Linux:iptables防火墙基础(规则链,规则表,数据包的匹配流程,编写防火墙的规则)

最新推荐文章于 2024-05-21 22:42:10 发布
最新推荐文章于 2024-05-21 22:42:10 发布
阅读量750 收藏 3
点赞数 2
分类专栏: firewalld,iptables防火墙 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaa1414124211/article/details/109281662
版权

本章目录

一、Linux防火墙基础

1.1 iptables的表、链结构

	▶规则链
		   ●规则的作用:对数据包进行过滤或处理
		   ●链的作用:容纳各种防火墙规则
		   ●链的分类依据:处理数据包的不同时机
		▶默认包括5种规则链
		   ●INPUT: 处理入站数据包
		   ●OUTPUT: 处理出站数据包
		   ●FORWARD: 处理转发数据包
		   ●POSTROUTING: 在进行路由选择后处理数据包
		   ●PREROUTING: 在进行路由选择前处理数据包
		▶规则表
		   ●表的作用: 容纳各种规则链
		   ●表的划分依据: 防火墙规则的作用相似
		▶默认包括4个规则表
		   ●raw表: 确定是否对该数据包进行状态跟踪
		   ●mangle表: 为数据包设置标记
		   ●nat表: 修改数据包中的源、目标IP地址或端口
		   ●filter表: 确定是否放行该数据包(过滤)
		▶默认的表、链结构示意图


如图所示

在这里插入图片描述

1.2 数据包控制的匹配流程

▶规则表之间的顺序
		   ●raw——mangle——nat——filter
		▶规则链之间的顺序
		   ●入站: PREROUTING——INPUT
		   ●出站: OUTPUT——POSTROUTING
		   ●转发:PREROUTING——FORWARD——POSTROUTING
		▶规则链内的匹配顺序
		   ①按顺序依次检查,匹配即停止(LOG策略除外)
		   ②若找不到相匹配的规则,则按该链的默认策略处理

二、编写防火墙规则

2.1 基本语法、控制类型

	▶语法构成
		   ●iptables 【-t 表名】 选项 【链名】 【条件】 【-j 控制类型】
		   ★iptables -t filter -I INPUT -p icmp -j REJECT  ##阻止ping测试##
		■注意事项:
		   ●不指定表名时,默认指filter表
		   ●不指定链名时,默认指表内的所有链
		   ●除非设置链的默认策略,否则必须指定匹配条件
		   ●选项、链名、控制类型使用大写字母,其余均为小写
		
		▶数据包的常见控制类型
		   ●ACCEPT: 允许通过
		   ●DROP: 直接丢弃,不给出任何回应
		   ●REJECT:  拒绝通过,必要时会给出提示
		   ●LOG: 记录日志信息,然后传给下一条规则继续匹配

