iptables命令和防火墙规则的顺序

最新推荐文章于 2024-05-21 22:42:10 发布
最新推荐文章于 2024-05-21 22:42:10 发布
阅读量935 收藏 1
点赞数
分类专栏: LINUX操作系统以及C编程 文章标签: tcpdump
原文链接:https://www.cnblogs.com/paul8339/p/16400238.html
版权

网络故障排查中,经常要抓包,windows有wireshark,linux最常用的是tcpdump,其中被问得最多的一个问题:"iptables限制后,tcpdump还能抓到包吗?",首先看下数据包进入OS及出去的顺序:

网卡nic -> tcpdump -> iptables(netfilter) -> app -> iptables(netfilter) -> tcpdump -> 网卡nic

显而易见,数据包到达网卡后,tcpdump有能力直接捕获到,不受iptables的影响,此时数据包还没有到达iptables的PREROUTING链,到达APP后,处理完报文从iptables出去,出去最终要走到POSTROUTING链再到tcpdump,所以此时受到iptables的OUTPUTPOSTROUTING链影响,这两条链的规则决定tcpdump能不能抓到出去的包,iptables各个链工作顺序如下(图片来源于网络):

是这耀眼的瞬间
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统Iptables规则执行顺序详解
weixin_34150503的博客
07-31 1082
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。   1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. ...
防火墙基础及iptables命令
qq_40343772的博客
07-03 161
简介     包过滤型防火墙是在数据包流入流出 主机/网络 时通过某些事先定义好的规则来匹配数据包的各种信息(如IP,PORT等信息),进而对数据包的流向做出相应的处理动作,根据其工作的位置又分为主机防火墙和网络防火墙。以     在 Linux 2.4/2.6 上的主机防火墙iptables、netfilter 两部分组成。netfilter这个框架工作于内核空间,随内核启动而启动,它提供了...
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。
Linux防火墙篇——iptables
最新发布
aran2002的博客
05-21 1175
Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
管理和设置iptables规则
INK
05-11 2198
管理和设置iptables规则 iptables的基本语法格式 Iptables[-t 表名] 命令选项 [链名] [目标条件] [-j 目标动作或跳转] 说明:表名,链名用于指定iptables命令所操作的表和链,命令选项用于指定 管理iptables规则的方式 (比如 插入 增加 删除 查看等)条件匹配用于指定对符合什么样的条件的数据进行处理 目标动作或跳转用于指定数据包的处理方式 (比如: 允许通过 拒绝 丢弃 跳转[jump] 给其他链进行处理) 常用命令: -A
iptables规则匹配是有顺序
jesseszr的博客
10-17 852
因此,如果需要加新ip地址,则需要在加完ip后重新设置一下。假设要只允许1个ip访问,设置以下两条规则,如果顺序为。
防火墙——iptables防火墙(四表五链、防火墙配置方法、匹配规则详解)
Axic123的博客
05-20 2800
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。
iptables防火墙规则
qq_44276884的博客
03-27 429
linux防火墙@[TOC](linux防火墙) 一、iptables介绍:iptables是Linux中对网络数据包进行处理的一个功能组件,就相当于防火墙,可以对经过的数据包进行处理,例如:数据包过滤、数据包转发等等,一般例如Ubuntu等Linux系统是默认自带启动的。 二、iptables结构在这里插入图片描述 **开机自检补**保存iptables规则 一、iptables介绍: ipta...
firewall:使用 iptables 在 Linux 中生成防火墙的 bash 脚本集。 基于
06-08
重置规则命令iptables 重置为空状态,允许所有流量。 # ./firewall reset状态防火墙这将防火墙设置为类似于 Arch Linux 指南。 没有任何端口保持打开状态,因此您不应从 SSH 会话中运行它。 # ./firewall ...
linux必学的60个命令
02-19
这可能包括`iptables`防火墙规则设置,`sshd`配置SSH服务,`passwd`修改密码,`visudo`编辑sudoers文件以控制权限,以及`auditd`日志审计系统。 最后,“Linux必学的60个命令(六)——其它命令”可能会涵盖一些...
