安装配置iptables防火墙,查看防火墙规则、匹配条件规则

最新推荐文章于 2024-05-01 12:12:57 发布
最新推荐文章于 2024-05-01 12:12:57 发布
阅读量5.5k 收藏 15
点赞数 2
分类专栏: iptabales防火墙 文章标签: iptables 查看防火墙应用规则 条件匹配规则的应用 显示匹配
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_hanghang/article/details/106574389
版权

安装配置iptables防火墙

安装配置iptables防火墙
1)安装iptables防火墙服务
[root@centos01 ~]# yum -y install iptables iptables-services
2)启动iptables服务设置开机自动启动
[root@centos01 ~]# systemctl start iptables.service
[root@centos01 ~]# systemctl enable iptables.service
3)拒绝ping命令入站
[root@centos01 ~]# iptables -t filter -I INPUT -p icmp -j DROP
4)删除拒绝ping命令入站
[root@centos01 ~]# iptables -t filter -D INPUT -p icmp -j DROP

查看防应用火墙规则

查看防应用火墙规则
1)查看nat表中的规则
[root@centos01 ~]# iptables -t nat -L -n
在这里插入图片描述
2)查看所有表中链的规则
[root@centos01 ~]# iptables -L -n
在这里插入图片描述
3)清空防火墙中的默认规则
[root@centos01 ~]# iptables -F
4)保存防火墙规则
[root@centos01 ~]# service iptables save
5)设置OUTPUT连接默认拒绝所有流量
[root@centos01 ~]# iptables -P OUTPUT DROP
6)配置防火墙默认阻止转发数据
[root@centos01 ~]# iptables -P FORWARD DROP
在这里插入图片描述
7)允许防火墙转发TCP协议数据包
[root@centos01 ~]# iptables -t filter -I FORWARD -p tcp -j ACCEPT
8)查看防火墙规则显示规则编号
[root@centos01 ~]# iptables -L FORWARD --line-numbers
在这里插入图片描述
9)删除forward链中的第二条规则
[root@centos01 ~]# iptables -D FORWARD 2
10)清空mangle链中的所有规则
[root@centos01 ~]# iptables -t mangle -F

iptables防火墙条件匹配规则的应用

iptables防火墙条件匹配规则的应用
1)允许源主机访问目标任意主机的80端口

[root@centos01 ~]# iptables -I FORWARD -s 192.168.100.30 -p tcp --dport 80 -j ACCEPT	允许内主机访问外
[root@centos01 ~]# iptables -I FORWARD -d 192.168.100.30 -p tcp --sport 80 -j ACCEPT	允许外主机访问内

在这里插入图片描述
在这里插入图片描述
2)允许源主机192.168.100.0ping任意的外网

[root@centos01 ~]# iptables -I FORWARD -s 192.168.100.0/24 -p icmp -j ACCEPT
[root@centos01 ~]# iptables -I FORWARD -d 192.168.100.0/24 -p icmp -j ACCEPT

在这里插入图片描述
3)防火墙开放连续端口号1到65535

[root@centos01 ~]# iptables -A FORWARD -p tcp --sport  1:65535 -j ACCEPT

4)iptables防火墙本地主机阻止内外网ping,允许转发icmp数据包

[root@centos01 ~]# iptables -I INPUT -p icmp -j DROP	拒绝其他主机ping防火墙
[root@centos01 ~]# iptables -I FORWARD -p icmp -j ACCEPT	允许防火墙转发ping数据包

在这里插入图片描述
5)允许通过ens32网卡进入防火墙主机ping任意目标

[root@centos01 ~]# iptables -I INPUT -i ens32 -s 192.168.100.30 -p icmp -j ACCEPT

在这里插入图片描述
6)允许DNS服务器通信

[root@centos01 ~]# iptables -I FORWARD -s 192.168.100.0/24 -p udp --dport 53 -j ACCEPT
[root@centos01 ~]# iptables -I FORWARD -d 192.168.100.0/24 -p udp --sport 53 -j ACCEPT

安装DNS服务器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
7)拒绝192.168.100.30主机访问防火墙的ftp服务
安装vsftpd服务

[root@centos01 ~]# yum -y install vsftpd
[root@centos01 ~]# systemctl start vsftpd
[root@centos01 ~]# echo "aaa" > /var/ftp/pub/1.txt

在这里插入图片描述
[root@centos01 ~]# iptables -A INPUT -s 192.168.100.30 -p tcp --dport 20:21 -j DROP
在这里插入图片描述
8)控制TCP连接的建立,不允许任意的源建立和重新建立TCP连接

 [root@centos01 ~]# iptables -I INPUT -i ens32 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

9)控制ICMP协议,ICMP协议状态代码0 ICMP响应,3目标主机不可达,8发送ICMP请求

清空INPUT规则
[root@centos01 ~]# iptables -F INPUT
[root@centos01 ~]# iptables -A INPUT -p icmp --icmp-type 8 -j DROP	拒绝发送ICMP请求
[root@centos01 ~]# iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT	反馈客户端请求信息
[root@centos01 ~]# iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT	反馈目标主机不可达
[root@centos01 ~]# iptables -A INPUT -p icmp -j DROP	拒绝ICMP协议

显示匹配

显示匹配
1)匹配多个端口80,110,443,21,20

[root@centos01 ~]# iptables -I FORWARD -p TCP -m multiport --dport 80,110,443,21,20 -j ACCEPT

2)匹配IP地址192.168.100.10到192.168.100.30

[root@centos01 ~]# iptables -I FORWARD -p tcp -m iprange --src-range 192.168.100.10-192.168.100.30 -j ACCEPT

