iptables 5种规则链、4种规则表

最新推荐文章于 2022-08-30 11:20:33 发布
最新推荐文章于 2022-08-30 11:20:33 发布
阅读量556 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T1822306066/article/details/80785387
版权

五种规则链:在处理各种数据包时,根据防火墙规则的不同介入时机。

       INPUT:处理入站

       OUTPUT:处理出站

       FORWARD:处理接收转发

       PREROUTING:路由选择之前

       POSTROUTING:路由选择之后

四种规则表:容纳各种规则链 功能为加粗

       raw表:确定是否对该数据包进行状态跟踪

           PREROUTING  、 OUTPUT

       mangle表:为数据包设置标记

           PREROUTING  、 POSTROUTING  、 INPUT 、 FORWARD 、 OUTPUT  

       nat表:修改数据包中的源、目标IP地址或端口

           PREROUTING  、 POSTROUTING  、 OUTPUT

       filter表:确定是否放行该数据包(过滤

            INPUT  、 FORWARD  、 OUTPUT

根据什么时机 做什么功能 怎么做

匹配流程

规则表顺序

       raw →  mangle → nat → filter

规则链顺序

       入站:PREROUTING → INPUT

       出站:OUTPUT → POSTROUTING

       转发:PREROUTING →  FORWARD → POSTROUTING

规则链内的匹配顺序

       按顺序依次检查,匹配即停止(LOG策略例外)

       若找不到匹配规则,按该链的默认策略处理

---------------------------------------------------------------------------------

基本语法

      iptables   [-t  表名]   选项  [链名]   [ 匹配条件 ]   [ -j  控制类型 ]

注意事项

       不指定表名时,默认指 filter 表

       不指定链名时,默认指表内所有链

       除非设置链的默认策略,否则必须指定匹配条件

       选项、链名、控制类型使用大写字母,其余均为小写 

数据包的常见控制类型

        ACCEPT:允许通过

        DROP:直接丢弃,不给出任何回应

        REJECT:拒绝通过,必要时会给出提示

        LOG:记录日志信息,然后传给下一条规则继续匹配

常用选项

       -A              末尾添加(append)

       -D              删除 可指定序号或具体内容(delete)

       -I               插入  未指定序号默认为第一条规则(insert)

       -R              修改或替换指定链中的某一条规则 可指定序号或具体内容(replace)

       -L              列出指定链中所有规则 未指定链名列出表中所有链(list)

       -F              清空指定链中的所有规则,未指定则清空表中所有链(flush)

 

       -P              设置指定链的默认策略(policy)

 

       -n              数字形式显示输出结果(numeric)

       -v               查看规则列表时显示详细的信息(verbose)

       -h               命令帮助信息(help)

       --line-numbers  查看规则列表时显示顺序号

 

