2.防火墙--规则链与规则表(iptables)

最新推荐文章于 2024-07-26 10:07:20 发布
最新推荐文章于 2024-07-26 10:07:20 发布
阅读量3.9k 收藏 5
点赞数
分类专栏: 网络安全建设 Linux日记与应急响应 文章标签: 防火墙 iptables linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SouthWind0/article/details/81349776
版权

2.防火墙--规则链与规则表(iptables)

2.1规则链

规则链是防火墙规则(策略)的集合。

默认的5种规则链

INPUT:处理入站数据包

OUTPUT:处理出站数据包

FORWARD:处理转发数据包

POSTROUTING:在进行路由选择后处理数据包

PREROUTING:在进行路由选择前处理数据包

2.2规则表

规则表是规则链的集合。

(1)默认的4个规则表

raw表:确定是否对该数据包进行状态跟踪。

mangle表:修改IP数据包头(如TTL值),同时也用于为数据包设置标记。

nat表:处理网络地址转换,以及修改数据包中的源、目标IP地址或端口等。

filter表:过滤数据,确定是否放行该数据包。

(2)规则表间的优先顺序

依次为:raw、mangle、nat、filter

(3)规则链间的匹配顺序

入站数据:PREROUTING、INPUT

出站数据:OUTPUT、POSTROUTING

转发数据:PREROUTING、FORWARD、POSTROUTING

(4)规则链内的匹配顺序

按顺序依次进行检查,找到相匹配的规则即停止(LOG策略会有例外)

若在该链内找不到相匹配的规则,则按该链的默认策略处理。

(5)数据包通过防火墙时的处理流程

入站数据流向:

来自外界的数据包到达防火墙后,首先被PREROUTING规则链处理(是否修改数据包地址等),之后会进行路由选择(判断该数据包应该发往何处),如果数据包的目标地址是防火墙本机(如Internet用户访问防火墙主机中Web服务的数据包),那么内核将其传递给INPUT链进行处理(决定是否允许通过等),通过以后再交给系统上层的应用程序(如httpd服务器)进行响应。

转发数据流向:

来自外界的数据包到达防火墙后,首先被PREROUTING规则链处理,之后会进行路由选择,如果数据包的目标地址是其他外部地址(如局域网用户通过网关访问QQ站点的数据包),则内核将其传递给FORWARD链进行处理(是否转发或拦截),然后再交给POSTROUTING规则链(是否修改数据包的地址等)进行处理。

出站数据流向:

