Linux系统之防火墙(iptables)

最新推荐文章于 2023-11-29 19:19:53 发布
最新推荐文章于 2023-11-29 19:19:53 发布
阅读量5.6k 收藏 4
点赞数 1
分类专栏: linux 文章标签: Linux系统之防火墙(iptables)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bread_winner/article/details/99887786
版权

注意:firewalld和iptables不能同时打开,一定要关闭firewalld,再打开iptables,不然会对下面的实验有影响

防火墙的工作机制(三表五链)

链: 链就是位置,共有五个 : 数据包进路由之前(PREROUTING)、目的地址为本机,进系统(INPUT) 、转发(FORWARD)、原地址为本机,向外发送,出系统(OUTPUT)、发送到网卡之前,出路由(POSTROUTING); 数据包到了该链处,会去对应表中查询设置的规则,然后决定是否放行、丢弃、转发还是修改等等操作。每个链都是一个规则列表,对对应的包进行匹配。
表:具有相同功能的规则的集合叫做表。filter表:负责过滤功能,经过内核的; nat表:网络地址转换,不经过内核的 ,实现数据包转发,修改源地址 端口 目标地址 端口,实现地址转换;mangle表:拆解报文,作出修改,封装报文;raw表: 关闭nat表上启用的链接追踪机制。
表链关系: 我们所有自定义的规则都是这四种分类中的规则,或者说,所有的规则都存在于这4张表中。
filter表格:放的是经过内核的ip input output forward
nat表格:放的不是经过内核的服务 input output postrouting prerouting
备用表格mangle: input output forward postrouting prerouting

iptables的参数

含义 参数
不作解析 iptables -t
列出指定表中的策略 iptables -L
增加策略 iptables -A
网络协议 iptables -P
端口 iptables –dport
数据来源 iptables -s
动作:ACCEPT允许;REJECT拒绝;DROP丢弃 iptables -j
增加链 iptables -N
修改链名称 iptables -E
删除链 iptables -X
删除指定策略 iptables -D
插入 iptables -I
修改策略 iptables -R
修改默认策略 iptables -P

##不作解析 查看filter表格里面的链( 不跟-t,默认为filter表格)——iptables -t filter -nL
[root@firewall_server ~]# systemctl stop firewalld.service
[root@firewall_server ~]# systemctl start iptables.service
[root@firewall_server ~]# iptables -t filter -nL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

