IPTABLES进阶

最新推荐文章于 2024-08-11 09:30:00 发布
最新推荐文章于 2024-08-11 09:30:00 发布
阅读量107 收藏
点赞数
原文链接:http://www.cnblogs.com/yxysuanfa/p/6863559.html
版权
这篇主要讲述iptables模块。因为iptables模块太多,所以仅仅能慢慢补充,用到哪个加哪个
==========================================================================================================
iptables -A INPUT [-m state] [--模块參数 状态]

 -m :一些iptables的外挂模块如:state  mac  string 等等
        state      状态模块:检查数据包状态。通过状态管理行为
        mac       物理地址模块,检測数据包物理地址,依据物理地址进行策略
        string    字符匹配,字符串匹配通过字符串的匹配进行訪问控制
          

当中各个模块的功能:
        --state:检測封包状态
                INVALTD        :无效封包
                ESTABLISHED:已经链接成功的数据包
                NEW                :新建立的数据包
                RELATED        :与我们主机有关的数据封包,(经常使用!配合)
                 比如:iptables -A INPUT -m state --state RELATED,ESTABLISHED  -j ACCEPT                ----已经简历的相关封包能够通过
                            iptables -A INPUT -m state --state INVALTD -j DROP                                                 ----无效封包丢弃
         --mac-source:来源主机的mac地址 (因为目的mac一定是本机,所以就仅仅有源mac)
                  比如: iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:00 -j DROP                   ----禁止源mac地址为这个的主机訪问

