快速了解iptables原理

最新推荐文章于 2021-12-07 09:08:00 发布
最新推荐文章于 2021-12-07 09:08:00 发布
阅读量278 收藏 1
点赞数
分类专栏: 网络 文章标签: iptables 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/effort6/article/details/107437257
版权

​ iptables是一个命令行工具位于用户空间,用户通过iptables这个客户端将安全设定执行到内核的netfilter模块。netfilter是linux操作系统的一个数据包处理模块,具有网络地址转换、数据包内容修改、数据包过滤等防火墙功能。

一、表和链

​ 链可以理解为“关卡”,数据包通过不同的关卡匹配不同的规则,然后根据规则的进行处理。如drop、accept、reject等。

在这里插入图片描述

  1. 在centos6中INPUT的规则不能存在与nat表,但是centos7是可以的;
  2. 日常更多使用的是从表到链的对应关系
  • raw表中的规则可以被使用的链:PREROUTING,OUTPUT
  • mangle表中的规则可以被使用的链:PREROUTING,INTPUT,FORWARD,OUTPUT,POSTROUTING
  • nat表中的规则可以被使用的链:PREROUTING,OUTPUT,POSTROUTING
  • netfilter表中的规则可以被使用的链:INTPUT,FORWARD,OUTPUT
  1. 链的匹配规则是从上到下按顺序匹配,直到匹配成功
  2. ipvs模块用于lvs转发,附属在INPUT链上,作为netfilter的一部分
  3. 常用场景
  • 到本机应用的数据包:PREROUTING --> INTPUT
  • 由本机转发数据包:PREROUTING --> FORWARD --> OUTPUT
  • 由本机应用发出的数据包:OUTPUT–> POSTROUTING
  • 本机作为lvs转发数据包:PREROUTING --> INTPUT --> IPVS–> POSTROUTING
  1. linux主机支持转发,需开启内核IP_FORWARD功能

二、规则管理

iptables -t filter -I INPUT -s 192.168.0.240 -j ACCEPT			#添加规则
iptables -t filter -A INPUT -s 192.168.0.2401-j ACCEPT			#追加规则
iptables -t filter -D INPUT 3					#删除规则

service iptables save							#保存规则,需要安装iptables-service,默认保存到/etc/sysconfig/iptables
iptables-save > /etc/sysconfig/iptables			#保存规则,持久化
iptables-restore < /etc/sysconfig/iptables		#载入规则

三、与firewalld区别

​ firewalld和iptables一样,它们的作用都用于维护规则,而真正使用规则干活的是内核的netfilter。只不过firewalld和iptables的结果以及使用方法不一样。firewalld是iptables的一个封装,可以让你更容易地管理iptables规则。它并不是iptables的替代品,虽然iptables命令仍可用于firewalld,但建议firewalld时仅使用firewalld命令

  1. firewalld可以动态修改单条规则,动态管理规则集,允许更新规则而不破坏现有会话和连接。而iptables,在修改了规则后必须得全部刷新才可以生效;

  2. firewalld使用区域和服务而不是链式规则;

