iptables 入门使用

最新推荐文章于 2022-02-18 08:00:00 发布
最新推荐文章于 2022-02-18 08:00:00 发布
阅读量305 收藏
点赞数
分类专栏: Liunx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengyifei789/article/details/107451625
版权
iptables 防火墙
禁用 自带的防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service
firewall-cmd --state

安装 iptables-service 并设置启动

yum install iptables-services -y
systemctl enable iptables.service

开启内核转发

vi /etc/sysctl.conf
添加变量
net.ipv4.ip_forward = 0
保存后,使修改内容生效
sysctl -p

以上 步骤 安装完成

开启常用端口

设置默认策略。也可以全部放开,然后全不禁止

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# 接受已经建立连接的或由已经建立的连接所建立的新连接的TCP连接(状态防火墙能识别TCP或者UDP会话非状态防火墙只能根据端口识别,不能识别会话) 
# -m state --state <NEW,ESTATBLISHED,INVALID,RELATED>  
# 下面设置已经建立的连接允许
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
#ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# 开放22
#暴力点
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#效率高点
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

# 开放80
iptables -A INPUT -p tcp -ms tate --state NEW -m tcp --dport 80 -j ACCEPT
# 开放443
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
# 拒绝其他所有端口请求
iptables -A INPUT -J REJECT

# 拒绝其他所有端口请求(--reject-with icmp-host-prohibited用于发送默认拒绝数据包)
-A INPUT -j REJECT --reject-with icmp-host-prohibited
# 拒绝其他所有端口转发(一般不用)
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
NAT转发

方便起见 设置默认策略全部 允许
iptables -t nat -P INPUT ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

举例 将 172.17.100.2:111 数据转发到 172.17.100.14:1115上

用指定ip转发
iptables -t nat -A PREROUTING  -p tcp -d 172.17.100.2 --dport 1111 -j DNAT --to-destination 172.17.100.14:1115
iptables -t nat -A POSTROUTING -p tcp -s 172.17.100.14 --sport 1115 -j SNAT --to-source 172.17.100.2
用指定网卡转发
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1111 -j DNAT --to 172.17.100.14:443
iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -t nat -A PREROUTING -d 192.168.23.252 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.253:80
#如果进来的route的访问目的地址是192.168.23.252并且访问的目的端口是80,就进行dnat转换,把目的地址改为192.168.23.253 ,端口还是80
 
iptables -t nat -A POSTROUTING -d 192.168.23.253 -p tcp --dport 80 -j SNAT --to 192.168.23.252
#当FORWARD 出来后,访问的目的地址是192.168.23.253,端口是80的。进行snat地址转换,把原地址改为192.168.23.252
 
iptables -A FORWARD -o eth0 -d 192.168.23.253 -p tcp --dport 80 -j ACCEPT
#当从eth0出去的访问目的地址是 192.168.23.253且目的端口是80的route,允许通过
 
iptables -A FORWARD -i eth0 -s 192.168.23.253 -p tcp --dport 80 -j ACCEPT
#当从eth0进来的原地址是 192.168.23.253且目的端口是80的route,允许通过
常用命令
systemctl enable iptables.service
systemctl start iptables.service
systemctl restart iptables.service

