 -p(协议) tcp --dport 22 -j(动作) DROP    INPUT 自己生效 forword 转发 内核有转发机制 0表示不转发,1表示转发 INPPUT和FORWARD只能有一条才能生效
iptables 知识-filter
浪漫的偷笑
11-02 471
iptables 免费的 基于包过滤的类似交换机acliptables 表和链 个分类4个表filter   和主机有关 负责防火墙功能 过滤本机流入流出的数据包 是iptables默认的表INPUT FORWORD OUTPUT INPUT 过滤所有目标是本机的数据包过滤进入主机的数据包FORWORD 转发流经主机但不进入主机的数据包转发OUTPUT处理源地址是本机的数据包处理从主机发出去的数据...
iptables filter表实践
wfs
04-06 2337
工作场景:主机防火墙 filter表: 主要和主机自身有关,是真正负责主机防火墙功能的。filteriptables默认使用的表,定义了三个链(chains): INPUT: 过滤所有目标地址是本机地址的数据包(过滤进入主机的数据包) FORWARD:负责转发流经主机的数据包,起转发的作用 OUTPUT:处理所有源地址是本机地址的数据包(从本机发出去的数据包) iptables实践场景 ...
iptables filter案例 iptables nat表应用
wanli245的博客
05-10 202
1,iptables filter案例。编写脚本。vi /usr/local/sbin/iptables.sh#!/bin/bashipt="/usr/sbin/iptables"   //定义变量ipt$ipt -F                            //清空之前的规则,只针对filter表$ipt -P INPUT DROP        //预设策略INPUT链DROP...
iptables深入解析-filter应用篇
weixin_33981932的博客
07-24 188
上一篇文章分析了iptables代码下发运作的流程细节,篇幅有限还有很多需要补充.关于netfilter的框架网上已经被讲烂了,框架很简单,但是实现却不简单.但不论什么都要最终归到实际应用上,才能体现其价值. 下面我们就以iptables1.4.21 ubuntu14 32位 内核版本 3.13.0为环境来开发一个最常...
iptables filter
最新发布
07-04
iptables FilterLinux 内核中的防火墙工具,用于控制网络数据包的流入和流出。它基于 Netfilter 模块,为系统提供了一种灵活的方式来管理网络安全策略。 **基本概念:** - **链(Chains)**: iptables 将数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值