iptables-1.1.9指南中文版(PDF)
10-21
iptables-1.1.9指南中文版”应该详细介绍了这些概念以及更多高级功能,如状态跟踪、防火墙规则顺序影响、时间限制规则、报文计数和日志记录等。对于系统管理员来说,深入理解并熟练掌握iptables是构建和维护安全...
linux iptable 命令大全
10-15
Linux Iptables命令列表: 用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改 iptables - [RI] chain rule num rule-specification[option] 用iptables - RI 通过规则顺序指定 iptables -D chain rule ...
linux文档收集综合班(基础命令+常见应用).docx
11-06
防火墙启用的情况下,通过编辑`/etc/sysconfig/iptables`配置文件,使用`iptables`命令来允许或拒绝特定端口的连接。例如, `-A`表示添加规则,`-m`指定匹配模块,`-p`指定协议,`--dport`指定端口号,`-j`指明...
iptables规则顺序
yi_Afly的专栏
08-17 1408
iptables的INPUT CHAIN、FORWARD CHIAN和OUTPUT CHAIN中,每当遇到匹配的ACCEPT或者REJECT或者DROP规则时,就不会再继续向下匹配。 所以,以INPUT CHAIN为例,如果想打开某一个特定端口(比如TCP 1990),而屏蔽掉其它端口,应该这样配置:-A INPUT -p tcp --dport 1990 -j ACCEPT -A INPUT
IPtable防火墙简单了解,我们的系统没你想的脆弱!
qq_45773660的博客
05-24 484
这里写目录标题一、IPtable1.1 概述1.2 对比1.3 防火墙默认的四表五链四表五链1.4 结构示意图1.5 数据包过滤的匹配流程二、IPtable的使用2.1 安装2.2 配置方法2.3 常用的控制类型2.4 常用的管理选项三、测试3.1 添加新的规则3.2 设置默认策略3.3 删除规则3.4 清空规则 一、IPtable 1.1 概述 系统的防火墙,为 ip 信息包过滤系统 两个部分组成,分别是 filter 和 iptabale 工作在网络层,针对 IP 数据包,体现在对包内的 IP 地址,
iptables 顺序
weixin_30408739的博客
09-20 156
-A INPUT -s 115.236.6.6/32 -p udp -m udp --dport 111 -j ACCEPT -A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT -A INPUT -s 10.171.254.221/32 -p udp -m udp --dport 111 -j ACCEPT -A...
Linux网络之iptables 防火墙——四表/五链、数据包匹配流程、编写iptables规则
m0_74282605的博客
03-08 919
入数据流向:如果是外边的数据包到达防火墙后,要先通过prerouting 链:对数据包做路由选择之后,将应用此链中的规则,然后将进行路由选择,确认数据包的目标地址是否是防火墙本机,结合内核传送给input链做处理,确认通过之后,便可以交给服务器端来进行响应。每个规则表,其实就相当于一个内核空间的容器,按照规则集的不同用途进行划分为默认的四个表,在每个规则表中包含不同的规则链,处理数据包的不同时机分为五种链,决定是否过滤或处理数据包的各种规则并按照先后顺序存放在各规则链中。
iptables防火墙理论清晰解释(四表、五链、流程图文并茂)学习不能忘!!!
weixin_47151643的博客
08-01 2444
文章目录前言一:iptables包过滤的概述1.1:netfilter1.2:iptanbles1.3:包过滤的工作层次二:iptables的四表、五链结构2.1:规则链2.2:具体的五链2.21:INPUT:处理入站数据包【入站就会读的链 进防火墙】2.22:OUTPUT:处理出站数据包【出站处理】2.23:PORWARD链:处理转发数据包2.24:POSTROUTING链:在进行路由选择后处理数据包2.25:PREROUTING链:在进行路由选择前处理数据包2.3:规则表2.4:默认包括的4个规则..
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
基于iptables的Linux防火墙配置实验结果图
06-06
3. 常用的iptables命令包括:iptables -L(列出当前规则)、iptables -A(添加一条规则)、iptables -D(删除一条规则)、iptables -P(设置默认策略)等。 4. 配置iptables防火墙时需要考虑网络拓扑结构、通信需求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值