Linux防火墙iptables(下)

最新推荐文章于 2024-04-09 20:10:03 发布
最新推荐文章于 2024-04-09 20:10:03 发布
阅读量628 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxin1225/article/details/130827891
版权

一、通用匹配

1,协议匹配

2,地址匹配

 3,接口匹配

二、隐含匹配

1.端口匹配 

 2,TCP标志位匹配

 3,ICMP类型匹配

ICMP类型可以是字符串、数字代码

ICMP类型含义
Echo-Request (代码为8)表示请求
Echo- -Reply (代码为0)表示回显
Dest ination-Unreachable (代码为3)表示目标不可达

 

 4,回显匹配

 三、显示匹配

要求以“-m扩展模块”的形式明确指出类型,包括多端口、MAC地址、IP范围、数据包状态等条件

 1,多端口匹配

-m multiport --sport 源端口列表
-m multiport --dport 目的端口列表

2,IP范围匹配

-m iprange --src-range 源IP范围
-m iprange --dst-range 目的IP范围

3,MAC匹配

iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
#禁止来自某MAC地址的数据包通过本机转发

-m mac -- -mac- source MAC地址 

4,状态匹配

-m state --state连接状态

常见的连接状态

状态含义
NEW主机连接目标主机,在目标主机上看到的第一个想要连接的包
ESTABLISHED主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进入该状态
RELATED主机已与目标主机进行通信,目标主机发起新的链接方式,一般与ESTABLISHED 配合使用
INVALID无效的封包,例如数据破损的封包状态


 

瓜皮小菜
关注
iptables扩展模块
qq_37369726的博客
03-18 976
扩展模块一:multiport 作用:可以指定多个离散的源端口或者目标端口,也可以指定连续的端口 //离散的 iptables -I INPUT -s 192.168.247.170 -p tcp -m multiport --dports 22,36,80 -j DROP 80到88端口,这个功能tcp模块也能实现连续的 iptables -A INPUT -s 192.168.247.170...
iptables防火墙
ynyysn的博客
02-17 2058
iptables 概述 -netfilter/iptables: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。 -netfilter/iptables关系: netfilter:属于"内核态"又称内核空间(kernel space)的防火墙功能体系。 linux 好多东西都是内核态用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情 是内核的一部分,由一
linux允许ip段的几个ip访问端口,Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口...
weixin_34163313的博客
04-30 553
1.先备份iptables# cp /etc/sysconfig/iptables /var/tmp需要开80端口,指定IP和局域网下面三行的意思:先关闭所有的80端口开启ip段192.168.1.0/24端的80口开启ip段211.123.16.123/24端ip段的80口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INP...
iptables拓展规则(多端口、根据IP地址范围、MAC地址设置)
m0_67900727的博客
03-29 7003
iptables在基本过滤条件的基础上还可以扩展其他条件,在使用时需要使用-m参数来启动这些扩展功能,语法如下: iptables 选项 链名称 -m 扩展模块 --具体扩展条件 -j 动作 一:根据MAC地址过滤 1)根据IP过滤的规则,当对方修改IP后,防火墙会失效 iptables -F iptables -I INPUT -s 192.168.4.10 -p tcp --dport 22 -j DROP #设置规则禁止192.168.4.10使用ssh远程本机 但是,当clien
Linuxiptables打开所有进/出端口(一百三十二)
Android系统攻城狮
10-31 5447
【代码】Linuxiptables打开所有进/出端口
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linux 防火墙 iptables
weixin_67033761的博客
06-04 983
1
Linux 防火墙 iptables filter和nat.pdf
最新发布
08-14
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
Linux防火墙iptables的一个实例应用.pdf
09-06
Linux防火墙iptables的一个实例应用.pdf
Linux防火墙详解及案例
weixin_64879549的博客
01-17 1772
Linux防火墙详解及案例
Linux2.4iptablesMAC地址匹配绕过漏洞
站长生活
11-09 514
受影响的系统: Linux kernel 2.4 描述: -------------------------------------------------------------------------------- Linux 2.4内核中包含一个新的功能强大的防火墙体系,名叫Netfilter.它的主要组件是 iptables. Iptables重包含了一个扩展模块是MAC模块,它可以基于M
Linux多个端口组合,iptables使用multiport 添加多个不连续端口
weixin_35998457的博客
05-04 5461
使用multiport可以添加多个不连接的端口,最多可以添加15组,如下:iptables -A INPUT -p tcp -m multiport --dports 21:25,135:139 -j DROPiptables -A INPUT -p tcp -m multiport --dports 110,80,25,445,1863,5222 -j ACCEPTiptables -A INP...
iptables防火墙进阶匹配以及常见扩展规则
weixin_45266856的博客
02-17 488
前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的常见的扩展模块。
iptables深度总结--基础篇_iptables input output forward(3)
2401_84166458的博客
04-09 842
multiport扩展 以离散方式定义多端口匹配,最多指定15个端口–source-ports,–sports port[,port|,port:port]… 指定多个端口–destination-ports,–dports port[,port|,port:port]… 指定多个目标端口–ports port[,port|,port:port]…多个源或目标端口
IPtables 扩展模块 Multiport/IPRange
小楼一夜听春雨,深巷明朝卖杏花
09-06 2196
扩展匹配是实现更加高级的功能,扩展模块,这些模块在在IP tables中非常的多,之前--deport只能添加一个端口,或者说是一个连续的端口,mutiport可以添加不连续的端口。示例∶10.0.0.10 访问本机 20、21、80、443允许通过;示例: 允许10.0.0.10访问本机的20-22、21、80、443。-p不属于扩展模块的动作,所以不能放里面。之前是基本的匹配,现在可以看看扩展匹配。
iptables使用multiport 添加多个不连续端口 不指定
weixin_34044273的博客
12-26 1751
iptables使用multiport 添加多个不连续端口   碟舞飞扬 , 01:26 , Linux技术 , 评论(0) , 引用(0) , 阅读(12214) , Via 本站原创 大 | 中 | 小  使用multiport可以添加多个不连接的端口,最多可以添加15组。如下-A INPUT -p tcp -m multiport –dport 21:25,135:139 -j ...
linux 端口访问控制,linux-iptables端口访问控制
weixin_42413624的博客
04-30 1742
前言在Linux网络应用中,我们经常需要开放一些端口给指定的IP,如果我们不对端口进行整理,就可能出现多开放一些有风险的端口,导致系统存在安全隐患。多端口限制1、连续端口iptables默认就支持多个连续端口规则iptables -A INPUT -s 192.168.122.0/23 -p tcp --dport 21:23 -j ACCEPT #端口21 22 232、不连续的端口,ipt...
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值