防火墙iptables

已于 2024-05-21 17:05:44 修改
阅读量323 收藏 3
点赞数 5
文章标签: linux
于 2024-05-17 17:03:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc2022928/article/details/139006989
版权

centos7是默认使用firewalld防火墙,需要永久关闭

iptables 规则是立即生效的

一、四表五链

表中有链,链中有规则
请添加图片描述

表的作用:规定了如何处理数据包

1.raw:是否跟踪数据流量
2.mangle:是否标记数据流量
3.nat:地址转换 pre post
4.filte:过滤数据流量 决定数据是否通过 input output forward

链的作用:什么时候作用

1.input链:处理需要进入本机的流量
2.output链: 处理本机出来的流量
3.forward:处理需要被本机转发的流量
4.preouting链:处理在路由判断前的数据,在不明确是给本机的数据还是穿过本机,转发给别的机器的数据前进行处理
5.postrouting链:处理在路由判断后的数据包,明确是给自己还是给别人后处理

二、iptables命令总结

请添加图片描述

1.查看iptables规则列表命令

iptables -vnL

iptables -vnl  --line-numbers    
#显示规则序号

2.添加iptables规则列表命令

iptables  [-t   表名]   -[AIDR]  链名   规则   -j   处理动作   (ACCEPT    DROP    REJECT)
#命令格式

iptables   -t    filter     -A    INPUT    -s    192.168.91.0/24   -j   DROP
#来源于  192.168.91.0段的所有数据包都丢弃

iptables   -t    filter     -I   INPUT  3  -s    192.168.91.0/24   -j   DROP
#插入第三条规则

3.删除iptables规则列表命令

iptables -t  表名   -F   清空

iptables   -t  表名  -D   链名   编号   删除1条规则

iptables   -F    
#清空

三、iptables实操

1.拒绝来自192.168.20.6主机访问本机的22端口

#拒绝来自192.168.20.6主机访问本机的22端口
iptables -A INPUT -s 192.168.20.6 -p tcp --dport 22 -j DROP 
#查看filter规则表
iptables -vnL
#查看filter规则表,并显示规则编号
iptables -vnL --line-num
#删除规则编号2
iptables -D INPUT 2
iptables -vnL --line-num

2.添加允许连接本机回环网卡

iptables -A INPUT -i lo -j ACCEPT 
#添加允许流量进入本机回环网卡

3.黑名单白名单

设置是DROP的时候是黑名单,默认拒绝所有,那么需要设置白名单,同时iptables -F清空命令失效

#先在accept基础上设置黑名单,等同于iptables -P INPUT DROP
iptables -A INPUT -j DROP
iptables -vnL
 
#在第一行插入,添加允许xshell连接本机
iptables -I INPUT -s 192.168.20.1 -j ACCEPT 
iptables -vnL

设置是ACCEPT的时候是白名单,默认允许所有,需要设置黑名单,那么想要有与DROP一样的效果,就在最后一条加上拒绝所有

4.设置icmp策略,让A可以ping通B,B 不可以ping通A

iptables -A INPUT -s 192.168.91.101 -j REJECT
#双方都不可以ping

1.拒绝B的请求包

iptables -A INPUT -s 192.168.91.101 -p icmp --icmp-type 8 -j REJECT

2.拒绝B的回复包

iptables -A OUTPUT -d 192.168.91.101 -p icmp --icmp-type 0 -j REJECT

注:拒绝请求包比拒绝回复包好

5.multiport(以离散的方式匹配不同的端口)

iptables -A INPUT -s 192.168.20.8 -p tcp -m multiport --dport 22,80 -j REJECT 
#拒绝来自192.168.20.8主机访问本机的22和80端口

6.限制流量(limit)

iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 10/minute --limit-burst 5 -j ACCEPT 
#每分钟1允许0个                  前5个不限制
iptables -A INPUT  -p icmp -j REJECT

7.state模块

1.NEW:新发出请求;连接追踪信息库中不存在此连接的相关信息条目,因此,将其识别为第一次发出的请求
2.ESTABLISHED:NEW状态之后,连接追踪信息库中为其建立的条目失效之前期间内所进行的通信状态

3.RELATED:新发起的但与已有连接相关联的连接,如:ftp协议中的数据连接与命令连接之间的关系

4.INVALID:无效的连接,如flag标记不正确

5.UNTRACKED:未进行追踪的连接,如:raw表中关闭追踪

 --state state
 
ipatables  -A INPUT -m state --state   NEW            -j  REJECT
ipatables  -A INPUT  -m state --state  ESTABLISHED    -j   ACCEPT
#新用户不可以访问  老用户可以继续访问 老用户退出不可以访问了

面试题:

报错Feb 5 09:41:49 localhost kernel: nf_conntrack: table full, dropping packet
(原本能ping通的服务器因为最大记录的用户数满了导致无法ping通,需要修改最大记录数)
请添加图片描述

cat /proc/sys/net/netfilter/nf_conntrack_max 
#默认记录的用户数为 65536

echo  10000 > /proc/sys/net/netfilter/nf_conntrack_max   
#修改最大记录数

tail /var/log/messages    
#查看日志
cc2022928
关注
Linux下的防火墙管理(包含图形和命令、伪装和转发)
weixin_42566251的博客
06-06 1981
一、防火墙概述 1. 防火墙定义 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。 防火墙是系统的第一道防线,其作用是防止非法用户的进入。 2. 防火墙分类 从结构上来分,防火墙有两种: 即代理主机结构和路由器+过滤器结构,后一...
Linux 防火墙 iptables
weixin_67033761的博客
06-04 1007
1
linux防火墙
buzhi______的博客
09-07 667
firewalld增加了区域的概念,所谓区域(zone)是指,firewalld预先准备了几套防火墙策略的集合,类 似于策略的模板,用户可以根据需求选择区域。常见区域及相应策略规则(即:哪些端口或服务可以通过防火墙,哪些不可通过)以上操作,无法进行正常访问,因为firewalld防火墙,已经把httpd(80端口)屏蔽了,所以无法访问这台服务器的80端口,即httpd服务。安装启动完成后,在浏览器中输入:http://服务器的ip地址,即可访问httpd服务的页面。有软件防火墙、硬件防火墙之分。
CentOS7下操作iptables防火墙和firewalld防火墙
Linux运维老纪的博客
07-27 1395
CentOS 7在安全性方面提供了多层次的保护措施,‌包括防火墙管理、‌系统更新、‌用户管理、‌以及通过系统配置增强安全性。‌本章详细介绍Linux安全firewalld和iptables.
linux防火墙(firewalld和iptables
肥猫警长的博客
11-01 5445
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
Linux防火墙命令详解
05-25
Linux防火墙关闭、打开及开机禁用、自启一些命令的详解
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux 防火墙 iptables filter和nat.pdf
08-14
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
linux中的防火墙iptables
xinhao233的博客
12-04 1368
1、相关概念: 规则:其实就是管理员预设定的的条件,规则存储在内核空间的信息过滤表中,这些规则分别指定了源地址,目的地址,传输协议及服务类型等所有待检查数据包的特征和目标。当数据包与规则不匹配时,将该数据包送往该链中下一条规则检查;当数据包与规则匹配时,iptables就根据规则所定义的方法处理数据包,如通过(ACCEPT),丢弃(DROP),拒绝(REJECT),排队(QUEUE)或者返回(R
Linux中内核防火强管理
weixin_45931409的博客
05-29 141
一.Selinux的功能 1.观察现象 当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd root 8546 0.0 0.0 26952 408 ? Ss 10::35 0:00 /usr/sbin/ vsftpd /etc/vsftpd/vsftpd.conf 当selinux开启: 在/mnt中建立文件被移动到/var/
CentOS7中使用iptables
热门推荐
菜鸟路上的小白
11-14 2万+
1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 #安装 yum install iptables-services 编辑防火墙配置文件 vi /et...
iptables使用详解(centos7)
u014644574的博客
04-11 9772
iptables使用详解(centos7)
centos7防火墙配置
最新发布
test的博客
10-06 951
Centos7开始已经放弃iptables,转而使用firewalld。从本质意义上讲,iptables和firewalld是防火墙软件,其实现方式都是调用内核Netfilter。firewalld提供了一个动态管理的防火墙,形成网络“zones”规则集,具备支持ipv4和ipv6的能力。firewalld程序提供了图形化的配置工具firewall-confighe、system-config-firewall和命令行firewall-cmd,用于配置firewalld永久性或非永久性规则。
centos下iptables使用
weixin_30355437的博客
07-14 197
iptables的使用规则: 1、表 (table) 包含4个表(哪个表是当前表取决于内核配置选项和当前模块):4个表的优先级由高到低:raw-->mangle-->nat-->filterraw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完...
如何在 Centos7 使用 iptables
qhh0205
06-09 981
如何在 Centos7 使用 iptables 从 Red Hat Enterprise Linux (RHEL) 7 和 CentOS 7 开始,firewalld 便作为系统默认的防火墙软件,替代之前的 iptables。firewalld 使用 firewall-cmd 命令管理防火墙规则,但是对于习惯了 iptables 的用户来说更倾向于使用传统的 iptables 方式,因为没有学习...
centos7 iptables命令常见使用说明
Clearroji的博客
11-16 1534
centos7 iptables命令 禁PING 增删规则
Linux防火墙iptables命令详解与实例
iptablesLinux系统中一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables在网络安全中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值