防火墙本机向外部地址发送的数据包,首先被OUTPUT规则链处理,之后进行路由选择,然后传递给POSTTOUTING规则链(是否修改数据包的地址等)进行处理。

午夜安全
关注
专栏目录
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
Thingsboard规则介绍及运用详解
weixin_71146793的博客
04-28 4839
Thingsboard规则介绍及简单配置。
Linux防火墙——iptables(四)
zcien的博客
02-12 2354
Linux防火墙iptables(四)详解
一文详解iptables基础知识
最新发布
u011029104的专栏
07-26 677
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。如下图所示。
Thingsboard 规则引擎规则入门教程
Thingsboard
05-01 1万+
一、规则引擎是什么? 官方解释:“规则引擎由推理引擎发展而来,是一种嵌入在应用程序中的组件,实现了将业务决策从应用程序代码中分离出来,并使用预定义的语义模块编写业务决策。接受数据输入,解释业务规则,并根据业务规则做出业务决策。” Thingsboard解释:Thingsboard平台的核心处理引擎,好比一台车子的发动机,是基于事件构建的工作流,是一个高度可定制的框架,用于复杂事件的处理。 二、T...
偷空写一篇关于TB规则的用法简介
天堂那汪泉水
08-14 2910
thingsboard开源项目提供了一个专用的开源流处理服务,其官网命名为“规则”,如下图 其功能应该说还是相当强大的,其中有各种传输协议的RPC调用及处理,还有地理围栏功能,以及一些API的调用以及消息的发布,在物联网这个大环境下还是相当的实用的。 本篇我大概说一下一些简单的用法,可能不太全面,需要用到其他功能的小伙伴们可以移至官网底下,其中有详细的介绍:官网规则 在这之前,我们...
iptables规则规则及语法
weixin_42374938的博客
08-30 515
netfilter:Linux2.4.x引入了一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。位于Linux内核中的包过滤功能体系,称为Linux防火墙的“内核态”。iptables:与最新的3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。......
ansible-iptables:使用iptables进行防火墙设置的Ansible角色
05-09
iptables 使用iptables配置防火墙。 该角色支持入口和出口过滤。 启用出口过滤后,将自动允许某些常用协议。 这包括: 对/etc/resolv.conf的名称服务器的DNS请求软件包管理(Gentoo,Debian,Alpine)要求需要使用...
linux防火墙iptables常用规则.docx
02-15
### Linux防火墙iptables常用规则详解 #### 一、iptables基础操作与配置 ##### 删除现有规则 在使用iptables之前,我们通常需要先清除已有的规则,以便于重新建立新的规则集。这可以通过`iptables -F`命令来实现。...
linux增加iptables防火墙规则的示例
09-15
主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉
详解Linux iptables常用防火墙规则
09-14
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。这篇文章主要介绍了Linux iptables常用防火墙规则,需要的朋友可以参考下
Iptables防火墙的四概念以及使用技巧
江晓龙的博客
07-08 3214
防火墙中,用户想要成功进入内网环境,就需要发送请求报文,请求报文要和防火墙设置的各种规则进行匹配和判断,最后执行相应的动作(放行或者拒绝),一个防火墙中通常针对不同的来源设置很多种策略,多个策略形成一个,其实也可以理解成是分组的概念,在Iptables防火墙中针对不同的路共分为五种不同的。如下图所示,当数据报文进入之后,首先匹配第一条规则,如果第一条规则通过则访问,如果不匹配,则接着向下匹配,如果中的所有规则都不匹配,那么就按照的默认规则处理数据报文的动作。 Iptables有五种不同的,分
防火墙的基本知识&工作机制&三
Zhangxu0606的博客
08-22 1261
1.什么是防火墙 防护墙的基本知识 1.防火墙,也成为防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入互联网; 2.防火墙是位于内部网和外部网之间的屏障,它是按照系统管理员预先设定定义好的规则来控制数据包的进出; 3.防火墙是系统的第一道防线,其作用是防止非法用户的进入,保障内网的安全性,保证内外网之间数据的流通性 4.防火墙从诞生开始,已经历了四个发展阶段: 基...
计算机网络 - iptables 防火墙
qq_48391148的博客
04-06 2410
目录 1. iptables 的四 1.1 规则 1.1.1 默认的5种规则 1.1.2 规则间的匹配顺序 1.1.3 规则内的匹配顺序 1.2 规则 1.2.1 默认的4个规则 1.2.2 规则之间的优先顺序 1.3 数据包过滤匹配流程 2. iptables命令的语法格式 2.1 设置规则内容: 2.2 列查看规则 2.3 清除规则 2.4 策略: 2.5 定时清除iptables规则 2.6 自定义规则 2....
iptables:超详细Iptables防火墙基础规则(四个规则,5个种规则)与编写Iptables防火墙规则
热门推荐
著名艺术家
08-05 1万+
Iptables防火墙基础规则与编写Iptables防火墙规则Linux包过滤防火墙概述■iptables结构■默认包括5种规则规则的作用■默认包括4个规则的结构示意图数据包过滤的匹配流程■规则之间的顺序■规则之间的顺序■规则内的匹配顺序iptables安装iptables的基本语法■注意事项■数据包的常见控制类型iptables的管理选项■添加新的规则■查看规则;■删除、清空规则■设置默认策略■常用管理选项汇总规则的匹配条件■通用匹配■隐含匹配■显式匹配■常见的通用匹配条件
iptables基础用法介绍
qq_39526788的博客
10-23 417
iptables由四个和五个以及一些规则组成四个table:       filter、nat、mangle、raw filter:过滤规则,根据预定义的规则过滤符合条件的数据包 nat:network address translation 地址转换规则 mangle:修改数据标记位规则 Raw:关闭NAT上启用的连接跟踪机制,加快封包穿越防火墙速度 优先级由高到低的顺序为:
学习netfilter/iptables的使用
金庆的专栏
05-31 1822
学习netfilter/iptables的使用层次结构:tables  chains (build-in / user-defined)    rules    规则指定了包和目标(target)。    目标就是对匹配的包的动作。目标可以是同一内的自定义(user-defined chain),或者是ACCEPT, DROP, QUEUE, 或RETURN。未匹配的包进行中下一规则的检查;
linux 防火墙iptables详解
隔壁老猪
04-16 1712
一、iptables1.iptables/netfilter netfilter: hooks function :钩子函数,真正执行工作的 iptables:定义规则的,用户空间的命令行接口 钩子函数:内核的功能 netfilter:内核级别已经支持v6 iptables:主要...
Python 规则1 规则设计
yukai08008的博客
05-17 587
说明 发现最后还是绕到了规则上面。这里做一个简单的设计。 内容 本质上,就是图。 规则就是从左到右的一个变化,所以本身就是一个函数。函数的入参就是左边,出参就是右边。但规则更像是一个待触发的函数,有可能一次判别所有的规则(函数)都不会触发。规则快速的执行则是BFS遍历过程。 现在有了FuncDict,所以函数只要用名称替代就可以了。算法的开始需要一些初始化的入参,所以每个规则集/的第一行是入规则判断,最后一条是出规则规则 rule_set rule_id name descript
实战演练:Iptables防火墙规则设计与自定义应用
总结来说,这个网络安全课程设计通过Iptables防火墙,让学生掌握了如何运用iptables进行网络流量控制,熟悉了规则的添加、修改、删除以及自定义的管理,从而增强了他们的网络安全意识和实践能力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值