2024年Linux防火墙之iptables详解_iptables -f后如何恢复(1),2024年最新从入门到精通

于 2024-05-04 01:41:45 发布
阅读量723 收藏 5
点赞数 25
分类专栏: 程序员 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code8889/article/details/138430040
版权

为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!

这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

  • 174 道运维工程师面试题
  • 128道k8s面试题
  • 108道shell脚本面试题
  • 200道Linux面试题
  • 51道docker面试题
  • 35道Jenkis面试题
  • 78道MongoDB面试题
  • 17道ansible面试题
  • 60道dubbo面试题
  • 53道kafka面试
  • 18道mysql面试题
  • 40道nginx面试题
  • 77道redis面试题
  • 28道zookeeper

总计 1000+ 道面试题, 内容 又全含金量又高

  • 174道运维工程师面试题

1、什么是运维?

2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

7、Tomcat和Resin有什么区别,工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

从物理上分类
软件防火墙
硬件防火墙

iptables包过滤防火墙 (在用户空间)
netfilter(真正意义上防火墙)在内核空间的
内核空间:也叫内核态,操作系统占据的内核区域
用户空间:也叫用户态,用户进程所在的内存区域

iptables四表五链

防火墙是按照规则办事的,我们就来说说规则 (rules) ,规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据包头符合这样的条件,就这样处理这个数据包’。规则存储在内核空间的信息包过滤表中,这些规则
分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP) 和服务类型(如HTTP、FTP和SMTP) 等。当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行 (accept)、拒绝(reject) 和丢弃(drop) 等。配置防火墙的主要工作就是添加、修改和删除这些规则。

当客户端访问服务器的web服务时,客户端发送报文到网卡,而tcp/ip协议栈是属于内核的一部分,所以,客户端的信息会通过内核的TCP协议传输到用户空间中的web服务中,而此时,客户端报文的目标终点为web服务所监听
的套接字 (P:Port)上,当veb服务需要响应客户端请求时,web服务发出的响应报文的目标终点则为客户端,这个时候,web服务所监听的1P与端口反而变成了原点,我们说过,netfiter才是真正的防火墙,它是内核的一部分,
所以,如果我们想要防火墙能够达到"防火"的目的,则需要在内核中设置关卡,所有进出的报文都要通过这些关卡经过检查后,符合放行条件的才能放行,符合阻拦条件的则需要被阻止,于是,就出现了input关卡和output关卡,
而这些关卡在iptables中不被称为 “关卡"而被称为"链”。
请添加图片描述
报文的流向:到本机某进程的报文,PREROUNTING–>INPUT 由本机转发的报文:PREROUNTING–>FORWARD–>POSTROUTING 由本机的某进程发出报文(通常为响应报文):OUTPUT–>POSTROUTING

规则:源地址 目标地址 源端口 目标端口 协议 服务类型

处理:accept reject(拒绝) drop(丢弃)