在这里插入图片描述
##作解析** 查看filter表格里面的链——iptables -t filter - L
[root@firewall_server ~]# iptables -t filter -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source
最低0.47元/天 解锁文章
局外人^旁观者
关注
专栏目录
Linux 防火墙 iptables
weixin_67033761的博客
06-04 1001
1
Linux系统安全之iptables防火墙
最新发布
2301_77899321的博客
02-08 1811
iptables是一个Linux系统上的防火墙工具,它用于配置和管理网络数据包的过滤规则。它可以通过定义规则集来控制进出系统的网络数据流,从而提供网络安全保护。
同时开启firewall和iptables
NetRookieX的博客
02-19 3288
使用向导 With the iptables service, every single change means flushing all the old rules and reading all the new rules from /etc/sysconfig/iptables, while with firewalld there is no recreating of all the...
iptables
qq_65844169的博客
11-06 597
root@localhost ~]# iptables -t filter -A INPUT -s 192.168.233.0/24 -p tcp --dport 80 -j REJECT #禁止整个网段访问80端口。[root@localhost ~]# iptables -A INPUT -p icmp --icmp-type 0 -j REJECT #拒绝回显,本机ping不了其他的主机,且没有任何显示。
iptables v1.8.7 (nf_tables): unknown option “--dport
狂放不羁霸的博客
07-20 4767
当我尝试运行时,iptables -A control_in -p tcp --dport 22 -j ACCEPT我收到错误消息iptables v1.4.20: unknown option "--dport"。我在互联网上发现的所有与此消息相关的服务器故障都是由于人们没有指定协议造成的。但是我正在这样做(-p tcp)。我也试过用多个--verbose选项运行它,但我没有得到更多信息。
教你设置疯狗都咬不烂的防火墙
2301_76288258的博客
11-29 645
防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中.设置默认策略(-般在生产环境中设置网络型防火墙、主机型防火墙时都要设置默认规则为DROP,并设置白名单.需要注意的是,当使用管理选项“-F”清空链时,默认策略不受影响。
Centos 8.2安装docker
weixin_43934626的博客
11-04 1759
1.CentOs 8.2 安装docker 我这边使用的腾讯云,为了出一篇教程,亲手安装系列。。。 1、先卸载上个版本的相关软件(我这边使用的是root用户,非最高级请在yum加个 “sudo”) yum -y remove docker docker-common docker-selinux docker-engine 2、安装yum工具 yum install -y yum-utils 3、安装docker yum-config-manager –add-rep
linux环境下防火墙 iptables的安装包rpm
10-14
linux环境下防火墙 iptables的安装包rpm,linux环境下防火墙 iptables的安装包rpm
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos7安装docker报错iptables v1.4.21: Couldn‘t load target `DOCKER-ISOLATION‘
weixin_38879931的博客
07-01 3896
最近在学习docker过程中,第一步docker启动,就遇到了问题,按照官网步骤安装完成后,进行启动,报错:iptables v1.4.21: Couldn’t load target `DOCKER-ISOLATION’,具体如下: 刚开始,将防火墙进行关闭,确实能够启动 但是总觉得,问题不在这里,经过查找发现,在centos7中,使用firewall代替了iptables,解决本次问题,还是将firewall关掉,启用iptables 问题解决!记录一下,以便于日后学习...
防火墙 iptables
CodeStar`
09-15 792
防火墙的设定主要使用的就是 iptables 这个指令而已。而防火墙系统管理员的主要任务之一, 且对于系统的影响相当的大,因此『只能让 root 使用 iptables 』,不论是设定还是观察防火墙规则。
Linux操作系统IPTables配置方法详解
weixin_34128501的博客
07-25 672
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
一次路径引发的iptables事故
wwwyuewww的专栏
01-10 373
背景:原来只是一个谎言 感悟:可恶的 /(根路径符号) ,浪费我三天时间! 特点:菜鸟级的时间拉锯战 引言:最近在嵌入式设备上做一个基于Linux的网关防火墙的项目,自然,iptables是必不可少的。但是,在最近的测试中因为粗心大意造成的一处错误却带来了不小的麻烦,详细说来就是。。。 时间:9 27 关键词:发现问题 因为之前一直没有测试过iptables的功能,只是交叉编译通过并能在板子上跑起来,输入ip + tab键也能找到这个命令,+ --help选项也能打印帮助信息,因此就以为这.
mysql数据库显示unknown option '-d' 错误的处理办法
weixin_43970560的博客
03-09 7004
我使用的是免安装版的mysql 但是成功添加服务后 启动时报出1067 试了很多办法最后发现 在本地安装的文件中找到data文件夹 里面有一个err的后缀文件 打开 找到带有error的错误信息 打开注册表 打开这个 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MySQL 将里面的ImagePath中的 "D:\Progra...
Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问
热门推荐
IT1995的博客
03-27 1万+
下面实现3个规则: ①对所有的地址开放本机的tcp(80、22、10~21)端口的访问。 ②运行对所有地址开放本机的基于ICMP协议的数据包访问。 ③其他未允许的端口则禁止访问。 #查看本机开放的端口 netstat -luntp [root@bogon ~]# netstat -luntp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address
Windows下MySQL5.7安装成功,无法启动,发生的一个错误:unknown option '-d'解决
懒惰的小妖
09-04 7281
问题1:安装成功后,启动mysql,结果无法启动。 查看原因:问题追踪:点击计算机-管理-系统工具-事件查看器-自定义视图-管理事件,可以看到错误和警告,点击错误,提示:发生的一个错误:unknown option '-d'解决。 用压缩包进行安装,手动配置时,发生的错误 解决方法:windows下进入注册表,HKEY_LOCAL_MACHINE--SYSTEM-SERVICES--你的MY...
规则 防火墙 iptables input accept
【设计改变世界】github地址:https://github.com/guochunyang2004
11-16 1084
由于 mangle 这个表格很少被使用,如果将图 9.3-3 的 mangle 拿掉的话,那就容易看的多了: 图 9.3-4、iptables 内建各表格与链的相关性(简图) 透过图 9.3-4 你就可以更轻松的了解到,事实上与本机最有关的其实是 filter 这个表格内的 INPUT 与 OUTPUT 这两条链,如果你的 iptables 只是用来保护 Linux 主机...
Linux防火墙iptables命令详解与实例
iptablesLinux系统中一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables在网络安全中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值