service iptables save

iptables -L -n
iptables -t nat -L -n --line-number

vi /etc/sysconfig/iptabes
xefei-soft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables 使用详解
qq_14932665的博客
09-16 343
iptables -L -n 查看本机关于IPTABLES的设置情况 参考
iptables使用详解
DoloresOOO的博客
07-25 671
iptables使用详解 1、四表 首先来说一下iptables的四张表 filter负责过滤数据包,他包括的规则链有input,output和forward。 nat(Network Address Translation,网络地址转换)顾名思义,网络地址转换,这张表就是负责网络地址转换,其中有prerouting,postrouting和output。 mangle表则主要应用修改数据包内容上...
iptables的背后
ytfy339784578的专栏
03-13 1344
每次修改iptables为子设备做转发上网都要瞎搜索很久,iptables太踏马的复杂了,这次搜索完我一定要写点东西记住哪条规则让子设备上了网。 背景: 一台独设备A,只连接B设备; 一台能上网设备B,有网卡与A连接; B设备B1网卡与A设备连接; B设备B2网卡上外网; 完毕。 目标: A设备上外网; 完毕。 实施: 1. iptables的PREROUTING确保通常(一...
iptables防火墙介绍
小五
10-11 2464
iptables防火墙介绍使用 原理 5链 INPUT:入站规则 OUTPUT:出站规则 FORWARD:转发规则[软路由时应用] PREROUTING:路由前规则[软路由时应用] POSTROUTING:路由后规则[软路由时应用] 4表 Filter过滤表[设置允许或者和拒绝规则] Nat地址转换表[内网ip转外网ip,外网ip转内网ip] Raw数据包跟踪表[记录每个的连接] Mangle修改状态[修改包头] 命令的语法格式: Iptables [-t 表名] 选项 [链名][条件][-j 目标操作]
linux ip 清空,Linux如何清空所有iptables规则
weixin_42389030的博客
05-13 256
linux下清空iptables规则具体方法如下:iptables -t nat -Fiptables -t nat -Xiptables -t nat -P PREROUTING ACCEPTiptables -t nat -P POSTROUTING ACCEPTiptables -t nat -P OUTPUT ACCEPTiptables -t mangle -Fiptables -t m...
3G设置linux路由-iptables配置
weixin_30692143的博客
02-04 259
1.如何区分iptables的PREROUTING和POSTROUTING链 (引自http://jingyan.baidu.com/article/aa6a2c143d84470d4c19c4cf.html) *mangle#-A PREROUTING -i wlan0 -j TTL --ttl-inc 1#-A POSTROUTING -o wlan0 -j TTL --ttl-dec ...
iptables NAT PREROUTING包过滤分析
jiayu的博客
02-18 1046
NAT PREROUTING测试 参考链接:https://serverfault.com/questions/1065983/iptables-prerouting-not-in-effect?rq=1 # 本机IP:192.168.0.10 # 测试一: ping -i 0.01 192.168.0.10 #通过快速ping,然后查看iptables的packet 数量就知道经过哪些过滤了 # 结果: raw表:PREROUTING OUTPUT均有数据包 mangle表:PREROUTIN
iptables 入门
04-19
本篇文章整理了 iptables 的基本概念及入门知识,旨在帮助大家快速了解和使用 iptables。 关于更多 iptables 的扩展和实践部分将在后续篇章推出,敬请期待。
iptables入门
11-21
iptables入门,快速掌握iptables的原理及使用方法。
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
iptables 入门.doc
10-15
iptables 入门.doc 这一节开始说明 iptables 的观念及用法 iptables 中的指令,均需区分大小写。 ipchains 和 iptables 在语法上的主要的差异,注意如下
规则 防火墙 iptables input accept
【设计改变世界】github地址:https://github.com/guochunyang2004
11-16 1036
由于 mangle 这个表格很少被使用,如果将图 9.3-3 的 mangle 拿掉的话,那就容易看的多了: 图 9.3-4、iptables 内建各表格与链的相关性(简图) 透过图 9.3-4 你就可以更轻松的了解到,事实上与本机最有关的其实是 filter 这个表格内的 INPUT 与 OUTPUT 这两条链,如果你的 iptables 只是用来保护 Linux 主机...
Iptables 指南 1.1.19
leopard_ray的专栏
05-23 2229
Iptables 指南 1.1.19Oskar Andreasson     oan@frozentux.net     Copyright © 2001-2003 by Oskar Andreasson本文在符合 GNU Free Documentation 许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言 和所有的章节,如印刷成书,封
Iptables防火墙规则使用梳理
weixin_33843947的博客
01-09 627
  iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对iptables的规则使用做了总结性梳理: iptables首先需要了解的:1)规则概念规则(rules...
学习笔记0416----防火墙
嘻哈记的运维学习之路
04-16 1175
预习内容 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法 10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用 扩展(selinux了解即可) selinux教程 http://os.51cto.com/art/201209/355490.htm s...
iptables 学习笔记 (下)
weixin_33882452的博客
09-26 100
Iptables上机配置1)查看当前配置# iptables–L-v:显示详细信息,包括每条规则的匹配包数量和匹配字节数会显示链中规则的包和流量计数-x:在 v 的基础上,禁止自动单位换算(K、M) -n:只显示 IP 地址和端口号码,不显示域名和服务名称 -t:表名:查看相应表的规则2)清除原有规则#iptables –F 清除预设表filter中的所有规则链的规则#i...
linux配置防火墙详细步骤(iptables命令使用方法)
茄肥猫的窝
11-17 4214
通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重! 通过iptables我们可以为我们的Linux服务器配置有动态的防火墙,能够指定并记住为发送或接收信息包所建立的连接的状态,是一套用来设置、维护和检查Linux内核的IP包过滤规则的命令包。iptables定义规则的方式比较复杂,本文对Linux防火墙Iptables
Linux系统远程给多台服务器执行同一条命令
lemmon_tree的博客
12-25 1350
#!/bin/bash #declare -a all 声明一个数组变量all declare -a all all[0]=100.100.100.23 all[1]=100.100.100.24 all[2]=100.100.100.13 all[3]=100.100.100.14 all[4]=100.100.100.51 all[5]=100.100.100.52 all[6]=100.100.100.31 all[7]=100.100.100.32 all[8]=100.100.100.33 all
Iptables
weixin_40571637的博客
12-06 301
Iptables iptables(网络 过滤器)是一个工作于用户空间的防火墙应用软件,是与3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。 安装iptables服务之前,要将firewalld服务彻底关掉 安装服务,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值