iptables 添加 删除 修改

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

03)**

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

code高级开源
关注
  • 25
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙iptables详解_iptables -f后如何恢复
code8889的博客
04-27 676
iptables包过滤防火墙 (在用户空间)netfilter(真正意义上防火墙)在内核空间的内核空间:也叫内核态,操作系统占据的内核区域用户空间:也叫用户态,用户进程所在的内存区域。
iptables 如何恢复默认规则
weixin_35754962的博客
01-08 2636
你可以使用 iptables-restore 命令来恢复 iptables 的默认规则。 使用方法如下: 首先,清空当前的 iptables 规则: sudo iptables -F 然后,使用 iptables-restore 命令来恢复默认规则: sudo iptables-restore </etc/iptables/iptables.rules 注意:上面的命令假设你的默...
iptables的备份和还原
manyulanlanlu的博客
07-26 1015
例:内网地址192.168.233.21要对外网地址12.0.0.10进行访问,内网地址要进行转换,源地址192.168.233.21要转换成10.0.0.10,在用10.0.0.10来对外网进行访问。例:外网12.0.0.10要把数据返回到内网,但是不能直接和内网地址进行通信,目标地址是192.168.233.21,首先要换一个能和内网地址进行通信的地址10.0.0.10。自定义链的规则被默认链使用,要先在默认链中删除,再把自定义链当中的规则删除,最后才能把自定义链删除。
linux异机全盘备份还原,Linux使用iptables进行异机备份/恢复教程
weixin_31430653的博客
05-12 264
Linux系统中,itables命令可以为我们进行异机备份或恢复,但可能很多用户还不是很熟悉,下面小编就将方法分享给大家。方法如下:1、iptables的配置文件位置:/etc/sysconfig/iptables主控机:即业务运行中的机子;备份机:即主控机故障时,切换到备份的机子--在主控机上的操作-------------------2、建立目录:mkdir -p /bak/iptables...
iptables 备份恢复,firewalld防火墙用法和功能讲解
weixin_33696106的博客
05-11 105
1、iptables 备份恢复: service iptables save (默认的保存方式) 保存到: /etc/sysconfig/iptables iptables-save >> name.bak (重定向到一个文件中,备份) iptables-restore < name.bak (从文件中还原) firewalld 防火墙: 设置开机启动:system...
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
详解Linux iptables常用防火墙规则
01-20
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和...
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
iptables-services-1.4.21-35.el7.x86_64.rpm
05-26
centOS7适用,iptables-services-1.4.21-35.el7.x86_64.rpm
Linuxiptables -f 简介
qq_44733432的博客
07-06 4821
CentOS 7 系统中防火墙规则默认保存在 /etc/sysconfig/iptables 文件中,使用 iptables-save 将规则保存至该文件中可以实现保存防火墙规则的作用,计算机重启后会自动加载该文件中的规则。使用 -A 选项添加防火墙规则会将该规则追加到整个链的最后,而使用 -I 选项添加的防火墙规则则会默认插入到链中作为第一条规则。注意,有时需要删除的规则较长,删除时需要写一大串的代码,这样比较容易写错,这时可以先使用 -line-number 找出该条规则的行号,再通过行号删除规则。
关于linux 命令“iptables -F”,不要轻易执行
热门推荐
aw277866304的博客
06-03 1万+
一、文章背景 昨天在公司服务器linux开发环境里,部署了几个spring boot项目和nginx代理,都成功启动后,发现本地无法访问(Xshell是可以连接的)。于是各种纳闷,网上搜解决方案。其实最想想到的当然是防火墙是否是开启的状态,但是输入查询防火墙状态的命令,发现没有权限。继续搜索后,发现了一篇文章,最关键的一点,说是执行命令“iptables -F”就可以解决。在迫切想解决的心理下,不管三七二十一执行了这条命令,没一会,发现Xshell断开了连接,然后就一直连接不上了。然后,我以为是..
运维知识进阶篇】iptables防火墙详解iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 8747
这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
Linux防火墙iptables详解
qq_50685659的博客
05-15 6617
防火墙分类 从逻辑上分类 主机防火墙:针对单个主机防护 网络防火墙:出于网络入口或边缘,针对网络入口防护,服务于防火墙背后的本地局域网 从物理上分类 软件防火墙 硬件防火墙 iptables包过滤防火墙 (在用户空间) netfilter(真正意义上防火墙)在内核空间的 内核空间:也叫内核态,操作系统占据的内核区域 用户空间:也叫用户态,用户进程所在的内存区域 iptables四表五链 防火墙是按照规则办事的,我们就来说说规则 (rules) ,规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据
iptables命令介绍
晴天博客
09-28 1万+
iptables命令介绍,防火墙
Linux防火墙iptables详解
最新发布
须知少日拏云志,曾许人间第一流。
04-01 1308
防火墙是一种网络安全设备,用于监控和控制数据包在网络中的流动,以保护网络免受未经授权的访问、恶意攻击和其他安全威胁。防火墙可以是软件、硬件或组合体,其主要功能包括: 封端口封ip 实现NAT功能 共享上网 端口映射(端口转发),ip映射
iptables -F 断开连接-重大问题(会导致服务器挂掉)
code_aliu的博客
03-28 4985
linux系统中的服务,可以通过iptables -L 查看系统防火墙能允许那些端口任务通过,往往也会因为一些设置原因造成端口不能进行访问,所以有时候会执行iptables -D的操作,这个时候一定要慎重执行,因为Drop命令执行完全以后就跟iptables -F一样,会删除所有的iptables规则,一旦执行iptables -F就会直接断开跟服务器的连接,因为这条命令删除了各种连接服务器的方式,包括ssh、https、访问服务器数据库、telnet协议连接等等。 解决办法:强制重启服务器,找管理员吧
防火墙iptables
m0_71593537的博客
08-20 921
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包和netfilter的适配性好#查看有没有安装 iptables --version。
Linux备份当前规则,Linuxiptables 规则的备份恢复
weixin_29471541的博客
05-13 290
服务器重启时自动加载iptables设置的规则,方法如下:首先保存iptables规则到一个文件# sudo iptables-save > /etc/iptables.up.rules接着修改 /etc/network/interfaces 脚本自动应用这些规则(末行是添加的)sudo echo "pre-up iptables-restore < /etc/iptables.up....
条件取反_iptables系列------第四篇:iptables匹配条件总结之一
06-01
好的,让我来给你总结一下iptables的常见匹配条件: 1. 匹配协议:使用 `-p` 参数指定协议,常见协议包括 TCP、UDP、ICMP等,例如: ``` # 匹配 TCP 协议 iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 2. 源/目标地址:使用 `-s` 和 `-d` 参数指定源地址和目标地址,例如: ``` # 允许来自 IP 地址为 192.168.1.100 的主机访问 SSH 服务 iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT # 允许向 IP 地址为 192.168.1.100 的主机发送 HTTP 请求 iptables -A OUTPUT -d 192.168.1.100 -p tcp --dport 80 -j ACCEPT ``` 3. 匹配端口:使用 `--dport` 和 `--sport` 参数指定目标端口和源端口,例如: ``` # 允许访问 SSH 服务 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许从本地主机向远程主机发送 HTTP 请求 iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT ``` 4. 匹配数据包的状态:使用 `--state` 参数指定数据包的状态,例如: ``` # 允许已经建立的 TCP 连接通过 iptables -A INPUT -p tcp --dport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT # 允许 ICMP 数据包通过 iptables -A INPUT -p icmp -m state --state NEW -j ACCEPT ``` 5. 匹配 MAC 地址:使用 `-m mac --mac-source` 参数指定源 MAC 地址,例如: ``` # 允许来自 MAC 地址为 00:11:22:33:44:55 的主机访问 SSH 服务 iptables -A INPUT -p tcp --dport 22 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT ``` 这些是iptables的常见匹配条件,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值