Iptables的那些琐琐碎碎

最新推荐文章于 2024-09-24 13:04:20 发布
最新推荐文章于 2024-09-24 13:04:20 发布
阅读量71 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/wang100861/p/7018842.html
版权

1.1 iptables是什么?

开源的基于数据包过滤的防火墙工具。

1.2 Iptables企业应用场景

1、主机防火墙(filter表的INPUT链)。

2、局域网共享上网(nat表的POSTROUTING链)。半个路由器,NAT功能。

3、端口及IP映射(nat表的PREROUTING链),硬防的NAT功能。

4、IP一对一映射。

1.3 Iptables工作流程

1、防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的。

2、如果匹配上了规则,即明确表明是阻止还是通过,此时数据包就不在向下匹配新规则了。

3、如果所有规则中没有明确表明是阻止还是通过这个数据包,也就是没有匹配上规则,向下进行匹配,直到匹配默认规则得到明确的阻止还是通过。

4、防火墙的默认规则是对应链的所有的规则执行完以后才会执行的(最后执行的规则)。

1.4 iptables表(tables)和链(chains)

iptables防火墙==>4张表(tables)===>一共有5个链=(chains)====>规则(policy)

                          代表不能功能          (进入、流出、转发)           具体执行办事的                                         

工作内容:就是需要知道在哪张表哪个链上,配置合适的规则,从而控制数据包的处理!

1.4.1 iptables包含4张表:

   1.filter(负责主机防火墙功能)******

   2.nat(端口或IP映射以及共享上网功能)******

   3.mangle(配置路由标记 ttl tos mark)

   4.raw==不用

1.4.2 表对应的链:

   filter : INPUT,OUTPUT,FORWARD

   NAT : POSTROUTING,PREROUTING,OUTPUT

   mangle:INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING

   raw

1.5 请写出查看 iptables 当前所有规则的命令。

iptables -nL --line-number

-n            #<==以数字的形式显示规则

-L            #<==列表链里的所有规则

--line-number #<==打印规则序号

-t 指定表(default: `filter')

1.6 禁止来自 10.0.0.188 ip 地址访问 80 端口的请求

iptables -A INPUT -p tcp --dport 80 -j DROP

1.7 如何使在命令行执行的 iptables 规则永久生效?

    /etc/init.d/iptables save

    iptables save >>/etc/sysconfig/iptables 

1.8 实现把访问 10.0.0.3:80 的请求转到 172.16.1.17:80

iptables -t nat -A PREROUTING -d 10.0.0.3 -p tcp --dport 80 -j DNAT --to-destination 172.16.1.6:80

1.9 实现 172.16.1.0/24 段所有主机通过 124.32.54.26 外网 IP 共享上网。

    iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 124.32.54.26

    iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE

待续……

 

转载于:https://www.cnblogs.com/wang100861/p/7018842.html

anjing8076
关注
iptables 详解iptables 详解
12-02
iptables 详解
网络iptables使用
weixin_30426879的博客
01-01 63
1)不让自己ping通自己的localhost; sudo iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j DROP 把这条配置删除:sudo iptables -D INPUT -s 127.0.0.1 -d 127.0.0.1 -j DROP 参考链接 2)屏蔽掉来自我阿里云的包:阿里云的IP地址是A:B:C:D sudo iptabl...
iptables配置——NAT地址转换
StamHe的专栏
01-29 3460
iptables配置——NAT地址转换http://hi.baidu.com/gaocher/blog/item/fe66d0ee08940a3727979100.html  iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains): PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上,比如
iptables二之防火墙SNAT源地址转换,MASQUERADE地址伪装之DNAT目标地址转换讲解和实验演示...
weixin_34257076的博客
03-29 345
一)SNAT源地址装换,俗称将私网地址转换成公网地址Snat:sourcenetworkaddresstranslation意思是当多个Pc机客户端需要共享adsl路由上网时,每个pc机都配置了内网ip,当pc机访问互联网时,防火墙把pc机的源地址,给修改为外网的地址,当互联网收到请求的时候发现不是私网地址,而是公网地址。这就是Snat的作用。把私有地址转换成公...
iptables中DNAT与SNAT的理解
06-02 630
iptables中DNAT与SNAT的理解January 12th, 2009 at 12:29 pm Linux 目的映射, DNAT, 转发, ip forwarding, iptables, Linux, NAT, SNAT, 地址转换, 源映射 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNA
利用iptables建立NAT小记
weixin_30548917的博客
07-09 95
#DNAT:58.246.38.82是公网IP,绑定在eth0上。将公网的3901端口访问映射到内网的208的80端口。iptables -t nat -A PREROUTING -d 58.246.38.82 -i eth0 -p tcp -m tcp --dport 3901 -j DNAT --to-destination 192.168.0.208:80 #SNAT:将208发出的包转发...
iptables-1.4.21
11-24
centos7离线安装iptablesiptables-1.4.21-34.el7.x86_64.rpm和iptables-services-1.4.21-34.el7.x86_64.rpm
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
iptables和firewall的区别
04-29
### iptables与firewalld的区别 #### 一、工作原理及机制差异 1. **iptables的工作方式**:作为Linux系统中广泛使用的静态防火墙工具,iptables在...而对于那些追求简单性和稳定性的用户,iptables可能仍然是首选。
iptables手册.pdf
08-15
适用于内外网,物理机环境对安全要求严格,文章描述清除,浅显易懂 带有图片描述不至于过于枯燥
iptables P配置DNAT SNAT
weixin_34112030的博客
03-19 76
内网的server 为HTTP,IP:10.0.0.85 linux防火墙FW有两个网卡,etho 192.168.122.11连接外网,eth1 10.0.0.250连接外网,拓扑如下: 在server上添加一条默认路由: [root@vm1~]#routeadddefaultgw10.0.0.250开启HTTP 注意将不用的网卡dow...
iptables知识点汇总小结
人生无处不修行
05-08 651
知识点总结 1、什么是iptables 基于包过滤的一个防火墙工具,对流入和流出的数据包进行很精细的控制,集成在linux2.6内核中,通过squid+iptables支持7层控制。 总共拥有5链4表: 5链:input,output,forward,prerouting,postrouting 4表:filter,nat,managle,raw Filter表 是真正的防火墙功能...
iptables之实现SNAT
weixin_33779515的博客
11-07 396
0、简介在小型的网络环境中,不需要购买额外的路由器设备来实现连接外网,可以使用linux中的iptables防火墙来实现连接Internet一、拓扑图具体的配置:※redhat(5.8)1.开启路由转发功能#echo1>/proc/sys/net/ipv4/ip_forward #sysctl-a|grep"ip_forward" 显示“net.ipv4.i...
如何用iptables实现NAT
weixin_34050389的博客
06-28 324
本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,在整个的叙述过程中,作者都在试图用自己的语言来表达自己的理解,自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中,所...
通过iptables实现端口转发和内网共享上网
weixin_33690367的博客
03-14 176
搞了一天,终于搞定iptables了,,开头就对着人家配对了的配置对抄,但怎也不对,在网上搜了N多文章也不对,终于找到了一篇比较详细的,看了二次,终于配置成功,现在可以用端口映射访问内网的SSH和VNC等等的了 本文作者:张天成 zhangtiancheng#gmail.com 转发请注明出处。 iptables是一个Linux下优秀的nat+防火...
IPtables之四:NAT原理和配置
weixin_34250709的博客
07-26 556
NAT一般情况下分为SNAT,DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT,所以这3种NAT的区别和应用场景就简单的说明一下 SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情...
个人计算机与网络的安全
最新发布
nn_84的博客
09-24 298
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 673
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 995
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值