  3. firewalld默认是拒绝的,需要设置以后才能放行。而iptables默认是允许的,需要拒绝的才去限制

默认是拒绝的,需要设置以后才能放行。而iptables默认是允许的,需要拒绝的才去限制

沉舟已过
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux快速教程
01-07
这份"Linux快速教程"旨在帮助新手快速掌握Linux基础,理解其工作原理,并能进行基本的系统管理和操作。 Linux的核心是一个操作系统内核,它管理硬件资源,提供服务供应用程序使用。Linux的桌面环境如GNOME、KDE、...
如何实现在一台虚拟主机放多个站点教程
10-27
首先,我们需要了解虚拟主机的工作原理。虚拟主机是通过软件技术(如Apache的VirtualHosts、Nginx的Server Blocks或IIS的网站绑定)将单一物理服务器划分为多个逻辑服务器,每个逻辑服务器都可以配置为独立的网站。...
iptables配置conntrack的NOTRACK和TRACK
Netfilter
01-17 1万+
iptables本身没有TRACK target,以至于你不能指定需要被conntrack模块处理的数据包白名单,比如我想实现:除了来源IP是192.168.10.0/16网段的需要被track之外,其它的都不要track。       当然,你可以通过下面的配置实现我的需求:iptables -t raw -A PREROUTING ! -s 192.168.10.0/16 -j NOTRACK
来,今天飞哥带你理解 iptables 原理
zhangyanfei01的专栏
12-07 579
大家好,我是飞哥!现在 iptables 这个工具的应用似乎是越来越广了。不仅仅是在传统的防火墙、NAT 等功能出现,在今天流行的的 Docker、Kubernets、Istio 项目中也...
iptables知识点总结
u012271055的专栏
01-04 3456
文章目录一、 一、
iptables原理——防火墙原理
donghaixiaolongwang的博客
03-16 591
1、iptables是什么,清楚了你也就知道你在学什么了。那样你才会有动力 通俗的讲,在网络中有很多数据包在无时无刻的被传送着。这些数据包很有可能是发给你的,也有可能是你发给别人的。这时你就可以对这些数据包进行处理和玩弄了。 例子:假如你的这台电脑是公司的web服务器,每天很多人访问(有大量的用户发给你数据包、当然也可能有爬虫假冒用户给你发送数据包,从而获取你服务器上的资源。更有可恶人
Linux服务器的快速安全基础部署_Python_Shell_下载.zip
最新发布
04-13
为了深入学习这些内容,你可以解压“Linux服务器的快速安全基础部署_Python_Shell_下载.zip”,查看“defense-matrix-master”中的文档、脚本或代码,理解其工作原理,并尝试在自己的环境中实践。这样不仅可以提升你...
PPT-《操作系统原理及应用(Linux)》-王红-电子教案
04-07
这份由王红教授编写的《操作系统原理及应用(Linux)》PPT,为学习者提供了一条简洁明了的路径,以便快速掌握操作系统的基本概念和Linux的实际应用。以下是该PPT中可能涵盖的一些关键知识点: 1. **操作系统定义与...
xt_set.rar_The Target_linux xt_set_xt_set
09-20
通过对这个源代码的分析,我们可以深入了解`xt_set`的工作原理,学习如何定义和操作集合,以及如何在iptables规则中使用`xt_set`进行匹配和目标设定。 在实际应用中,`xt_set`可能被用在以下场景: 1. 安全策略:...
kube-proxy中iptables与ipvs对比整理
运维求生之路
08-26 3927
kube-proxy中iptables与ipvs对比整理概况iptables模式IPVS模式(NAT模式) 概况 kube-proxy负责监听API server中service和endpoint的变化情况。通过userspace、iptables、ipvs来实现service负载均衡。 这里仅对iptables和ipvs说明,userspace模式因为可靠性和性能(频繁切换内核/用户空间)早已经...
Iptables工作原理使用详解
weixin_30279751的博客
08-01 365
Iptables防火墙简介Iptables名词和术语Iptables工作流程基本语法Filter参数说明NAT表:Icmp协议TCP FLAG 标记什么是状态检测iptables的状态检测是如何工作的iptables 自定义链实例Iptables防火墙简介Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工...
iptables(一)原理
wzj_110的博客
09-29 857
本为的目的: 作为'虚拟网络'的第一篇章,为后续了解'docker、k8s网络'打好基础,后续学习'flannel、calico网络插件'学习打好基础 CSI --> 'Container Storage Interface --> 标准化容器存储接口' 一 iptables相关概念 (1)iptables '学习的驱动': 由于iptables在'Docker和Kubernetes网络中'应用甚广 'iptables实现的体现': Docker容器和宿主机的'端口映射...
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
iptables防火墙原理详解
weixin_34226706的博客
02-06 577
1. netfilter与iptables Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控...
Iptables工作原理及命令
wwl012345的博客
06-04 581
一、防火墙的概念 防火墙(firewall)是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户以及非法数据包进入内部网络。 二、防火墙的分类 1.包过滤型防火墙:包过滤型防火墙工作在OSI参考模型的网络层。包过滤型防火墙主要是根据数据包的源地址、目的地址、端口号和协议类型等标志来确定是否让数据包通过...
看过最详细的Kube-proxy的iptables模式原理详解
zhangxiangui40542的专栏
03-08 2万+
Kubernetes如何利用iptables 原文地址 Linux内置的防火墙可以对IP数据包做一系列如过滤、更改、转发这样的操作,防火墙在对数据包做过滤决定时,有一套遵循的规则,这些规则存储在专用的数据包过滤表(table)中,而这些表集成在Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。 我们通常说的iptables就是指Linux内置的防火墙,它实际上...
iptables防火墙工作原理
恩,其实你很菜...
08-13 470
简介:iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率;ptables属于“用户态”的防火墙管理体系。 规则表 filter表:filter表用来对数据包进行过滤,根据具体的规则要就决定如何处理一个数据包。对应内核模块:iptable_fileter。共包含三个链。nat表:nat(Netwo
如何快速了解iptables 的工作原理
02-24
答:iptables 是Linux操作系统上的一种防火墙工具,它...它的工作原理是:iptables 会根据规则集中定义的条件,检查传入和传出的网络数据包,根据用户设定的规则来决定是否允许该数据包通过,从而实现安全防护的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值