CentOS 7 防火墙之iptables

最新推荐文章于 2023-12-27 09:38:52 发布
最新推荐文章于 2023-12-27 09:38:52 发布
阅读量159 收藏 1
点赞数
分类专栏: Linux命令 文章标签: 防火墙iptables 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/double_happy111/article/details/103422777
版权

CentOS 7 防火墙之iptables

文章目录

1.什么是iptables?

ptables是Linux的防火墙管理工具而已,真正实现防火墙功能的是Netfilter,我们配置了iptables规则后Netfilter通过这些规则来进行防火墙过滤等操作。

Netfilter模块:

它是主要的工作模块,位于内核中,在网络层的五个位置( 也就是防火墙四表五链中的五链)注册了-些函数,用来抓取数据包;把数据包的信息拿出来匹配各个各个链位置在对应表中的规则:匹配之后,进行相应的处理ACCEPT、DROP 等等。

2.四表五链

链就是位置:共有五个进路由(PREROUT ING)、进系统(INPUT)、转发(FORWARD)、出系统(OUTPUT)、出路由(POSTROUTING) ;

表就是存储的规则;数据包到了该链处,会去对应表中查询设置的规则,然后决定是否放行、丢弃、转发还是修改等等操作。

具体的四表

filter表一过 滤数据包

Nat表一用于网络地址转换 (IP、 端口)

Mangle表一修改数据包的服务 类型、TIL、 并且可以配置路由实现Q0S

Raw表一决定 数据包是否被状态跟踪机制处理

五链

INPUT链一进来的数据包应 用此规则链中的策略

OUTPUT链一外 出的数据包应用此规则链中的策略

FORWARD链一转发数据包时应用此规则链中的策略

PREROUTING链一对数 据包作路由选择前应用此链中的规则(所有的数据包进来的时侯都先由这个链处理)

POSTROUT ING链一对 数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)

四表五链的关系

表—》链—》规则

在这里插入图片描述

3.iptables的语法

iptables [-t 表名]选项[链名] [条件] [-j控制类型]

iptables常用参数

-P设置默认策略:iptables

-P INPUT (DROP| ACCEPT)