T1822306066
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AFW:用于 Chef 和 Linux 的高级防火墙说明书,使用 Iptables 并在每个节点上动态配置入站和出站规则
06-23
Chef 的高级防火墙 (afw) __A__dvanced __F__ire__W__all (AFW) 用于 Chef 和 Linux,它使用 Iptables 在节点上动态配置入站和出站规则。 AFW 广泛使用 Chef 搜索来开放对系统的访问。 AFW 允许您使用 Chef 语法指定搜索以列出这些系统,而不是指定一组源或目标的 IP 地址。 它被设计为比常规防火墙更具动态性和可维护性,并允许过滤入站和出站流量。 AFW 支持raw规则,即直接传递给模板的iptables语法。 对于这些,不支持 Chef 搜索,但它使您可以访问iptables提供的全套功能。 AFW 可在任何 Linux 2.6 或 3.x 上运行。 它不依赖于特定的分配包装,如UFW的Ubuntu,但通话iptables-restore直接。 规则定义 必须在角色或节点属性中添加规则。 一个典型的规则如下
详解Linux iptables常用防火墙规则
01-20
IPTABLES 是与最新的 3.5 版本 ...在数据包过滤中,规则被分组放在我们所谓的(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。 虽然 netfilter/iptab
iptables规则
diaoquan4385的博客
09-04 295
1.iptables规则   Filter(针对过滤系统):INPUT、FORWARD、OUTPUT   NAT(针对地址转换系统):PREROUTINGPOSTROUTING、INPUT、OUTPUT   Mangle(针对策略路由和特殊应用):OUTPUTPOSTROUTING 2.安装包   iptables-1.2.7a-2 3.配置防火墙  1) 命令语法 ...
iptables常用规则
cl2516的博客
05-20 237
常用命令列:命令 -A, --append范例 iptables -A INPUT ...说明 新增规则到某个规则炼中,该规则将会成为规则炼中的最后一条规则。命令 -D, --delete范例 iptables -D INPU...
2.防火墙--规则规则(iptables)
午夜安全
08-01 3911
2.防火墙--规则规则(iptables) 2.1规则 规则是防火墙规则(策略)的集合。 默认的5规则 INPUT:处理入站数据包 OUTPUT:处理出站数据包 FORWARD:处理转发数据包 POSTROUTING:在进行路由选择后处理数据包 PREROUTING:在进行路由选择前处理数据包 2.2规则 规则规则的集合。 (1)默认的4个规则 ra...
iptables规则规则及语法
weixin_42374938的博客
08-30 482
netfilter:Linux2.4.x引入了一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。位于Linux内核中的包过滤功能体系,称为Linux防火墙的“内核态”。iptables:与最新的3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。......
iptables建立规则的基本方法.docx
09-26
iptables建立规则的基本方法.docx
Docker中iptables规则iptables重启后丢失的完整过程
01-09
msg: /bin/sh: /usr/bin/python: No such file or directory\r\nOpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017\r\ndebug1: Reading configuration data /etc/ssh/ssh_config\r\ndebug1: /etc/ssh/...
iptables_Semantics:经过验证的iptables防火墙规则集分析
02-04
支持iptables过滤器中的所有常见操作:ACCEPT,DROP,REJECT,LOG,调用用户定义的,RETURN,GOTO到终端,空操作。 支持所有原始匹配条件(通过抽象未知匹配条件)。 转换为简化的防火墙模型。 欺骗防护...
网络安全课程设计之D防火墙——Iptables.docx
09-17
(4)在 INPUT 增加一条规则,丢弃所有从 eth0 接口进入 iptables 主机的 ICMP 报文;在 OUTPUT 增加一条规则,丢弃所有从 eth0 接口发出的 ICMP 报文。 (5)自定义一条,在该中添加规则。通过内置引用...
用于 iptables 的异步 Prometheus 导出器
06-28
NET_RAW提供的指标每个//策略的总字节数每个规则//匹配的总字节数每个//策略的数据包总数每个规则//匹配的数据包总数每个/规则总数每张总数以毫秒为单位的抓取持续时间刮刮成功安装...
ansible-iptables:使用iptables进行防火墙设置的Ansible角色
05-09
角色变量iptables_input_policy 如果没有其他匹配项,则为INPUT的默认策略有效值为ACCEPT (默认)和DROP 。 iptables_output_policy 如果没有其他匹配项,则为OUTPUT的默认策略有效值为ACCEPT (默认)和DROP ...
Linux下防火墙的简单配置与插入规则介绍
01-10
-I (insert)在指定中插入一条新规则,为指明插入到第几行 (如:在第七行插入) iptables -I INPUT 7 -p tcp -m state --state NEW -m tcp --dport 81 -j ACCEPT 然后保存 service iptables save 然后重启 ...
docker-iptables-restore:将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则
05-14
docker-iptables-restore.sh Bash脚本,仅将FORWARD,DOCKER和DOCKER-ISOLATION中的相关规则还原到FILTER(与您刚刚推送至系统的规则混合)存在,它将跳过该操作并使用您已推送的地址,否则从以前还原该主机上已...
Silvanus:自定义防火墙的 Web Iptables 管理员
06-28
支持多条添加到可信iptables(INPUT、FORDWARD、OUTPUT) 支持的多规则 测试规则以前通过应用规则 网页同步调试信息 同步状态列 支持魔法词“/host/”(见如何使用) 描述: iptables 防火墙网络管理...
iptables 实例
weixin_34005042的博客
07-19 147
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables参数及规则解析
weixin_43762303的博客
03-23 5073
iptables参数及规则解析
iptables规则
m0_55614372的博客
07-14 175
一、iptables概述 • Linux 系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成 • 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上 二、netfilter/iptables...
常用iptables命令及概念总结
精彩的艺术
12-10 679
开启目的端口22访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT 开启源端口22访问 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 显示nat的PREROUTING规则iptables -t nat -nL PREROUTING --line-numbers 端口转发: iptables -t nat -A PREROUTING -p tcp -i b...
iptables防火墙的操作
最新发布
06-07
iptables是一个Linux下的防火墙工具,它基于Netfilter内核模块,可以过滤、修改和重定向网络数据包...5. iptables-save/-restore:保存和恢复iptables规则。 以上是iptables防火墙的操作,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值