运维之道 | 25个企业常用的防火墙规则

最新推荐文章于 2024-04-19 05:02:24 发布
最新推荐文章于 2024-04-19 05:02:24 发布
阅读量837 收藏 1
点赞数
分类专栏: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VillianTsang/article/details/104201531
版权

在这里插入图片描述

iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数

2小时玩转iptables - pdf – 密码:e9d4
常用命令:
-P :设置默认策略:				iptables -P INPUT (DROP|ACCEPT)
-F :清空规则链					iptables -F  / iptables --flush
-L :查看规则链					iptables -L
-A :在规则链的末尾加入新规则		iptables -A INPUT -s 192.168.1.1
-I num:在规则链的头部加入新规则	iptables -I INPUT 1 --dport 80 -j ACCEPT     	插入一条规则,原本位置上的规则将会往后移动一个顺位
-D num:删除某一条规则   			iptables -D INPUT 1(编号)
-R:修改规则						iptables -R INPUT 1 -s 192.168.12.0 -j DROP 	取代现行规则,顺序不变(1是位置)
-N:新的规则						iptables -N allowed 定义新的规则
通用参数:
-s :匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。		iptables -A INPUT -s 192.168.1.1
-d :匹配目标地址,去往xxxxIP							iptables -A INPUT -d 192.168.12.1
-i :网卡名称 匹配从这块网卡流入的数据					iptables -A INPUT -i ens33
-o :网卡名称 匹配从这块网卡流出的数据					iptables -A FORWARD -o ens33
-p :匹配协议,如tcp,udp,icmp							iptables -A INPUT -p tcp
-j :指定要进行的处理动作  ---  DROP:丢弃   REJECT:明示拒绝   ACCEPT:接受
-m :使用扩展模块来进行数据包的匹配 (multiport/tcp/state/addrtype)	iptables -m state ESTABLISHED
-t :表名(raw、mangle、nat、filter)					iptables -t nat
--dport num :匹配目标端口号							iptables -A INPUT -p tcp --dport 22
--sport num :匹配来源端口号							iptables -A INPUT -p tcp --sport 22
常用的ACTION:
-j :指定要进行的处理动作
DROP:丢弃
REJECT:明示拒绝
ACCEPT:接受
SNAT基于原地址的转换
source--指定原地址
TCP状态转移要点:
LISTENING状态:		FTP服务启动后首先处于侦听(LISTENING)状态。
ESTABLISHED状态:	ESTABLISHED的意思是建立连接,表示两台机器正在通信。
CLOSE_WAIT:		对方主动关闭连接或者网络异常导致连接中断,这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭
TIME_WAIT我方主动调用close()断开连接,收到对方确认后状态变为TIME_WAIT
匹配都在iptable的命令行中指定:
--source 				匹配源ip地址或网络
--destination (-d)		匹配目标ip地址或网络
--protocol (-p)			匹配ip值
--in-interface (-i)		流入接口(例如,eth0)
--out-interface (-o)	流出接口
--state					匹配一组连接状态
--string				匹配应用层数据字节序列
--comment				在内核内存中为一个规则关联多达256个字节的注释数据