转载于:https://www.cnblogs.com/yxysuanfa/p/6863559.html

diandingyin9417
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables进阶之网络防火墙
lzq00277的博客
05-22 199
1、虚拟机准备:ABC三台虚拟机(centos7.5,都装有httpd服务),B作为充当网络防火墙角色,实现B的转发功能,AC可相互ping通 vmA: 单网卡,桥接模式,网络设置可ping通外网,ip为192.168.1.101 [root@vma ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.101 netmask 255.255.255.0
运维进阶——iptables详解
zhaoliang_Guo的博客
06-06 5219
iptables 先将双网卡的desktop的firewalld关闭,并锁定 [root@dektop ~]# systemctl stop firewalld [root@dektop ~]# systemctl mask firewalld ln -s '/dev/null' '/etc/systemd/system/firewalld.service' [root@dektop ~]# ...
iptables规则进阶
weixin_30847939的博客
08-16 148
iptables规则进阶1.实验环境搭建:在进行试验之前,先要进行实验环境的搭建,要求如下:1.对于三台主机,分别设置IP地址2.设置10.0.1.22为内网主机3.设置中间主机有两个网卡,一个网卡IP为10.0.1.1,另一个为172.18.47.104.设置外网主机为172.18.47.115.让这3台主机构成小型的网络,使得10.0.1.22能够通过中间主机与外网主机进行通信。设置好ip地址...
iptables实践之基础--进阶-实践应用全解析
weixin_34409703的博客
04-19 269
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单,接下来我们从基础给大家解析iptables防火墙的应用:第一部分:初识...
iptables入门到进阶
qq_44564366的博客
06-18 1283
iptables防火墙(转载)netfilter和iptablesiptables工作原理netfilter的链netfilter的表iptables命令查看链管理 防火墙(转载) 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火和主机防火墙并不中突,可...
iptables
weixin_34160277的博客
01-27 273
ptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。 filter负责过滤数据包,包括的规则链有,input,output和forward; nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output; mangle表则主要应用在修改数据包内容上,用来做流量整形的,...
iptables进阶
全栈空间
11-21 636
ptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。 filter负责过滤数据包,包括的规则链有,input,output和forward; nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output; mangle表则主要应用在修改数据包内容上,用
linux-运维进阶-13 iptables与firewalld防火墙
weixin_42560249的博客
03-26 1432
linux-运维进阶-13 iptables与firewalld防火墙 iptables iptables是centos6以及之前版本的默认防火墙工具,在centos7中默认防火墙工具已经替换为firewalld。 区别: iptables防火墙的底层是netfiter firewalld防火墙的底层是iptables 注意:iptables和firewalld是冲突的,同时只能使用一个防火墙 在...
十二、Linux进阶——iptables和firewalld
qq_27172205的博客
06-28 329
目录1. 火墙介绍2. 火墙管理工具切换2.1 将firewalld切换为iptables2.2 将iptables切换为firewalld3. iptables3.1 iptables的使用3.2 火墙默认策略3.3 iptables的命令3.4 数据包状态3.5 nat表中的dnat和snat4. firewalld4.1 firewalld的开启4.2 firewalld的域4.3 firewalld的设定原理及数据存储4.4 firewalld的管理命令4.5 firewalld的高级规则4.6
【Linux 从基础到进阶】防火墙策略配置(iptables、firewalld、ufw)
weixin_39372311的博客
08-11 507
iptables是一个命令行工具,用于配置 Linux 内核防火墙。它提供了强大的数据包过滤功能,可以基于各种条件定义复杂的规则。firewalld是一个动态的防火墙管理工具,支持定义复杂的防火墙规则,并支持网络区域的概念,可以更灵活地管理网络接口和服务。ufw(Uncomplicated Firewall) 是 Ubuntu 提供的一个简单易用的防火墙配置工具,专为简化iptables配置而设计。防火墙策略配置是确保系统安全的重要步骤。本文详细介绍了如何使用iptablesfirewalld和ufw。
linux iptables配置命令实验
fcglx的博客
12-09 942
1. iptables动作: ACCEPT(允许流量通过)  REJECT(拒绝流量通过) DROP(拒绝流量通过,丢包状态) LOG(记录日志信息) 2. iptables基本参数。-P设置默认策略;-F清空规则链;-L查看规则链;-A在规则链末尾加入新规则;-I num 在规则链头部加入新规则;-D num删除第num条规则;-s匹配来源地址IP/MASK,加!号是反取。-d匹配目标地址;-...
简单粗暴的iptables命令说明和windows下telnet验证
weixin_33802505的博客
05-18 414
2019独角兽企业重金招聘Python工程师标准>>> ...
顶尖电子称条码秤LS系列称固件,最新固件,固件
最新发布
08-28
顶尖电子称条码秤LS系列称固件,最新固件,固件
爬取淘宝热销(热门)咖啡商品信息数据集
08-28
本资源旨在收集淘宝平台上热销咖啡商品的相关信息,包括但不限于:店铺所在省份、城市位置、商品名称、销售价格、销量数据、单价(以人民币计)、付款人数、是否提供包邮服务、是否来自天猫平台以及满减优惠的详细信息。这些信息均来源于淘宝平台的公开透明数据,可供学习参考之用。请注意,本资源仅用于学术研究和个人学习目的,不得用于商业用途或其他非法活动。
爬取的淘宝新品推荐男装商品信息公开透明数据集
08-28
本资源专注于收集淘宝平台最新推荐的男装商品信息,内容涵盖商品的店铺所在省份、城市位置、商品的名称、销售价格、累积销量、单价(以人民币计价)、付款的顾客人数、是否提供包邮服务、是否为天猫平台的商品,以及相关的满减优惠情况。这些详细的数据点均来源于淘宝平台的公开透明信息,经过精确抓取和整理,旨在为分析电商平台上的新品推荐策略和消费者购买行为提供实用数据。 这些数据严格遵循淘宝平台的公开政策和隐私保护原则获取,确保了信息的合法性与合规性。然而,本资源仅作为学习参考之用,意在帮助研究人员、市场分析师或学生等理解电商领域的商品推荐机制、销售动态及市场趋势。 任何将此数据用于商业目的或其他未授权的活动都是不恰当的,甚至可能触犯相关法律条款。 在使用这些数据进行学术研究或个人学习时,用户应自觉遵守相关法律法规,尊重数据来源和版权,正确引用数据源,并不得用于任何形式的商业盈利。
STM32F4的环境配置,可直接运行STM32F4系列的芯片
08-28
STM32F4的环境配置,可直接运行STM32F4系列的芯片
技术资料PCB资料模拟电子技术资料03j.zip
08-28
技术资料PCB资料模拟电子技术资料03j.zip
Iptables指南:详解参数与应用
iptables指南》是一份全面深入讲解iptables防火墙模块的文档,由Oskar Andreasson撰写,版权遵循GNU Free Documentation License版本1.1。该指南旨在帮助读者理解...无论你是初学者还是进阶用户,都能从中受益匪浅。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值