8--企业常用防火墙iptables规则应用

最新推荐文章于 2022-11-25 17:17:34 发布

chengonghao

最新推荐文章于 2022-11-25 17:17:34 发布

阅读量801

点赞数

分类专栏： iptables

本文链接：https://blog.csdn.net/chengonghao/article/details/51251034

版权

iptables 专栏收录该内容

8 篇文章 0 订阅

订阅专栏

自定义一条链：

[root@redhat4 ~]# iptables -N come_in

# 链名叫做come_in

查看链：

[root@redhat4 ~]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot optsource               destination

 

Chain FORWARD (policy ACCEPT)

target     prot optsource               destination

 

Chain OUTPUT (policy ACCEPT)

target     prot optsource               destination

 

Chain come_in (0 references)

target    prot opt source              destination

#发现我们自定义的链没有默认策略（policy），只有0 reference，自定义链只有被主链引用，或者被附加到主链上才会生效，没有被主链引用的自定义链，其reference是0。

删除自定义链：

[root@redhat4 ~]# iptables -X come_in

#注意，只能删除空链，否则删不掉

清空链：

[root@redhat4 ~]# iptables -F come_in

# -F flash

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

chengonghao

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

运维之道 | 25个企业常用的防火墙规则

VillianTsang 、运维之道

02-06

857

iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数常用命令： -P ：设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F ：清空规则链 -L ：查看规则链 -A ：在规则链的末尾加入新规则 -I num：在规则链的头部加入新规则 `iptables -I INPUT 1 --dport 80 -j ACCEPT `插入一条规则...

6--企业常用防火墙iptables相关原理详解

chengonghao的博客

04-26

1671

防火墙工作在网络边缘。 防火墙分类为软件防火墙和硬件防火墙。软件防火墙的类型： 1. 包过滤型防火墙：主要在网络层和传输层实现（2,3,4层）。包过滤防火墙又分为两类。 1.1 简单包过滤防火墙，直接根据报文首部的某些属性作为匹配规则进行检测。匹配源IP，目标IP，源端口，目标端口等。 1.2 带状态检查的包过滤防火墙，简单包过滤无法追踪数据包的状态，这里的

参与评论您还未登录，请先登录后发表或查看评论

iptables的应用

weixin_34209851的博客

02-11

119

摘要：本文介绍linux2.4.x内核中的防火墙工具--iptables的原理与配置，同时还给出了实际运用的例子，在文章的最后归纳了iptables与ipchains的区别。一、概述从1.1内核开始，linux就已经具有包过虑功能了，在2.0的内核中我们采用ipfwadm来操作内核包过虑规则。之后在2.2内核中，采用了大家并不陌生的ipchains来...

Linux防火墙规则的查看、添加、删除和修改

weixin_34357887的博客

01-26

400

这里只列出比较常用的参数，详细的请查看man iptables 1、查看 iptables -nvL –line-number -L查看当前表的所有规则，默认查看的是filter表，如果要查看NAT表，可以加上-t NAT参数。 -n不对ip地址进行反查，加上这个参数显示速度会快很多。 -v输出详细信息，包含通过该规则的数据包数量，总字节数及相应的网络接口。 –line-n...

防火墙系列（四）-----iptables防火墙规则

驻足

04-20

726

推一波我的博客 Marsguest’s Blog 防火墙系列（四）—–iptables防火墙规则关于iptables iptables是集成在linux下的包过滤防火墙，这个防火墙是免费的，完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables仅仅是linux下防火墙的管理工具，防火墙功能的具体实现是netfilter ，它是Linux内核中实现包过滤的内部结构。 ...

48、防火墙简介（一）----iptables防火墙

qq_52901912的博客

03-04

410

一、iptables防火墙 1、iptables概述 Linux系统的防火墙：IP信息包过滤系统，它实际上由两个组件 netfilter 和 iptables 组成主要工作在网络层，针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 2、netfilter 和 iptables [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BjlbMomP-1646408827163)(C:\Users\XTC\AppData\Roaming\Typora\typora-us

iptables防火墙

博客

09-15

963

iptables

Linux笔记 No.25---(netfilter/iptables防火墙)

weixin_45880055的博客

11-27

1104

防火墙分类从逻辑上分类：分类说明主机防火墙 针对单个主机进行防护网络防火墙 处于网络入口或者边缘，针对网络入口进行防护，服务于防火墙背后的本地局域网从物理上分类：分类说明硬件防火墙 在硬件级别实现部分防火墙功能，另一部分功能基于软件实现，性能高，成本高软件防火墙 应用软件处理逻辑运行于通用硬件平台之上的防火墙，性能低，成本低 iptables并不是真正意义上的防火墙，我们可以理解为一个客户端工具，用户通过ipatbles这个客户端，将用户的

Linux 防火墙 iptables

weixin_67033761的博客

06-04

1022

2_小时玩转_iptables_企业版_v1.6.0（重点：iptables语法概述）

05-02

这是一个PPT，主要讲解iptables的语法，怎样用iptables去配置防火墙

企业级网络安全架构-iptables

08-05

企业级网络安全架构-iptables,企业级网络安全架构-iptables,

iptables防火墙应用全分析

10-19

iptables防火墙应用全分析，可以参考看看

LINUX IPTABLES防火墙的基本知识和应用

03-29

一份说明IPTABLES基础知识的文档，含有详细使用说明和示例，内容较全面丰富，是一个学习LINUX 防火墙应用知识的材料。

iptables 的应用

fgfg_fgfg的专栏

03-05

347

iptables 应用

weixin_34014277的博客

11-26

iptables背景知识：iptables的前身叫ipfirewall （内核1.x时代）,这是一个作者从freeBSD上移植过来的，能够工作在内核当中的，对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中，这样规则才能够运行起来，而放进内核，这个做法一般是极其困难的)。当内核发展到2.x系列的时...

IPTables应用

qq_56414082的博客

11-23

878

IPTables其实不是真正的防火墙，我们可以把它理解成一个客户端代理，用户通过IPTables这个代理，将用户的安全设定执行到对于的“安全框架”中，这个“安全框架”才是真正的防火墙，这个框架的名字叫netfilter，netfilter才是防火墙真正的安全框架（framework），netfilter位于内核空间。（2）iptables -A INPUT -j DROP //关闭所有入站流量，全部丢弃，包括SSH请求，先关闭在进行设置允许进入的规则，防火墙这样才有用。

7--企业常用防火墙iptables核心配置讲解

chengonghao的博客

04-26

1493

Iptables基本语法格式： Iptables[-t table] command chain [critiria] –j action; 1. 1. -t 指定表名，表名就是功能名，iptables共有四种功能：raw、mangle、nat、filter。默认是filter 2. command：对链中规则进行管理： -A：append，

iptables应用大全