-F清空规则链

-L查看规则链

-A在规则链的末尾加入新规则

-I num在规则链的头部加入新规则

-D num删除某一条规则

-s匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。

-d匹配目标地址

-i网卡名称匹配从这块网卡流入的数据

-0网卡名称匹配从这块网卡流出的数据

-p匹配协议,如tcp, udp, icmp

–dport num匹配目标端口号

–sport num匹配来源端口号

[root@localhost ~]# iptables -I INPUT -i ens33 -p tcp --dport 80 -s 192.168.100.100/24 -j ACCEPT
//默认是对filter表进行增删改查
//-I INPUT 这里选用INPUT这条链
//-i ens33 指定自己的网卡地址
//-p tcp 指选用的协议(tcp/udp/icmp)
//--dport 80 目标端口为80
//-s 192.168.100.100/24 指可以访问本机的服务的IP地址
//-j ACCEPT 允许访问
double_happy111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
iptables使用详解(centos7)
u014644574的博客
04-11 9022
iptables使用详解(centos7)
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2318
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Centos关闭111端口
insist100的博客
09-18 8090
Centos关闭111端口 检查111端口是否在监听,-ntlp(TCP), -nulp(UDP) # netstat -ntlp # netstat -nulp 关闭rpcbind.socket和rpcbind服务 # systemctl stop rpcbind.socket # systemctl stop rpcbind 关闭rpcbind.socket和rpcbind服务开机自启 ...
Centos7防火墙IPTABLES详解
普通Gopher
06-13 1832
防火墙定义 防火墙分类 无状态包过滤防火墙 基于单个IP报文进行操作,每个报文都是独立分析 默认规则 一切未被允许的都是禁止的 一切未被禁止的都是允许的 规则特征 协议类型,如TCP、UDP、ICMP、IGMP等 源和目的IP地址和端口 TCP标记,如SYN、ACK、FIN、RST等 网络层协议选项,如ICMP ECHO、ICMP REPLY等 报文的传递方向,如进入接口还是从接口发出 报文流过的接口名,如eth0 有状态包过滤防火墙 自动归类属于同一个会话的所有报文,实现会话的跟踪
Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】
土豆是狗的博客
08-16 7782
一、安装iptables Centos7系统默认是使用firewall作为防火墙,为了更好兼容老的系统配置,将防火墙设置为iptables(用原来centos6.5的配置即可直接用)。 查看firewall防火墙状态:systemctl status firewalld 关闭防火墙 关闭firewall防火墙: systemctl stop firewalld 3. 关闭防火墙开机自启动 关闭开机自启动: systemctl disable firewalld 兄弟们我这里重启系统(reb
centos7防火墙(firewalld、iptables
lihongbao80的专栏
09-25 3246
一、firewalld和iptables netfilter/iptables是集成在linux2.4.x版本内核中的包过滤防火墙系统。 该框架可以实现数据包过滤,网络地址转换以及数据包管理功能。linux中的防火墙系统包括两个部分:netfilte和iptables。netfilte可以对本机所有流入、流出、转发的数据包进行查看、修改、丢弃、拒绝等操作。由于netfilter在内核空间中,用户通常无法接触内核和修改内核,此时需要命令行工具,一般使用iptables,firewalld等工具。使用iptab
centos7 卸载firewalld防火墙安装iptables
u013008898的博客
07-10 2992
主要的命令包括停用firewalld防火墙,删除开机启动firewalld防火墙,卸载firewalld防火墙等命令。这里,包括了将iptables防火墙设置为开机启动。好了,CentOS 7环境下iptables防火墙就安装好了,可以使用iptables防火墙命令了。......
CentOS之——CentOS7安装iptables防火墙
热门推荐
冰河的专栏
03-02 4万+
CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum
Centos8防火墙关闭和启用iptables操作
hwj2004dhc的空间
01-03 4887
#ufw是针对Ubuntu系统发行的,是一种管理netfilter规则的简单方法,针对Centos可以关闭防火墙 # 扩展命令 # 查看防火墙状态:sudo systemctl status firewalld # 关闭防火墙: systemctl stop firewalld.service # 开启防火墙: systemctl start firewalld.service # 关闭开机启动: systemctl disable firewalld.service # 打开防火墙开机启动: syst
Centos开启防火墙和端口命令
最新发布
CSDN_Admin0的博客
12-27 4715
CentOS 7是CentOS项目发布的开源类服务器操作系统,于2014年7月7日正式发布。它是一个企业级的Linux发行版本,源于RedHat免费公开的源代码进行再发行。CentOS 7内核更新至3.10.0,支持Linux容器、支持Open VMware Tools及3D图像即装即用、支持OpenJDK-7作为缺省JDK、支持内核空间内的iSCSI及FCoE、支持PTPv2等功能。
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
主要介绍了一键配置CentOS iptables防火墙Shell脚本分享,可保存到一个脚本文件中,在新安装的CentOS系统时一条命令搞定iptables配置,需要的朋友可以参考下
CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法
09-15
主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,需要的朋友可以参考下
Centos离线安装iptables.docx
04-15
CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将详细介绍如何在CentOS系统上离线安装iptables及其服务...
Ubuntu 22.04 jammy 的镜像使用apt update失败
double_happy111的博客
05-05 5776
【代码】Ubuntu 22.04 jammy 的镜像使用apt update失败。
yum一键安装和手工编译安装的区别
double_happy111的博客
03-21 2430
yum一键安装和手工编译安装的区别 1.安装的方式不同 1.1yum一键安装 yum安装是将本地或者网络yum源中的rpm包下载下来,然后进行安装。这个下载下来的rpm包是别人已经变异安装好的二进制包,而且这个包在别人的环境里面测试过很多次,都是比较低的版本。 1.2源码编译安装 源码编译安装,下载的是官网提供的源码包,需要进行编译和安装,在编译安装之前,需要安装编译的环境,不然在编译的时候会遇到...
linux系统故障(一)之grub恢复
double_happy111的博客
11-15 1329
linux系统故障(一)之grub恢复 前言 1.什么是linux系统故障? 2.什么是grub? 3.grub坏了我们怎么恢复? 4.grub恢复的具体方法? 实验环境 本次实验由于需要多次重启虚拟机,我们就不选择用xshell远程连接了。 VMware Workstation centos7 1.什么是linux系统故障? https://baike.baidu.com/item/LINUX%...
在没网的情况下怎么玩转CentOS7YUM仓库
double_happy111的博客
10-31 832
在没网的情况下怎么玩转CentOS7YUM仓库 前言 YUM源分网络YUM源和本地YUM源,在有网的情况下,我们可以使用网络YUM源,那么没网的时候我们就只能使用本地YUM源了。下面我们来配置本地YUM源。 一、rpm的基本操作 1、使用yum list 命令查看yum仓库。 2、使用命令查看rpm安装的软件包数。 3、查看yum源路径。 1)、进入etc目录下查看 2)、可以看到以yum开...
centos7防火墙iptables
09-12
CentOS 7使用的是Firewalld防火墙,默认情况下并没有安装iptables。如果你想使用iptables来管理防火墙规则,你需要先安装iptables服务。 安装iptables可以使用以下命令: ``` yum install -y iptables iptables-services ``` 安装完成后,你可以使用以下命令来启动、停止、重启和查看iptables的状态: ``` 启动:service iptables start 停止:service iptables stop 重启:service iptables restart 状态:service iptables status ``` 同时,你还可以使用以下命令来保存新建的规则: ``` service iptables save ``` 保存的规则会被存储在`/etc/sysconfig/iptables`配置文件中。你可以使用vim或其他文本编辑器来编辑这个配置文件。 如果你想在系统启动时自动启动iptables服务,你可以执行以下命令: ``` systemctl enable iptables.service ``` 这样,在下次系统启动时,iptables服务会自动启动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值