iptables学习

最新推荐文章于 2023-03-14 16:55:38 发布
最新推荐文章于 2023-03-14 16:55:38 发布
阅读量298 收藏 2
点赞数
分类专栏: Linux网络基础命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhhhyyyyy8/article/details/103019773
版权

默认是开启的,

 

-n:不进行解析,端口不转换为对应的协议名,IP地址不转换为对应的域名。

使用iptables -L查看规则后,括号里面的policy ACCEPT就表示默认规则,为ACCEPT。

当把默认规则设置为DROP后,使用iptables -nvL,会显示DROP多少包, 多少字节。下面是我ping前后对比。

 

 

 

 

 

要想限速的话,第二条语句必须加上,表示超过50的包被丢弃。

如果有硬件防火墙时网络拓扑图

 

 

这里讲的还要配主机64啥的,不太明白。

这个配SNAT还没看大懂。

例子:禁止192.168.2.2机器访问服务器192.168.2.1本身。

可以INPUT的地方丢掉来自192.168.2.2的报文,也可以在OUTPUT的地方丢掉去192.168.2.2的报文。

例2:禁止机器192.168.2.2通过服务器192.168.2.1上网。

 

 

 

 

iptables 学习
weixin_40539956的博客
04-16 1531
为了更好地组织和管理规则,你可以创建自定义链。例如,创建一个专门用于日志记录的链:这里创建了一个名为LOGGING的自定义链,所有输入链的数据包都会被转发到这个自定义链。在LOGGING链中,我们限制了日志记录的频率,并在日志消息中添加了前缀,最后丢弃了这些数据包。组织性:自定义链可以帮助您将规则按功能、服务或任何其他逻辑方式分组。易于管理:更新、删除或临时禁用一组规则变得更加简单。性能:通过将检查过程分解到不同的链中,可以提高处理效率,尤其是对于复杂的规则集合。
iptables 学习笔记
11-22
iptables 学习笔记,iptables 思维导图,有需要的拿去
iptables学习笔记.pdf
10-08
### iptables学习笔记知识点概述 #### 数据包流向顺序 数据包在通过iptables的不同链和表时,遵循特定的顺序。了解这一流程对于正确配置iptables至关重要,因为它有助于理解数据包是如何被处理、过滤或修改的。 -...
Linux防火墙iptables学习笔记.pdf
11-26
Linux防火墙iptables学习笔记.pdf
iptable学习
varshansenc的博客
03-14 311
iptables学习
iptables
weixin_34019144的博客
08-29 113
iptables与Netfilter的关系 iptables很多人都熟知,相比于iptables,Netfilter知道的人就会少很多。 有些人可能也没有明白两者的区别 我们可以先看如下这样的幅图 我们可以看得到的是。iptables是位于用户空间,而Netfilter却是位于内核空间 两者的区别可以归纳于下 Netfilter是官方内核中提供对报文数据包过滤和修改的一个功能,它位于内核中的tc...
iptables入门详解
chancheng0106的博客
07-03 211
关于iptables Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称网络层防火墙)。iptables是一个命令行防火墙实用程序,它使用策略链来允许或阻止通信。当连接试图在你的系统上建立自己时,iptables在它的列表中寻找一条规则来匹配它。如果找不到,则采取默认操作。netfilter/iptables过滤防火墙系统是一种功能强大的工具...
Linux防火墙iptables学习笔记(一)入门要领
wailaizhu的博客
12-08 3297
要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过我们的计算机。       首先我们要弄明白,防火墙将怎么对待这些数据包。这些数据包会经过一些相应的规则链,比如要进入你的计算机的数据包会首先进入INPUT链,从我们的计算机发出的数据包会经过OUTPUT链,如果一台计算机做一个网络的网关(处于内网和外网两个网络连接的两台计算机,这两台计算机之间相
网络知识学习iptables学习
weixin_39666581的博客
01-12 310
前言: 学习iptables,需要知道它的工作原理,我们可以把它归纳成“三表五链”,其中“三表”分别为nat表、filter表以及raw表,“五链”为PREROUTING、FORWARD、POSTROUTING、INPUT、OUTPUT,至于他们到底怎么配置,有什么作用,请看下文。 特别注意: 对于centOS 7最小化系统而言,并没有自带iptables服务,需要手动安装。 一、iptabl...
iptables学习方法
liuhehe的博客
12-03 191
    4张表 5条链      查看filter表的访问规则 root@ubuntu-130:~# iptables -L #默认是filter表 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) ta...
iptables数据包处理流程与目标动作详解
"该资源是一份关于iptables学习笔记,涵盖了数据包流向、iptables的基本组成以及各种目标和跳转,旨在帮助读者理解iptables的工作原理和配置方法。" iptables是Linux操作系统中用于网络安全和流量控制的工具,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值