iptables防火墙的设置

已于 2022-04-08 14:43:25 修改
阅读量3.1k 收藏 5
点赞数
分类专栏: # 查漏补缺 运维 文章标签: linux
于 2022-04-08 14:42:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zz69133826/article/details/124019164
版权

        讲道理,iptables和firewalld都不是真正意义上的防火墙,他们只是定义防火墙规则的服务而已。而且这些工具,我们只需要精通一个即可。

至于iptables“四表五链”的理论概念,个人认为无需有太多的了解,只需掌握常用的参数即可,应付日常工作足矣。

策略与规则链

一般而言,防火墙的策略规则有两种,一种是允许,一种是拒绝。

防火墙有默认策略,如果默认策略是拒绝,那么就需要设置允许规则;如果默认策略是允许,那么就需要设置拒绝规则。

防火墙会从上至下读取配置的策略规则,匹配到规则后,就去执行规则中的行为。如果匹配不到,就会去执行默认策略。

规则链会依据数据包的位置来进行处理,具体位置如下:

  • 在进行路由选择前处理数据包(PREROUTING)
  • 处理流入的数据包(INPUT)
  • 处理流出的数据包(OUTPUT)
  • 处理转发的数据包(FORWARD)
  • 在路由选择后处理数据包(POSTROUTING)

而我们是用最多的就是INPUT链,对于流入的数据包,我们有四个动作可以对其处理。

ACCEPT(允许)、REJECT(拒绝)、LOG(记录)、DROP(丢弃)

iptables中的命令参数

参数
最低0.47元/天 解锁文章
嘉嘉0116
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables 防火墙设置
FREEDOM
02-09 3407
1、安装iptables防火墙 怎么知道系统是否安装了iptables?执行iptables -V,如果显示如: iptables v1.3.5 说明已经安装了iptables。 如果没有安装iptables需要先安装,执行: yum install iptablesLinux设置防火墙,以CentOS为例,打开iptables的配置文件: vi /etc
4 linuxiptables配置
xinhuo11的专栏
05-07 474
(1).  查看本机关于IPTABLES设置情况 [root@localhost etc]# iptables -L -n Chain INPUT (policy ACCEPT) target     prot opt source               destination         ACCEPT     all --  0.0.0.0/0            0
iptables 防火墙设置
DiKL_Y的博客
05-21 6898
iptables 防火墙设置,网络的禁止进入和允许放通
Linux安全防火墙iptables)配置策略
qq_53058639的博客
06-01 1086
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
设置Linux CentOS7 iptables防火墙设置
qq_39234840的博客
10-22 551
防火墙设置 查看防火墙状态 [root@centos6 ~]# service iptables status CentOS7默认的防火墙不是iptables,而是firewalld service firewalld status #停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 syst...
CentOS 6 iptables 防火墙设置
dling8的博客
02-16 4811
CentOS 6 防火墙  本人使用的是CentOS 6.5 64bit 版本,如果是CentOS 7 以上版本请查看:       https://blog.csdn.net/dling8/article/details/87359821 一、设置防火墙 1.防火墙配置文件   a 编辑配置文件     vim /etc/sysconfig/iptables   b 文件内容,可...
linux设置iptables防火墙
rmoleo的博客
09-19 702
linux 设置iptables 防火墙
RedHat Linuxiptables防火墙设置
听雪楼主
01-05 1561
RedHat Linuxiptables防火墙设置 一般情况下iptables已经包含在Linux发行版中. 运行 # iptables --version 来查看系统是否安装iptables 启动iptables: # service iptables start 查看iptables规则集 # iptables --list 下面是没有定义规划时ipta
linux 防火墙配置失效,linux iptables 防火墙设置
weixin_31082779的博客
05-13 1275
可以通UI 启动防火墙run setup start firwall1.启动指令:service iptables start2.重启指令:service iptables restart3.关闭指令:service iptables stop开启:chkconfig iptables on关闭:chkconfig iptables off即时生效,重启后失效:开启:service iptable...
配置iptables防火墙(一)
a1991376352的博客
07-23 1783
linux系统给的防火墙功能是由内核实现的2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptablesnetfilter位于Linux内核中的包过滤防火墙功能体系称为Linux防火墙的“内核态”iptables(不能抓arp包,tcpdump可以抓)位于/sbin/iptables,是用来管理防火墙的命令工具。...
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
iptables防火墙设置
05-13
iptables防火墙设置 本文档详细介绍了iptables防火墙设置和配置,包括iptables的基本概念、防火墙配置原则、iptables基础语法、ip和网卡接口设置、设定端口访问、模块调用等方面的知识点。 一、iptables基本概念...
web服务iptables防火墙设置1
08-08
/bin/bash# Set firewall rulesDST="192.168.1.1"# iptables rules:iptables -P INPUT
实验12Linuxiptables防火墙设置201911181
08-04
1.列出iptables中当前所有的规则 2.列出iptables中当前所有的规则,使数字形式显 3.列出所有INPUT链中的规则 4.打印出所有OUTPUT链
Linux玩转指南
qq_43535970的博客
07-25 846
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略
景天科技苑
07-25 4677
Linux和Unix系统中,grep(Global Regular Expression Print)是一个非常强大的文本搜索工具,能够根据用户指定的模式(由正则表达式和文本字符组合而成)对目标文件进行逐行搜索,并显示匹配到的行。而egrep(Extended Grep)则是`grep`的扩展版本,支持更多的正则表达式语法。尽管egrep在较新的系统中被`grep -E`选项所取代,但了解其用法对于理解和使用正则表达式仍然具有重要意义。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 660
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值