在这里插入图片描述
3)限制特定的源MAC地址入站访问

[root@centos01 ~]# iptables -I INPUT -m mac --mac-source 00:0c:29:53:58:41 -j DROP

在这里插入图片描述

吃饼干的小熊
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iptables_Semantics:经过验证的iptables防火墙规则集分析
02-04
Linux netfilter iptables防火墙的形式语义。 用交互式证明助手编写。 它具有 IPv4 / IPv6地址的真实模型为32位/ 128位机器字。 可执行代码。 支持iptables过滤器表中的所有常见操作:ACCEPT,DROP,REJECT,LOG...
常用到的Linux防火墙——iptables/firewalld
Chinese_big_boy的博客
08-29 1585
firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld对于进入系统的数据包,会根据数据包的源IP地址或传入的网络接口等条件,将数据流量转入相应区域的防火墙规则。对于进入系统的数据包,首先检查的就是其源地址。firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。...
iptables命令使用详解
weixin_46082443的博客
04-08 1204
iptables命令使用详解 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的
2024年运维最新linux防火墙查看状态firewall、iptable_linux查看防火墙状态命令
最新发布
2401_83627805的博客
05-01 2640
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
iptables详解
魏志标的博客
06-26 6647
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables 规则(rules)其实就是网络管理员预定义的条件规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。
iptables防火墙
ynyysn的博客
02-17 2012
iptables 概述 -netfilter/iptables: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。 -netfilter/iptables关系: netfilter:属于"内核态"又称内核空间(kernel space)的防火墙功能体系。 linux 好多东西都是内核态用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情 是内核的一部分,由一
iptables 限制转发
q1009020096的博客
06-26 942
可以通过设置内核参数来启动或停止内核的转发当开启了Linux内核转发开启内核转发后,当Linux主机收到不属于自己IP的数据包时,将会根据主机上配置的路由表进行转发,而不是丢弃数据包。如何数据包如何转发下一跳是谁,可以通过查询路由表route -n。
网络安全课程设计之D防火墙——Iptables.docx
09-17
2)使用通用匹配条件和扩展匹配条件定义 iptables 规则。 3)在 iptables 中添加、管理和删除自定义链。 实验环境:虚拟机 VMware 或 VirtualBox(https://www.virtualbox.org),linux。 任务: (1)查看 Filter...
Linux上iptables防火墙的基本应用教程.docx
10-29
iptables 是 Linux 上常用的防火墙软件,本教程将介绍 iptables安装、清除 iptables 规章、iptables 只开放指定端口、iptables 屏蔽指定 IP、IP 段及解封、删除已添加的 iptables 规章等 iptables 的基本应用。...
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
10.6: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 、 总结和答疑.docx
03-05
iptables 防火墙的基本管理包括关闭 firewalld 服务、启动 iptables 服务、查看防火墙规则、追加、插入防火墙规则、删除、清空防火墙规则等。 二、filter 表控制 filter 表是 iptables 防火墙中的一个重要组件,...
iptables防火墙总结
热门推荐
weixin_45190065的博客
08-31 1万+
最全iptables防火墙总结
iptables 用法总结
h721510279812的专栏
09-03 710
一、iptables IP和mac绑定 方法一:iptables iptables -A FORWARD -s 10.10.0.2 -m mac --mac-source 00:10:4b:15:16:6c -j ACCEPT   就将 10.10.0.2 与其MAC地址绑定了 方法二:arp  1 .建立 /etc/ether 文本文件(文件名可以任取),其中包含正确的IP/MAC对应
iptables防火墙配置详解
weixin_34198762的博客
09-03 165
iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。 filter负责过滤数据包,包括的规则链有,input,output和forward; nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output; mangle表则主要应用在修改数据包内容上,用来做流量整形的...
firewall防火墙规则
zljszn的博客
01-07 3666
前言:centos7之前的防火墙是叫iptables,但是在centos7的防火墙就叫firewallle 1.我们先查看防火墙的的状态,有着running字样的就表示防火墙是在运行的状态 systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled;
防火墙——iptables防火墙(四表五链、防火墙配置方法、匹配规则详解)
weixin_69543697的博客
07-18 2607
iptables四表五链
asa防火墙升级固件_奇淫巧技 | 在路由器中添加策略,阻止电视系统升级
weixin_39612677的博客
12-06 513
上一篇文章「长虹智能电视刷机降级,实现U盘安装第三方应用」中提到系统升级后会出现无法随意安装第三方应用的情况,当完成刷机后为了避免系统自动更新,你需要通过路由器阻止系统更新。用openwrt类路由器固件阻止系统更新openwrt类路由器固件包括openwrt、lede和pandorabox,此类路由器你需要通过在防火墙自定义规则中拦截升级网址,拦截命令为:iptables -I FORW...
iptables语法规则
qq_50247813的博客
03-03 383
iptables -A FORWARD -d 192.168.1.1 -j DROP //禁止转发192.168.1.1的数据包。显示详细信息,包括每条规则匹配包数量和匹配字节数 x: 在v的基础上,禁止自动单位换算(K,M)//将源地址是192.168.1.0/24 的数据包进行地址伪装,转换成eth0上的IP地址。//把从eth0口进来访问TCP/80端口的数据包目的地址改成192.168.1.1。2、 数据包的目的(dport)地址是22,就是要访问我本地的22端口。(如为指定,则认为是所有链)
linux防火墙添加域名,linux防火墙iptables规则查看、添加、删除和修改方法总结...
weixin_28922227的博客
05-03 558
1、查看iptables -nvL --line-number-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数-n 不对ip地址进行反查,加上这个参数显示速度会快很多-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口–-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到2、添加添加规则有两个参数:-A...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值