linux访问控制(四)iptables规则管理和常用操作

最新推荐文章于 2024-05-17 01:34:07 发布
最新推荐文章于 2024-05-17 01:34:07 发布
阅读量904 收藏
点赞数 1
分类专栏: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinaltx/article/details/87914355
版权

一、规则的保存和重载

  1. 查看当前内存的规则
  • iptables -S
[root@Tyson'sComputer ~]# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
  1. 保存当前内存中的规则
  • iptables -S> /path/file
  • iptables-save[option]> /path/file
[root@Tyson'sComputer learniptables]# cat test2.iptables 
# Generated by iptables-save v1.4.21 on Mon Feb 25 10:23:42 2019
*filter
:INPUT ACCEPT [572:44587]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [291:29540]
COMMIT
# Completed on Mon Feb 25 10:23:42 2019
  1. 规则重载到内存
  • CentOS6中重启iptables服务自动挂载/etc/sysconfig/iptables中的规则
  • CentOS7中通过iptables-restore到指定文件中重载规则。(这里只能载入通过iptables-save保存的规则文件
[root@Tyson'sComputer learniptables]# iptables-restore <test1.iptables  
iptables-restore: line 1 failed
[root@Tyson'sComputer learniptables]# iptables-restore <test2.iptables  
[root@Tyson'sComputer learniptables]#
  1. 良好的规则管理习惯
  • 将规则都写入到一个shell脚本中
  • 对多次重复的地址使用变量,例如服务器的地址或网段,内网的网段。
  • 使用脚本的第一条命令最好是iptables -F
  • 当某台服务器地址改变了,也只需要修改服务器地址对应的变量值
  • 因为可以加注释以及分类,所以更加规范。
  • 备份规则更容易
  • 只需要在/etc/rc.d/rc.local中加上一条执行该脚本的命令即可。

二、常用操作

  1. 清空自定义链
  • iptables -X [chain]
  1. 清空规则
  • iptables -F [chain]
  1. 清空规则计数器
  • iptables -Z [chain]
  1. 拒绝主机10.1.1.223通过tcp协议访问主机10.1.1.222的22端口。
  • iptables -A INPUT -s 10.1.1.223 -d 10.1.1.222 -p tcp --dport 22 -j REJECT
  1. 设置filter表默认规则为DROP
  • iptables -P INPUT DROP
  • iptables -P OUTPUT DROP
  • iptables -P FORWARD DROP
  • -P 是设置指定链的默认策略(policy)为指定的target
  1. 查看规则列表和统计数据
  • iptables -L -n -v chain
  • -L选项是列出某条链或所有链中的规则
  • -n是输出数值格式的ip地址和端口号,会尝试反解主机名和端口号对应的服务名
  • -v是输出更相信的信息
  1. 放行环回设备的进出数据包
  • iptables -A IPNUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
  • iptables -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
  • -i、-o分别是数据包流入或流出的接口。
  • -s、-d是指定流入流出的地址
  • 环回口通常是指定INPUT和OUTPUT这两条链。
  • 最好的写法是省略目标和目的地址,因为ping本机ip地址最后交给环回设备但不是交给127.0.0.1的,而是交给127.0.0网段的其他地址

-iptables -A INPUT -i lo -j ACCEPT
-iptbales -A OUTPUT -o lo -j ACCEPT

tyson Lee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IPTABLES基本操作
qq_43037441的博客
03-07 3384
本机可以处理的三类数据包 进入本机的:PREROUTING - INPUT 经过本机转发的:PREROUTING - FORWARD - POSTROUTING 由本机发出的:OUTPUT - POSTROUTING 进入本机 流量->prerouting->input判断路由选择是否本机->是本机发送给对应的应用程序 经过本机转发的 非本机->FORWARD->POSTROUTING 出站 由本机发出的 应用程序:->OUTPUT->POSTROUTI
iptables详解
wdt3385的专栏
12-25 4860
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
iptables命令简介
最新发布
2401_84973202的博客
05-17 504
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
iptables 命令介绍
weixin_33964094的博客
04-19 1262
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -&gt; Tables -&...
iptables 防火墙
chenx2022的博客
05-21 3363
Linux系统的防火墙:ip信息过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上netfilter / iptables关系:netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables:属于“用户态”(User Space,又称为用户空间)的防火墙管理体系。
iptables防火墙概念-规则命令详解-配置文件修改
weixin_45266856的博客
02-15 3437
防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则
Linux入门教程之Linux的基本操作-综合文档
05-22
Linux的安全机制包括用户权限、访问控制列表(ACL)、防火墙(iptables或firewalld)。设置好防火墙规则,能有效防止非法入侵。 总结,Linux的基本操作涵盖了从安装、桌面使用到系统管理的各个方面。通过学习和实践...
配置Linux服务器SSH 安全访问的个小技巧
09-15
在运维Linux服务器的过程中,SSH(Secure Shell)是管理员远程访问服务器的主要工具,它提供了加密的网络通信,确保数据传输的安全性。然而,由于SSH服务的广泛使用,它也成为黑客攻击的目标。为了保护服务器免受...
Linuxiptables防火墙的应用教程
10-16
Linux 上的 iptables 防火墙是一种常用的防火墙软件,能够控制访问 Linux 系统的流量。iptables 防火墙的基本应用包括安装、清除规则、开放指定端口、屏蔽指定 IP、删除已添加的规则等。 安装 iptables 防火墙 若...
linux常用命令合集
05-29
Linux操作系统中,掌握一些常用的命令是至关重要的,无论你是系统管理员还是开发者。这个"Linux常用命令合集"涵盖了多个方面,包括内核态与用户态的通信、ISO镜像的制作、文件管理、系统维护以及网络配置。下面将...
iptables常用命令和使用
02-21
#### iptables常见操作 1. **添加规则**:使用 `-A` 选项向指定链路的末尾添加规则。 ```bash iptables -t filter -A INPUT -p tcp --dport 23 -j REJECT ``` 这条命令表示在 `filter` 表的 `INPUT` 链路中...
iptables命令、规则、参数详解
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
Linux防火墙之iptables
hujunbo553271的专栏
03-03 1960
Linux防火墙之iptables
使用iptables -S命令查看链中的规则
雜貨鋪
05-05 7774
手册 #man iptables   -S, --list-rules [chain]               Print all rules in the selected chain.  If no chain is selected, all chains are printed like  iptables-save.  Like               every ot
使用 Iptables 命令详细图文教程
Stars.Sky 的博客
06-08 1万+
使用 Iptables 详细图文教程
linux iptables 命令简介
whatday的专栏
01-02 2172
语法 iptables(选项)(参数) 选项 -t, --table table 对指定的表 table 进行操作, table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是 filter 表。 # 通用匹配:源地址目标地址的匹配 -p:指定要匹配的数据包协议类型; -s, --source [!] address[/mask] :把指定的一个/一组地址作为源地址,按此规则进行过滤。当后面没有 mask 时,address 是一个地址,比如:192.
iptables基础知识详解
热门推荐
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables的结构:iptables -&gt; Tables -&g...
iptables命令介绍
晴天博客
09-28 1万+
iptables命令介绍,防火墙
Linux网络配置与iptables规则详解
本文档分享了一些关于 Linux 的网络配置和防火墙管理的知识点,主要关注于命令行操作iptables规则的应用。 1. **网络接口配置**: `ifconfig eth1 192.168.0.1 netmask 255.255.255.0 up` 这一行命令设置了网络...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值