Linux防火墙-iptables学习记录

最新推荐文章于 2024-01-10 16:47:08 发布
最新推荐文章于 2024-01-10 16:47:08 发布
阅读量127 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoxia01/article/details/105409208
版权

iptables和tcpdump的位置

进来的顺序 Wire -> NIC -> tcpdump -> netfilter/iptables
出去的顺序 iptables -> tcpdump -> NIC -> Wire

表-iptables构建块

filter表:过滤规则
nat表:NAT规则
mangle表:用于修改分组数据的特定规则
raw表:独立于Netfilter连接跟踪子系统起作用的规则

每个表都有一组内置链,最重要的内置链:filter表中的INPUT、OUTPUT、FORWARD链

  • INPUT链:数据包由内核的路由计算指向本地Linux系统

  • OUTPUT链:由Linux系统自身生成的数据包

  • FORWARD链:管理经过Linux系统路由的数据包

另外两个重要链:nat表中的PREROUTING和POSTROUTING链,它们分别用于在内核进行IP路由计算前后修改数据包的头部。

有图由真相:
在这里插入图片描述

匹配和目标

重要的匹配:

字段匹配
–source(-s)源IP地址
–destination(-d)目标IP地址
–protocol(-p)协议
–in-interface(-i)流入接口
–out-interface(-o)流出接口
–state匹配一组连接状态
–string匹配应用层数据字节序列
–comment在内核内存中为一个规则关联注释数据

目标在数据包匹配时触发一个动作:

字段动作
ACCEPT允许数据包通过
DROP丢弃数据包,无进一步处理
LOG将数据包信息记录到syslog
REJECT丢弃数据包,并发送适当响应报文
RETURN在调用链中继续处理数据包
Linuxer小学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux检查防火墙日志,LINUX防火墙iptables的日志管理
weixin_35964207的博客
05-01 2346
iptables的日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中,对于管理和监视产生了不便。这里,我简单介绍一下我的 iptables日志的管理,循环,和自动报告生成的经验:由于iptableslinux的内核本身的功能,由dmesg或syslogd的facility结...
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
linux防火墙操作随笔记录
weixin_34319999的博客
10-10 93
firewall-cmd --permanent --list-port //防火墙通过的端口firewall-cmd --permanent --remove-port=48489/tcp //删除防火墙通过的端口firewall-cmd --zone=public --add-port=26611/tcp --permanent ?//允许端口通过防火墙firewall-cmd --reloa...
Linux开启Firewalld防火墙日志记录学习笔记)
cc__niu的博客
12-07 1599
Firewalld 的 logdenied 选项默认情况下只会记录被拒绝的数据包,即 REJECT 类型的日志。这是因为 logdenied 选项主要用于记录防火墙拒绝的数据包,以便进行审计和故障排除。
iptables防火墙如何记录日志
Linuxprobe18的博客
03-27 5538
导读 当你的iptables规则无法正常工作时,可能希望记录iptables的数据包以进行故障排除。本文介绍了如何使用iptables的日志记录模块。 例如:记录所有ssh服务的登录的日志 首先,我们需要了解如何将所有的iptables的INPUT链数据包记录到/var/log/messages中。如果你已经有一些iptables规则了,那么将记录日志的规则放在这些规则的顶部,如果放在规则的后面,将不会记录日志。 iptables -A INPUT -p tcp --dport 22 -m
centos7 防火墙查看状态,关闭,重启
suolongge的博客
08-16 292
查看Linux防火墙状态 环境:VMware、CentOS8 从centos7开始使用systemctl.firewalld来管理服务和程序,包括了service和chkconfig。 防火墙状态:systemctl status firewalld.service Active: inactive (dead)/active(running) 关闭firewall:systemctl stop firewalld.service 重启:systemctl restart firewalld..
Linux防火墙 -- iptables
最新发布
m0_71913083的博客
01-10 1007
一、iptables由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包二、firewalld从CentOS 7版开始引入了新的前端管理工具软件包:firewalld、firewalld-config管理工具:firewall-cmd (命令行工具)、firewall-config (图形工作)nftables。
linux防火墙iptables-NAT 学习笔记
上善若水的博客
10-10 353
iptables是开源的基于数据包过滤的防火墙工具。其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。链 (chain)每个表都有自己的一组内置链,可以对链进行自定义,这样就可以建立一组规则,filter表中的input、output和forward链匹配(match)
Linux防火墙--iptables详解
D部落
02-15 482
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为...
Linux防火墙iptables学习笔记.pdf
11-26
Linux防火墙iptables学习笔记.pdf
Linux防火墙iptables
08-23
一个详尽的linux防火墙学习资料,其中详细介绍了iptables的配置使用方法
2-linux系统笔记之Iptables防火墙
10-15
该文档是linux系统详细...2-linux系统笔记之Iptables防火墙篇.doc 3-linux系统笔记之lamp网站环境搭建.doc 4linux系统笔记之lNMP网站环境搭建.doc 5linux系统笔记之apache高级服务篇.doc 6linux系统笔记之服务器篇.doc
软路由 J1800 LEDE
Yinhaoxia的博客
04-10 2622
1、PE盘安装img到SSD 固件地址:https://firmware.koolshare.cn/ 软路由Openwrt固件:openwrt-koolshare-mod-v2.33-r12074-007caa48d1-x86-64-uefi-gpt-squashfs.img.gz 2、配置网桥脚本 /usr/share/jerry/config_network #! /bin/sh echo "...
Linux 记事本
Yinhaoxia的博客
03-19 934
最小化安装 ifconfig 1. yum provides ifconfig 2. sudo yum -y install net-tools
Raspberry Pi 树莓派4B 入手日志
Yinhaoxia的博客
03-18 910
Specifications Broadcom BCM2711, Quad core Cortex-A72 (ARM v8) 64-bit SoC @ 1.5GHz 1GB, 2GB or 4GB LPDDR4-3200 SDRAM (depending on model) 2.4 GHz and 5.0 GHz IEEE 802.11ac wireless, Bluetooth 5.0, B...
常用的Linux命令.cmd
Yinhaoxia的博客
03-20 690
System ls -lha #列出当前位置的文件和目录,显示全部信息。 find find ./ -name file.txt find ./ -name file.txt -type f #仅查找文件 find ./ -name somedir -type d #仅查找目录 find ./ -maxdepth 1 -type d #按照目录深度列出目录 find ./ -typ...
git init仓库 本地仓库首次关联远程仓库流程
Yinhaoxia的博客
10-01 539
github or gitee 创建项目和仓库 建立本地仓库 git init git status 仓库地址关联、更新项目,确保没有代码冲突 git remote add origin https://gitee.com/xxxxx.git git pull --rebase origin master 第一次git push git add git commit -m “init0” git push -u origin master The End ...
vim8 & spaceVim
Yinhaoxia的博客
03-19 227
vim8 1、downloar tar.gz from https://github.com/vim/vim/releases 2、tar xvf vim.tar.gz 3、cd vim_dir 4、配置安装路径/usr/local ./configure --prefix=/usr/local&&make && make install 5、利用alias将...
Linux防火墙学习资源大全:高清中文教程
Linux防火墙》这本书是Linux系统管理员和网络安全专业人员不可或缺的学习资源,提供了深入理解Linux防火墙配置和实践操作的基础。通过阅读和实践,用户能够更好地保护自己的Linux系统免受网络威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值