小白到运维工程师自学之路 第四十二集 (iptables防火墙基本设置)

已于 2023-07-21 08:54:35 修改
阅读量194 收藏
点赞数
文章标签: 运维 网络 服务器
于 2023-06-26 15:46:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/REUSNN/article/details/131398418
版权
iptables是一个用于Linux内核的防火墙工具,负责网络数据包的过滤和转发。它基于预定义的规则处理数据包,提供安全控制,包括端口转发、NAT和负载均衡功能。通过使用iptables命令,可以设置允许或拒绝流量,并通过系统服务进行规则的持久化保存。
摘要由CSDN通过智能技术生成

一、概述

        iptables是一个Linux内核中的防火墙工具,用于管理网络数据包的过滤和转发。它可以根据预定义的规则来允许或拒绝数据包的传输,从而保护网络安全。iptables可以在Linux系统中配置和管理网络连接,包括端口转发、NAT、负载均衡等功能。它是Linux系统中最常用的防火墙工具之一。

二、工作原理

1. 数据包进入iptables:当一个数据包进入Linux系统时,它会首先经过iptables的处理。

2. 匹配规则:iptables会根据预先设定的规则来匹配数据包,以确定该数据包是否需要被过滤或转发。

3. 执行动作:如果数据包匹配了某个规则,iptables会执行相应的动作,如丢弃、允许、重定向等。

4. 记录日志:iptables还可以记录数据包的相关信息,如源IP地址、目标IP地址、协议类型等,以便后续分析和审计。

三、基础命令

vim /etc/sysconfig/iptables-config   iptables的配置文件
1. 查看 iptables 设置
iptables -L

2. 开启全部流量
iptables -P INPUT ACCEPT             接受全部输入流量
iptables -P FORWARD ACCEPT           接受全部转发流量
iptables -P OUTPUT ACCEPT            接受全部输出流量

3. 关闭全部流量
iptables -P INPUT DROP               关闭全部输入流量
iptables -P FORWARD DROP             关闭全部转发流量
iptables -P OUTPUT DROP              关闭全部输出流量

