linux下iptables基本配置与地址伪装

最新推荐文章于 2024-05-20 16:13:47 发布
最新推荐文章于 2024-05-20 16:13:47 发布
阅读量5.4k 收藏 12
点赞数
分类专栏: 运维 linux 文章标签: iptables 防火墙配置 地址伪装 iptables基本命令 端口转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chao199512/article/details/80697499
版权

##################1.iptables简述###############################################

iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防 火墙,这个框架的名字叫netfilter. 

IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 
防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 信息包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。 

netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。 iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。 
netfilter/iptables(下文中简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案, 完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 
Netfilter是Linux操作系统核心层内部的一个数据包处理模块,它具有如下功能: 网络地址转换(Network Address Translate) 数据包内容修改 以及数据包过滤的防火墙功能 
所以说,虽然我们使用service iptables start启动iptables”服务”,但是其实准确的来说,iptables并没有一个守护进程,所以并不能算是真正意义上的服务,而应该算是内核提供的功能。


               

###############################2.iptables基本命令##################################

iptables                         -nL查看火墙信息 
                                       -F 刷新策略,临时清空表的信息 
                                       -t 指定操作的表 
                                       -P 默认规则 
                                       -A 自己添加的规则 (从上到下依次读取策略,上面的满足了,就不读取下面的 )
                                       -I 插入,可以指定添加所在位置 
                                       -R 修改策略 
                                       -n 表示不做解析 
                                       -L 查表的策略信息 
                                       -p 协议 
                                       -D 删除链上的制定规则 
                                       -N 自动以添加链名 
                                       -E 修改规则链名称 
                                       -X 删除自定义链

一·iptables的开启服务

[root@localhost ~]# systemctl stop firewalld   ##关闭火墙
[root@localhost ~]# systemctl disable firewalld    ##开机自动关闭
[root@localhost ~]# systemctl start iptables.service    ##开启iptables服务
[root@localhost ~]# systemctl enable iptables.service     ##开机自动开启

         

最低0.47元/天 解锁文章
chao199512
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【计算机网络-第四章】网络层IP地址与硬件地址的区别
Ddds的博客
11-03 2151
1.网络层向上提供的服务有哪两种?试比较其优缺点。 对比的方面 虚电路服务 数据报服务 思路 可靠的通信应当由网络来保证 可靠通信应当由用户主机来保证 连接的建立 必须有 不需要 终点地址 仅在连接建立阶段使用,每个分组使用短的虚电路 每个分组都有终点的完整地址
iptables防火墙
tongzhuo1220的博客
10-29 389
一、iptables防火墙 firewalld RHEL7 (底层还是调用包过滤防火墙iptablesiptables RHEL6 防火墙:隔离公网和私网 硬件防火墙、软件防火墙 表:防火墙的功能项 链:数据包传输的方向 表:raw(状态跟踪表) mangle(包标记表) nat(地址转换表) fillter(过滤表) INPUT链:处理进入防火...
Linux系统中使用iptables技术
zwenqian0602的博客
01-12 378
Linux系统中使用iptables技术
Linuxiptables防火墙部署优化之路由转发(地址伪装
最新发布
fox_kang的博客
05-20 575
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
iptables二之防火墙SNAT源地址转换,MASQUERADE地址伪装之DNAT目标地址转换讲解和实验演示...
weixin_34257076的博客
03-29 334
一)SNAT源地址装换,俗称将私网地址转换成公网地址Snat:sourcenetworkaddresstranslation意思是当多个Pc机客户端需要共享adsl路由上网时,每个pc机都配置了内网ip,当pc机访问互联网时,防火墙把pc机的源地址,给修改为外网的地址,当互联网收到请求的时候发现不是私网地址,而是公网地址。这就是Snat的作用。把私有地址转换成公...
【WIFI AP模式】之iptables使用
专注嵌入式软硬件开发。
09-29 561
AP热点以nat方式连接到网络,需要用到iptables这个工具来实现网卡的网络转发代理上网的功能,让我们网卡配置的AP热点实现上网功能。
linux-iptables基础用法
GJZ23456789的博客
09-19 130
1、拒绝所有主机ping当前的主机。 实验环境两台centos8虚拟机 IP地址分别为:10.0.0.58、10.0.0.68 目前10.0.0.58主机可以ping通10.0.0.68主机 在10.0.0.68主机上添加策略 [root@centos8 ~]#iptables -A INPUT -p icmp --icmp-type 8 -j REJECT 8为icmp请求 [root@centos8 ~]#iptables -vnL Chain INPUT (policy ACCEPT 0 p
iptables的使用说明 配置nat功能
03-06
配置nat功能,软件实现ip伪装,使用iptables的说明,ubuntu下,嵌入式linux下。
基于linux的网络安全配置和服务加速系统.pdf
09-06
Linux提供了丰富的工具和守护进程,如iptables用于防火墙配置,以及SELinux(Security-Enhanced Linux)进行强制访问控制,以增强系统的安全性。 【现代通信抗干扰关键技术】 在信息交换通信中,抗干扰技术的发展至...
linux中小企业配置方案
03-06
以上是Linux在中小企业配置基本框架,每个服务的详细配置都需要根据实际网络环境和业务需求进行调整。了解并熟练掌握这些配置,可以帮助企业构建一个高效、稳定的网络基础设施。通过不断学习和实践,可以进一步...
通过Linux系统伪装方法加固系统安全
03-03
要改变这个值,可以编写自定义的TCP/IP堆栈或在iptables规则中添加伪装TTL的规则。但这需要深入的网络编程知识,并且在某些情况下可能会影响网络性能。 总的来说,通过伪装Linux系统,可以增加黑客分析和攻击的难度...
iptables防火墙配置
10-31
LINUX下用iptables进行协议和端口过滤,以及实现NAT功能,完成地址伪装地址转换等功能。
IPTables防火墙基本使用和命令
m0_68636078的博客
03-11 1011
iptables基本命令和使用
33. linux中firewalld防火墙地址伪装地址转发
qq_43687755的博客
08-19 1433
Lesson33 linux防火墙iptables的使用 文章目录1. 防火墙的相关概念 1. 防火墙的相关概念
iptables 路由转发
weixin_51659307的博客
02-21 1802
利用iptables 把服务器变成路由器 首先得有两块网卡 开启服务器路由转发功能 在 /etc/sysctl.conf 中添加 net.ipv4.ip_forward=1 echo 1 > echo 1 > /proc/sys/net/ipv4/ip_forward 这时你的服务器就有路由器转发功能啦 利用SNAT创建私网 iptatables -t nat -A POSTROUTING -s 192.168.100.0/24 -o 网卡名称(连接外网的网卡) -j SNAT 注释:
Linux下的防火墙(firewalld和iptables地址伪装地址转发)
ranrancc_的博客
08-17 1304
文章目录一、防火墙基本知识1、防火墙的定义2、防火墙的分类3、防火墙的工作机制(三表五链) 一、防火墙基本知识 1、防火墙的定义 防火墙,也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网,防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障,它按照系统管理员预先定义好的规则来控制数据包的进出,防火墙...
Linux中的火墙管理之Iptables
y_yang666的博客
12-19 228
########Iptables######## 一.iptables三表五链: 1.filter(作用是过滤数据包;内核模块为iptables_filter.) **INPUT链:**进来的数据包应用此规则链中的策略(经过内核) **FORWARD链:**转发数据包时应用此规则链中的策略(经过内核进行路由) **OUTPUT链:**外出的数据包应用此规则链中的策略(经过内核) 2.nat表(作用...
linux下mysql安装配置
11-09
linux下mysql安装配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值