-p udp:UDP协议的扩展
    --dport	 :destination port 目的端口
    --sport  :source port      来源端口
-p icmp:icmp数据报文的扩展
    --icmp-type:
    echo-request
最低0.47元/天 解锁文章
VillianTsang
关注
专栏目录
运维项目经历|008】:用户权限管理平台构建项目
小鹏linux的博客
05-17 869
项目背景: 随着企业业务的不断发展,服务器数量逐渐增多,用户权限管理变得复杂而关键。传统的权限管理方式已无法满足企业对于安全、高效和灵活性的要求。因此,需要构建一个集中式的用户权限管理系统,以简化权限管理流程,降低安全风险,并提高运维效率。 项目目标 实现用户权限的集中管理,包括用户账号的创建、修改、删除和权限分配。 简化权限管理流程,通过自动化和流程化操作降低人为错误。 提供细粒度的权限控制,确保企业资源的安全性和合规性。 支持多平台、多应用系统的权限管理,实现统一的权限策略。
运维平台运维平台.zip
01-31
运维
防火墙个人版 v3.0.0.1015 +最新IP规则
03-12
软件介绍 在网络效率与系统安全上完全采用防火墙的设计思想,采用最底层的网络驱动隔绝,其作用层在网络硬件与Windows网络驱动之间,在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截,保护脆弱的Windows网络驱动不会崩溃,针对主流即时聊天软件的安全保护功能,可以扫描QQ木马等恶意程序。
Linux防火墙规则的查看、添加、删除和修改
weixin_34357887的博客
01-26 385
这里只列出比较常用的参数,详细的请查看man iptables   1、查看   iptables -nvL –line-number -L查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数。 -n不对ip地址进行反查,加上这个参数显示速度会快很多。 -v输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口。 –line-n...
企业防火墙和安全策略
qq_41578123的博客
08-28 769
SELINUX enforcing - SELinux security policy is enforced. 强制,每个受限进程都必须受限 permissive - SELinux prints warnings instead of enforcing. 每个受限进程违规操作不会被禁止,但是会被记录到审计日志 disabled - No SELinux policy is loa...
8--企业常用防火墙iptables规则应用
chengonghao的博客
04-26 790
自定义一条链: [root@redhat4 ~]# iptables -N come_in #       链名叫come_in   查看链: [root@redhat4 ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot optsource destination
6--企业常用防火墙iptables相关原理详解
chengonghao的博客
04-26 1646
防火墙工作在网络边缘。          防火墙分类为软件防火墙和硬件防火墙。 软件防火墙的类型: 1.      包过滤型防火墙:主要在网络层和传输层实现(2,3,4层)。包过滤防火墙又分为两类。 1.1 简单包过滤防火墙,直接根据报文首部的某些属性作为匹配规则进行检测。匹配源IP,目标IP,源端口,目标端口等。 1.2 带状态检查的包过滤防火墙,简单包过滤无法追踪数据包的状态,这里的
防火墙】的面试题_运维防火墙面试题,2024年最新2024年最新Linux运维大厂面试笔试题分享
最新发布
2301_82243078的博客
04-19 347
​OUTPUT 作用:用于在路由之前更改本地划分的数据包。​PREROUTING 作用:因为他们一进来就改变了包。​POSTROUTING 作用:改变包,因为它们即将离开。​INPUT 作用:用于发送到本地套接字的数据包。​FORWARD 作用:对于正在通过该框路由的数据包。​OUTPUT 作用:用于本地生成的数据包。
智能运维技术专题|“零信任”下的防火墙策略管理
nCompass的博客
02-23 216
“零信任”下的防火墙策略如何管理是各企业运维团队的一大难题,现在,通过新的技术方式,可以快速解决宽泛策略收敛、下线业务策略回收等常见问题。
天融信防火墙操作手册
03-18
天融信防火墙操作手册F4000 好东西 快来下吧
大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [⭐建议收藏⭐]
热门推荐
心有鸿鹄天地,不敢妄坠人间
09-22 7万+
文章目录ansible 自动化运维工具 详解关于作者**作者介绍**一、ansible 概述1.1 ansible 概述1.2 是什么要使用 ansible1.3 ansible 功能1.4 ansible 优点1.5 ansible工作机制1.6 ansible 工作原理/流程图二、ansible 批量管理服务部署2.1 实验环境2.2 官网安装教程2.2.1 ansible 安装2.2.2 ansible 命令参数介绍2.2.3 定义主机清单2.2.4 基于ssh 免密登录2.2.5 管理端 运行命
企业防火墙方案
LuHai3005151872的博客
03-23 693
什 么 是 防 火 墙 防 火 墙 ( Firewall ) 是 一 个 定 位 用 来 分 隔 两 个 不 同 网 路 的 网 路 安 全 装 置 , 通 常 是 介 于 企 业 机 构 的 内 部 、 受 信 任 的 网 路 和 互 联 网。它 是 由 Sun Microsystems 和 CheckPoint Software Technologies 分 别 研 製 的 一 种 网 路 ...
什么是企业防火墙,什么是策略?
qq_41512902的博客
07-19 850
什么是企业防火墙,什么是策略?
配置公司内网的防火墙安全区域和策略
weixin_72584149的博客
01-25 617
要求:生产区是vlan 2 ,办公区是vlan 3,生产区的安全区域是SC , 办公区的安全区域是BG ,server1(ftp服务器)和server2(http服务器)在DMZ区域 ,生产区只能在9:00到18:00访问server1和server2 , 办公区全天都可以访问server1和server2。1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。
详解TCP
qq_40679774的博客
02-25 2174
TCP与UDPTCP和UDP的区别为什么TCP可靠超时重传 TCP和UDP的区别 TCP是面对流的协议,提供可靠的面向连接的运输服务,是点对点通信。(下载等应用场景) UDP是面向报文的协议,不提供可靠交付,并且不需要连接,不仅仅支持点对点而且支持多播和广播。(群视频聊天、语音等) 为什么TCP可靠 TCP有三次握手建立连接和4次挥手关闭连接的机制,还有滑动窗口和阻塞控制算法。最关键的是还有超时重传机制。对于每份报文进行校验,保证报文的可靠性。 超时重传 当发送端的TCP发送数据时,会给数据编号。且每发送一
linux iptables 参数,关于linux iptables的常用使用
weixin_39947812的博客
05-12 868
1、检查iptables是否安装: rpm-qa2、联网安装iptables服务组件:yuminstall iptables3、检查iptables是否运行:serviceiptables status4、查看iptables的详细规则:iptables -L5、禁止/解封一个特定ip访问主机:iptables -I INPUT -s[来源IP] -j DROP; #禁止来源IP对本机的来访ipt...
防火墙安全策略
qq_44850340的博客
02-04 5194
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发一个最基本的控制。传统的包过滤...
25常用防火墙规则
Beckham的博客
06-01 1万+
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值