4. 允许某个端口的流量通过
iptables -A INPUT -p tcp --dport 端口 -j ACCEPT

5. 阻止某个 IP 地址的流量
iptables -A INPUT -s   IP  -j DROP

6. 允许某个 IP 地址的流量
iptables -A INPUT -s   IP  -j ACCEPT

7.清空所有iptables规则
iptables -F

四、永久生效

如果只是在命令行修改iptables规则的话很可能重启后就失效了,想要永久保存的话需要输入以下命令

保存iptables规则
systemctl save iptables

停止当前的iptables服务
systemctl stop iptables

开启iptables服务
systemctl start iptables

以上就是iptables的基础配置

如有错误欢迎各位大佬批评指正,我们共同进步

Silver彡Wolf
关注
运维备忘录』之 iptables 防火墙使用指南
2401_83620690的博客
04-28 1154
--sport num | 匹配来源端口号 |
信息安全课程11、12:防火墙iptables/netfilter)
m_pNext的博客
07-26 340
信息安全课程11:防火墙iptables/netfilter) 均为个人笔记,欢迎纠错 课程链接 iptables 发展历史 ipfirewall —> ipchains —> iptables iptables 和 netfilter 的关系 用户空间的 iptables 指定防火墙的规则; 内核空间的 netfilter 真正实现防火墙的功能 policy policy 更像是处理包的基本态度, 全部接受或扔掉,在这个基础上剔除或选择一些特定的包 (想起医生等职业总是默认性别,人造的东西体
linux的防火墙管理
weixin_30822451的博客
03-01 154
换oricle-linux7系统后,发现iptables的管理方法有不小的改动,记录一下遇到的问题。 iptables linux系统已经默认安装了iptables和firewalld两款防火墙管理工具,但是在使用service iptables save命令的时候可能提示找不到命令;另外iptables的配置文件在/etc/sysconfig/iptables,但是新装的服务器可能没有这个文件...
Linux系统准备
记录 分享 成就
05-06 445
linux 服务不输前准备 需要的命令,包括查看机器信息,IP地址,防火墙,wget命令安装等
centos7 iptables-save
完颜振江
01-23 3884
1.任意运行一条iptables防火墙规则配置命令: iptables -P OUTPUT ACCEPT 2.对iptables服务进行保存: service iptables save 如果上述命令执行失败报出:The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, pleas
linux 防火墙 iptables 命令详解
探索者的博客
03-08 5559
上述的iptables命令示例可以帮助管理员学习如何使用iptables命令来保护不同服务。是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。这个命令将iptables规则保存到文件中,以后可以通过cat命令查看或加载这些规则。这两条命令将允许SSH流量的进入,但拒绝来自特定IP地址的连接。这条命令将允许一个特定的IP地址来访问服务器的端口。这个命令会清空之前iptables定义的所有规则。这条命令将删除之前添加的规则。
CentOS 7.0关闭默认防火墙启用iptables防火墙设置方法
09-15
主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙设置方法,需要的朋友可以参考下
linux中iptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,之后依据要求进行数据流测放开 注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install ...
Linux上iptables防火墙基本应用教程.docx
10-29
iptables 是 Linux 上常用的防火墙软件,本教程将介绍 iptables 的安装、清除 iptables 规章、iptables 只开放指定端口、iptables 屏蔽指定 IP、IP 段及解封、删除已添加的 iptables 规章等 iptables基本应用。...
Kylin-Iptables防火墙配置方法
最新发布
11-09
Kylin_Iptables防火墙配置方法
解决service iptables save出错please try to use systemctl.
weixin_34293902的博客
06-12 250
2018年01月12日 14:20:12 阅读数:642 [html] view plain copy   # service iptables save   The service command supports only basic LSB actions (start, stop, restart, try-restart, reload,...
iptables
xiaogaoxiaoyuan的博客
01-14 1118
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
坚持#第283天~iptables防火墙(四表五链、内网访问外网的web、外网访问内网的web)
libanxian9527的博客
02-01 393
kvm存储池   防火墙:流量控制 iptables的四表五链分别为: 四表:raw(跟踪)、mangle(打标记/方便群批量)、nat(网络地址转换/翻译表)、filter(过滤) 五链:INPUT(终点)、OUTPUT(起点)、FORWARD(穿越)、PREROUTING(dnat)、POSTROUTING(SNAT) 防火墙是否生效看表和链,而不只看链。 源地址解析是内网访问
2021年下半年软考信息安全工程师下午案例题及解析
热门推荐
qq_68147327的博客
09-20 1万+
2021年下半年软考信息安全工程师下午案例题
信安软考 第八章 防火墙技术与原理运用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
09-19 2000
防火墙实质上就是访问控制的一个产品。
解决 service iptables save 报错 please try to use systemctl
Jaking1024的博客
07-22 750
报错 [root@Jaking ~]# service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use sy...
centos 7 中service iptables save 指令使用失败和centos 7 防火墙命令
my_bai的博客
03-20 1332
在刚买的ceno 7服务器中安装vsftpd之后想打开防火墙端口  结果/etc/sysconfig/目录下没有iptables文件  这时候就需要自己写一个iptables文件并且写入相关指令  然后使用 service iptables save 时显示 The service command supports only basic LSB actions (start, stop, rest
一文快速了解iptables 和systemctl | 快速了解linux防火墙
weixin_38725465的博客
05-26 1350
docker网络配置以及docker操作 CentOS 7 中默认的防火墙是 FireWall firewall systemctl stop firewalld.service systemctl start firewalld.service systemctl status nfs-server.service systemctl restart nfs-server.service systemctl list -units --type=service systemctl d
centos 7 中没有iptables 和service iptables save 指令使用失败问题解决方案
yao583224426的博客
08-10 1151
如果上述命令执行失败报出:The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.再使用systemctl enable iptables 启动iptables。执行完毕之后/etc/syscofig/iptables文件就有了。...
Iptables防火墙设置指南:从入门到高级
防火墙设置网络安全的重要组成部分,本文详细介绍了Iptables在Linux系统中的应用和配置。Iptables是一个基于包过滤的防火墙工具,用于控制进出网络的数据包,以增强系统的安全性和管理网络流量。本文由Oskar ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值