基于linux下的iptables网络过滤器

最新推荐文章于 2023-06-20 13:43:07 发布
VIP文章 最新推荐文章于 2023-06-20 13:43:07 发布
阅读量1.9k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaaaab_/article/details/80648690
版权

iptables是什么?

1,IPTABLES 是与最新的3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN服务器或
连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。
2,防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信息包过滤表中,而这些表集成
在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP信息包过滤系统
是一款功能强大的工具,可用于添加、编辑和移除规则。
3,虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter和iptables组成。
netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包
过滤处理的规则集。iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则
变得容易。
4,iptables防火墙策略的规则的匹配顺序是从上往下的,因此要把较为严格,优先级高的策略规则放到前面,以免发生错误。

iptables默认的防火墙,链结构:

这里写图片描述
iptables的表名,链结构:

 表名包括:
    raw:高级功能,如:网址过滤。
    mangle:数据包修改(QOS),用于实现服务质量。
    nat:地址转换,用于网关路由器。
    filter:包过滤,用于防火墙规则。

规则链名包括:
    INPUT链:处理输入数据包。
    OUTPUT链:处理输出数据包。
    FORWARD链:处理转发数据包。
    PREROUTING链:用于目标地址转换(DNAT)。
    POSTOUTING链:用于源地址转换(SNAT)。

动作包括:
    accept:接收数据包。
    DROP:丢弃数据包。
    REDIRECT:重定向、映射、透明代理。
    SNAT:源地址转换。
    DNAT:目标地址转换。
    MASQUERADE:IP伪装(NAT),用于ADSL。
    LOG:日志记录。

启动iptables服务:

[root@desktop Desktop]# systemctl stop firewalld  关闭防火墙
[root@desktop Desktop]# systemctl disable firewalld  开机自动关闭防火墙
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
[root@desktop Desktop]# systemctl start iptables.service  开启iptables服务
[root@desktop Desktop]# systemctl enable iptables.service  开机自动启动iptables服务
ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants/iptables.service'

这里写图片描述

iptables的参数配置:

参数 作用 常用命令
-p 协议 iptables -A INPUT -p tcp
-F 清空规则 iptables -F
-L 查看规则 iptables -nL
-A 追加规则 iptables -A INPUT
-I 插入规则 iptables -I INPUT 1 --dport 80 -j ACCEPT 插入一条规则,原本位置上的规则将会往后移动一个顺位
-D 删除规则 iptables -D INPUT 1(编号)
-s 匹配来源地址 IP/MASK,加叹号!表示除这个IP以外 iptables -A INPUT -s 192.168.1.1
-d 匹配目标地址 iptables -A INPUT -d 192.168.12.1
-i 网卡名称 匹配从这块网卡流入的数据 iptables -A INPUT -i eth0
-o 网卡名称 匹配从这块网卡流出的数据 iptables -A FORWARD -o eth0
-p 匹配协议,如TCP,UDP,ICMP iptables -A INPUT -p tcp
–dport 匹配目标端口号 iptables -A INPUT -p tcp --dport 22
–sport 匹配来源端口号 iptables -A INPUT -p tcp --sport 22
-j 指定的动作 常用的ACTION:DROP:丢弃REJECT:明示拒绝 ACCEPT:接受

操作示例

[root@desktop Desktop]# iptables -nL  查看iptables策略信息
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@desktop Desktop]# iptables -F   刷新iptables
[root@desktop Desktop]# iptables -nL  查看iptables策略信息
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

[root@desktop Desktop]# service iptables save  保存
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@desktop Desktop]# vim /etc/sysconfig/iptables  查看保存的策略文件
[root@desktop Desktop]# cd
[root@desktop Desktop]# systemctl start httpd  首先打开阿帕其服务才可以进行网页测试

