Linux之iptables实现防火墙策略

最新推荐文章于 2024-05-21 21:00:08 发布
最新推荐文章于 2024-05-21 21:00:08 发布
阅读量4.6k 收藏 4
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ying_smile/article/details/80690982
版权
本文介绍了Linux中iptables的基本概念,包括iptables的含义、主要命令及其使用,如清空规则、设定默认策略、添加与修改规则等。还详细讲解了如何开启服务、设置地址伪装及端口转发,为网络安全提供有效策略。
摘要由CSDN通过智能技术生成

iptables含义

iptables是ip表的意思,iptables是由最基本的多个表组成,而且每个表用途都不一样,在每个表中,定义了多个链,通过这些链可以设置相应的规则和策略

iptables 命令

-nL查看火墙信息
-F 刷新策略,临时清空表的信息
-t 等同-nL
-t 指定操作的表
-P 默认规则
-A 自己添加的规则
从上到下依次读取策略,上面的满足了,就不读取下面的
-I 插入,可以指定添加所在位置
-R 修改策略
-n 表示不做解析
-L 查表的策略信息
-p 协议
-D 删除链上的制定规则
-N 自动以添加链名
-E 修改规则链名称
-X 删除自定义链

1、开启服务

[root@node1 Desktop]# systemctl stop firewalld  #关闭防火墙
[root@node1 Desktop]# systemctl disable firewalld
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
[root@node1 Desktop]# systemctl start iptables.service   #打开iptables
[root@node1 Desktop]# systemctl enable iptables.service

2、相关命令的具体使用

2.1、清空规则并修改访问为接受模式
[root@node1 Desktop]# iptables -nL  #查看防火墙策略信息
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@node1 Desktop]# iptables -F  #清空策略
[root@node1 Desktop]# iptables -nL  #查看,已经清空
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@node1 Desktop]# service iptables save  #保存规则信息
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@node1 Desktop]# vim /etc/sysconfig/iptables   #查看iptables的配置文件

文件内容如下:

最低0.47元/天 解锁文章
Ying_smile
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables 防火墙策略
xixlxl的博客
02-27 3520
##一.iptables iptable是用来设置,维护检查内核的ip包过滤规则的,就是规则设置工具。配置防火墙的主要工作就是添加,修改删除一些规则,规则就是网络管理员预定义的一些条件。 三表五链: filter表:过滤数据包,内核模板,含三个链INPUT,OUTPUT,FORWARD nat表: 非内核模板主要作网络地址转换,含三个链,PREROUTING,POSTROUTIN...
Iptables防火墙策略
Liu_Fang_Hong的博客
06-14 1138
Linux 系统防火墙——netfilter/iptablesIP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables:属于“用户态”(User Space,又称为用户空间)的防火墙管理体系。
linux防火墙配置详解之(iptables
热门推荐
m493096871的博客
12-09 5万+
iptables 防火墙中有三张表(iptables) 名称分别是 filter   包含      input  forward    output     nat (net address transfer) 地址转换 包含       input  prerouting  postouting output mangle 包含   input prerouting  forward   ...
Linuxiptables防火墙
最新发布
T1937085011的博客
05-21 570
netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态’属于内核态的功能体系,是一个内核模块,由多个数据包过滤表组成,其中包含数据包的过滤处理规则集iptables位于/sbin/iptables,用来管理防火墙规则的工具称为Linux防火墙的“用户态”属于用户态的管理工具,如同firewalld、ufw,是一个防火墙应用管理程序,用来实现防火墙规则集的增删改査上述2种称呼都可以表示Linux防火墙iptables概述。
防火墙iptables
weixin_44841019的博客
05-23 879
目录一、iptable概述1、netfilter/iptables关系2、iptables 的四表五链介绍2.1、四表2.2、五链2.3、规则表之间的顺序2.4、规则链之间的顺序2.5规则链内的匹配顺序2.6、数据包在规则表、链间的匹配流程二、iptables 配置总结 一、iptable概述 Linux系统防火墙: IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables 组成。 主要工作在网络层,针对 IP 数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防
Linux安全防火墙iptables)配置策略
qq_51545656的博客
11-11 5834
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Linuxiptables防火墙策略管理
weixin_45792518的博客
03-22 1206
1.防火墙的介绍 防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。广义来说,只要能够分析与过滤进出管理网段的数据包数据,就可以称为防火墙防火墙最大的功能就是帮助用户限制某些服务的存取来源。防火墙最主要的功能是: ·限制文件传输服务(FTP)只在子网段内的主机之间使用,而不对整个Internet开放。 ·限制整台Linux主机仅可以接受客户端...
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
论文研究-构建Linux环境下Iptables防火墙策略 .pdf
08-16
构建Linux环境下Iptables防火墙策略,赵富,,Linux操作系统Iptables管理工具是一种基于包过滤型防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。本�
基于IptablesLinux策略路由的防火墙实现.pdf
09-06
基于IptablesLinux策略路由的防火墙实现.pdf
构建Linux环境下Iptables防火墙策略.pdf
11-04
构建Linux环境下Iptables防火墙策略.pdf
Linuxiptables防火墙的应用教程
10-16
Linuxiptables 防火墙的应用教程 Linux 上的 iptables 防火墙是一种常用的防火墙软件,能够控制访问 Linux 系统的流量。iptables 防火墙的基本应用包括安装、清除规则、开放指定端口、屏蔽指定 IP、删除已添加...
服务器防火墙软件 —— iptables
m0_71521555的博客
08-12 1557
服务器防火墙软件 —— iptables
定义iptables默认策略(policy)
iteye_5722的博客
11-21 3610
一 语法 iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP] 选项与参数: -P:定义策略。 ACCEPT:该数据包可接受。 DROP:该数据包直接丢弃,不会让Client端知道为何被丢弃。   二 应用 将本机的INPUT设置为DROP 该规则设置表示所有的数据包都无法进入主机,是不通的防火墙设置。 ...
iptables详解
Careless的博客
09-30 6397
iptables详解 目录iptables详解iptables 介绍iptables 总览Iptables 解析常用的 iptables 命令SNAT与DNAT iptables 介绍 iptablesLinux 中比较底层的网络服务,它控制了 Linux 系统中的网络操作,在 CentOS 中的 firewalld 和 Ubuntu 中的 ufw 都是在 iptables 之上构建的,只为了简化 iptables 的操作,因此,对于学习了解 iptables 对我们了解 firewalld 和 u
学习如何使用iptables命令配置防火墙安全策略
qq_45364825的博客
01-06 1761
如何利用iptables配置防火墙安全策略
iptables防火墙策略学习
x202231的博客
04-12 411
Linux防火墙有两种分别是iptables和firewalld,在centos7之前centos用的防火墙iptables,自从centos7过后防火墙的使用就从iptables变成了firewalld。防火墙的作用是根据系统管理员设定的规则来控制数据的包的进出,今天我们来重点介绍iptables防火墙
Iptables防火墙策略详解
Iands。的博客
02-24 929
一、iptables Linux 系统防火墙——netfilter/iptables IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables 关系 netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables
Linux iptables代理与防火墙配置详解
本文档详细介绍了如何在Linux系统中利用iptables工具进行代理服务器和防火墙的配置。iptablesLinux内核中的一个包,它提供了灵活的网络包过滤和管理功能,主要分为三个主要表格:Filter(用于基本的过滤规则)、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值