2.2 添加、查看、删除规则

	▶添加新的规则
		   ●-A: 在链的末尾追加一条规则
		   ●-I: 在链的开头(或指定序号)插入一条规则
		   ★iptables -t filter -A INPUT -p tcp -j ACCEPT
		   ★iptables -I INPUT -p udp -j ACCEPT
		   ★iptables -I INPUT 2 -p icmp -j ACCEPT   ##-p用来
最低0.47元/天 解锁文章
时长两年半
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux-----iptables防火墙基础-----基本语法------规则匹配条件
weixin_48191138的博客
08-05 377
文章目录一、Linux防火墙基础1.1 iptables、链结构1.2 数据包控制的匹配流程二、编写防火墙规则2.1 基本语法、控制类型2.2 添加、查看、删除规则2.3 规则匹配条件 一、Linux防火墙基础 1.1 iptables、链结构 ▶规则链 ●规则的作用:对数据包进行过滤或处理 ●链的作用:容纳各种防火墙规则 ●链的分类依据:处理数据包的不同时机 ▶默认包括5种规则链 ●INPUT: 处理入站数据包 ●OUTPUT: 处理出站
linux防火墙规则链,Linux防火墙iptables建立规则和链
weixin_35762215的博客
05-12 230
在RHEL 7.0中安装启动iptables:yuminstalliptables-services#安装iptablessystemctlmaskfirewalld.service#屏蔽firewalld服务systemctlenableiptables.service#设置开机启动syste...
Linux防火墙篇——iptables
最新发布
aran2002的博客
05-21 1252
Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
Linux防火墙iptables建立规则和链
weixin_34377919的博客
05-12 336
为什么80%的码农都做不了架构师?>>> ...
配置与管理IPtable防火墙
weixin_45849066的博客
12-20 522
配置与管理IPtable防火墙 默认的四个规则: rwa:确定是否对该数据包进行状态跟踪 mangle: 为数据包设置标记 nat:修改数据中的源、目标IP地址或端口 filter:确定是否对该数据包进行放行(过滤) 默认 的5种规则链: INPUT:处理入站数据 OUTPUT:处理出站数据 FORWARD:处理转发数据包 POSTROUTING:在进行路由选择后处理数据包 PRE ROUTING:在进行路由选择后处理数据包 iptables命令的语法格式 ...
Linux防火墙匹配规则
weixin_50932993的博客
10-14 984
规则之间的顺序 raw → mangle → nat → filter 规则链之间的顺序 入站:PREROUTING → INPUT 出站:OUTPUT → POSTROUTING 转发:PREROUTING → FORWARD → POSROUTING 规则链内的匹配顺序 按顺序依次检查,匹配即停止 若找不到相匹配规则,则按该链的默认策略处理 匹配流程示意图 ...
详解Linux iptables 命令
09-15
查看iptables规则链和规则可以使用`iptables`命令配合不同的参数。例如,`-t`参数指定名,如`nat`或`filter`(默认)。`-L`参数用于列出指定的所有链或某个链的规则,`-n`用于显示IP地址而不是域名,提高...
论文研究-基于iptables的包内容过滤防火墙的设计与实现 .pdf
08-15
基于iptables的包内容过滤防火墙的设计与实现,关尔昱,周亚建,本文利用iptables提供的libipq函数库,用C语言在Linux平台下编写一个用户空间程序,与iptables规则配合起来对数据包内容的关键字匹配,达��
xt_dscp.rar_iptables dscp
09-24
标题中的“xt_dscp.rar_iptables dscp”暗示了我们正在讨论的是Linux系统中iptables防火墙的一个扩展模块,用于匹配DCCP(差错控制和拥塞控制协议)协议头。DSCP(Differentiated Services Code Point)是IP头部的一...
Linux下对任意Http请求重定向.pdf
09-07
- **配置iptables规则**:根据需求编写iptables规则,设定匹配条件和动作,例如匹配HTTP请求并进行重定向。 - **配置DNS**:如果使用DNS重定向,需要配置DNS服务器将请求的域名解析为重定向服务器的IP。 - **注册...
基于Linux的校园网中P2P流量识别及控制.pdf
09-06
例如,可以编写规则匹配特定的P2P流量特征,并据此决定是否允许这些流量通过,或者限制其带宽使用。 新的识别方法通常结合多种策略,如端口、DPI和流量统计分析,以提高识别的准确性和鲁棒性。在Linux中,可以...
iptables防火墙详解(一)
u011029104的专栏
06-24 569
Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或网络层防火墙)。在Linux中netfilter和iptables都是指Linux防火墙。区别在于: netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”的防火墙功能体系。 iptables:指的是用来管理Linux防火墙的命令程序,通常位于/sbin/iptables,属于“用户态”的防火墙管理体系。 在下述的内容中我们就以iptables
linux防火墙五链 语法规则
konghui099的博客
07-07 497
linux防火墙 linux防火墙linux内核的一个功能,iptables(管理工具) 结构: 四个五个链 raw 连接跟踪 不常用,跟踪记录连接情况 PREROUTING OUPUT mangle 矫正 不常用,策略路由、QOS限速使用的 5个链都有 nat 地址转换 比较常用, SNAT DNAT ...
iptables防火墙)详细教程
菜鸟学安全的博客
04-14 2787
iptables防火墙详解
防火墙规则编写
yhy1271927580的博客
02-19 3546
第十四次博客作业系统的INPUT和OUTPUT默认策略为DROP;试验环境搭建 内部主机IP:10.0.1.22 外网主机IP:内网IP:10.0.1.1 外网IP:192.168.23.99 公网主机IP:公网IP:192.168.23.100 1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问;web服务器仅允
防火墙规则规则
weixin_42604344的博客
07-19 4045
1、防火墙 防火墙是根据配置文件/etc/sysconfig/iptables来控制本机的"出、入"的网络访问行为。 Filter:主要是跟进入linux本机的数据包有关,过滤数据包,默认。 1):INPUT链:过滤所有目标地址是本机的数据。(对进入本机的数据包进行过滤) 2):OUTPUT链:过滤由本机产生的数据(对源地址是本机的数据包进行过滤) 3):FORWARD链:过滤所有路过本...
Iptables防火墙基础
weixin_48190892的博客
10-23 134
Iptables防火墙基础1. Linux包过滤防火墙概述1.1 包过滤的工作层次2. Iptables,链结构2.1 规则链2.2 规则2.3 默认的,链结构示意图2.4 数据包过滤的匹配流程3. iptables安装3.1 iptables的基本语法3.2 数据包的常见控制类型3.3 iptables的管理选项3.4 规则匹配条件 1. Linux包过滤防火墙概述 netfilter 位于linux内核中的包过滤功能体系 称为linux防火墙的“内核态” iptables 位于/sbin/
防火墙详细工作流程
weixin_73134956的博客
02-14 573
3. 包过滤:如果数据包通过了ACL匹配和地址验证,防火墙会根据预先配置的过滤规则数据包进行进一步的检查。ACL规则包括源地址、目标地址、协议类型和端口等信息,防火墙会逐一匹配数据包的这些字段与ACL规则。5. 协议和端口检查:防火墙还会对通过的数据包进行协议和端口的检查。4. 网络地址转换(NAT):如果防火墙中配置了网络地址转换功能,它会对通过的数据包进行源地址和/或目标地址的转换。以上是一个基本的防火墙工作流程,具体的工作流程可能在不同的防火墙产品中有所差异,且可以根据实际需要进行定制配置。
Linux安全防火墙iptables)配置策略
qq_51545656的博客
11-11 6051
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Linux防火墙Iptables详解:规则、功能与实现
使用iptables时,可以指定操作的(默认为filter),执行命令(如添加、删除或修改规则),定义匹配条件(如源IP、端口或协议),以及选择目标动作(例如丢弃、转发或接受)。 Iptables命令结构包括以下几个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值