真机和虚拟机测试均可以访问,因为未设置防火墙策略

最低0.47元/天 解锁文章
Logbook怪
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxIPtables的配置全攻略
07-23
教程名称:LinuxIPtables的配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】...
iptables 实现域名过滤
u011326325的博客
10-09 7244
1.需求 过滤指定的域名、网站:如www.baidu.com, www.bilibili.com 2.实现方案 方案1:字符串过滤 iptables -A FOWARD -m string --algo kmp --string “bilibili.com” -j DROP 1.需求 过滤指定的域名、网站:如www.baidu.com, www.bilibili.com 2.实现方案 方案1:字符串过滤 iptables -A FOWARD -m string --algo kmp --s
轻松实现Linux下的互联网过滤功能
凤凰涅槃
10-23 1086
 目前,很多学校都建起了校园网并连接上互联网,但互联网上的不良信息非常多,如何进行网站过滤,防止不健康网站对学生的影响呢?以下本着零成本、高效益的原则,谈谈在免费的Linux下如何实现互联网的过滤功能。  设置代理服务器   校园网通过Linux上网,在网关上利用Squid架设代理服务器。  首先要安装好Linux,我用的是易装好用的RedHat Linux 7.2。
Linux 防火墙 iptables 详解
兴趣是最好的老师,勤能补拙
06-20 3940
防火墙是一种计算机网络安全设备,用于保护计算机和网络不受未经授权访问。它通过控制网络上进出数据流的流量,来控制通信的访问。当阻止外部网络访问或从内部网络到外部网络的访问时,防火墙就会发挥作用。防火墙可分为软件防火墙和硬件防火墙两种类型。其中,软件防火墙是一种安装在操作系统上的防火墙,如 iptables、Firewalld 和 UFW 等,而硬件防火墙是一种独立于计算机和操作系统之外的设备,如 Cisco ASA 和 Juniper SRX。
Linux安全--iptables详解
zcffight的博客
11-18 3809
iptables -t 表名 -A 链名 匹配条件 -j 动作 #在规则尾部追加iptables -t 表名 -I 链名 匹配条件 -j 动作 #在规则首部增加iptables -t 表名 -I 链名 规则序号 匹配条件 -j 动作 #在链的指定位置添加iptables - t 表名 -D 链名 规则序号 #按照规则序号删除规则iptables -t 表名 -D 链名 匹配条件 -j 动作 #按照匹配条件个动作删除规则。
Linux——iptables防火墙
nwp0611的博客
06-01 1285
Linux系统的防火墙:IP信息包过滤系统,它实际上由两个net filter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
Linuxiptables配置申明.doc
11-30
Linuxiptables配置申明.doc
linuxiptables手册
01-18
iptables手册
LinuxIPTABLES配置详解
01-30
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设表filter中的所有规则链的规则[root@tp~]#iptables-X清除预设表filter中使用者自定...
Linux下基于iptables的防火墙设计与实现.pdf
09-06
Linux下基于iptables的防火墙设计与实现.pdf
Linux防火墙——iptables详解
Lqj的博客
04-19 3309
iptablesLinux中的软件防火墙,基于Linux的内核(NetFilter)实现。
[Linux系列|iptables]Iptables详解①
qq_43714097的博客
09-22 3149
一. 防火墙基本概述 1. 什么是防火墙? ‘因特网’把世界各地的计算机都紧密的连接在一起,如果我们不严加防卫,一旦网络被侵害,可能出现不可预计的损失,那么在互联网上,我们会采用防火墙的方法来保护我们的网站不受外来攻击或侵害,为此我们需要设定防火墙规则,确定哪些类型的数据允许通过,哪些不允许通过。那么具有这种功能的设备或者软件就称为‘防火墙’。 2. 防火墙种类 · 从逻辑上将,防护墙可以大体分为主机防火墙和网络防护墙 主机防护墙:针对单台主机进
LinuxIptables 详解与实战案例
康师傅没有眼泪
07-03 3191
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
【运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6312
iptables
iptables详解
wdt3385的专栏
12-25 4713
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
防火墙之iptables
zmac111的博客
05-24 315
iptables一、基本概述四表五链二、数据包的匹配数据包到达防火墙时,规则表之间的优先顺序:规则链之间的匹配顺序规则链内的匹配顺序三、iptables安装与使用介绍1.安装2.配置方法3.控制类型4.管理选项5.使用iptables四、介绍几种规则的匹配1.通用匹配2.隐含匹配3.显式匹配4.状态匹配 一、基本概述 Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。
Linux系统防火墙iptables
wlc1213812138的博客
06-10 3421
Linux系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)
Linux防火墙之iptables详解
qq_50685659的博客
05-15 6583
防火墙分类 从逻辑上分类 主机防火墙:针对单个主机防护 网络防火墙:出于网络入口或边缘,针对网络入口防护,服务于防火墙背后的本地局域网 从物理上分类 软件防火墙 硬件防火墙 iptables过滤防火墙 (在用户空间) netfilter(真正意义上防火墙)在内核空间的 内核空间:也叫内核态,操作系统占据的内核区域 用户空间:也叫用户态,用户进程所在的内存区域 iptables四表五链 防火墙是按照规则办事的,我们就来说说规则 (rules) ,规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 2641
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
iptables网络流量过滤
最新发布
04-26
iptables是一个用于Linux系统的防火墙工具,它可以对网络流量进行过滤和控制。通过iptables,你可以定义规则来允许或拒绝特定类型的网络流量。 iptables使用规则链(rule chains)来管理流量过滤,包括输入链...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值