iptables

已于 2022-12-12 17:20:25 修改
阅读量241 收藏
点赞数
文章标签: linux
于 2022-12-12 14:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joy_JQ/article/details/128240535
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

iptables工具简单介绍

提示:以下是本篇文章正文内容,下面案例可供参考

一、iptables是什么?

iptables是Netfilter防火墙的管理工具,可使用iptables工具实现对数据包的过滤

二、使用步骤

1.基础

iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作

-A 添加

-D 删除

-I   插入

-R 替换

-i 匹配从这个网卡进的流量

-o 匹配从这个网卡出的流量

-p 协议

-sport 源断开

-dport 目的断开

动作 :
ACCEPT :接收数据包。
DROP : 丢弃数据包。
REDIRECT :重定向、映射、透明代理。
SNAT :源地址转换。
DNAT :目标地址转换。
LOG : 日志记录。

iptables -t 表 -L      查看规则

iptables -t 表 -L 链  查看某表谋链规则

iptables -t 表 -nvL   -n不解析IP   -v显示详情

iptables --line-numbers -t 表名 -L 显示规则数字

2.扩展模块

tcp模块扩展

-p tcp -m tcp --sport 22:80 -j accept

冒号指定连续的端口,可22:

-sport 源端口

-dport 目的端口

-tcp-flags

iptables -t filter -I INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN -j REJECT

multiport模块扩展;多端口

-p tcp -m multiport --sports 22,80:88 -j accept

iprange模块扩展 

src-iprange源地址 dst-iprange 目的地址

-m iprange --src-iprange 192.168.2.1-192.168.2.137

string模块 

-alog 算法

--hey-string   16进制匹配

-m string --string

iptables -t filter -A INPUT -p tcp --sport 80 -m string --alog bm --hey-string "|01646774|" -j accept

connlimit模块

–connlimit-above  限制单个IP

–connlimit-mask   结合above使用限制IP段连接

iptables -t filter -A INPUT -p tcp --sport 80 -m connlimit --–connlimit-above20 –connlimit-mask25 -j accept

limit模块

限制速度

iptables -t filter -A INPUT -p icmp -m limit --limit-burst 2 --limit 20/minute -j ACCEPT

空闲时放行2个包

每分钟放行20个包

state模块

new:新的包

established:已建立的

related:有关系的

invalid:无法识别

untracked:未被追踪

iptables -t filter -A  INPUT  -m state --state established,related -j ACCEPT

百名单:设置默认链规则为drop,允许特定数据通过

黑名单:设置默认链规则为accept,拒绝特定数据通过

总结

以上就是今天要讲的内容,本文仅仅简单介绍了iptables的学习

joy_JQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPTables工具及其与netfilter关系介绍
瑞风轻拂
09-08 5011
IPTables概述         IPTables是基于Netfilter基本架构实现的一个可扩展的数据报高级管理系统或核外配置工具,利用table、chain、rule三级来存储数据报的各种规则。Netfilter-iptables由两部分组成,一部分是Netfilter的"钩子",另一部分则是知道这些钩子函数如何工作的一套规则--这些规则存储在被称为iptables的数据结构之中。钩子函
iptables工具简介
qq_48626285的博客
09-12 600
       今天写一下前几天学习的iptables工具,也有很多人叫它防火墙。        iptable是通过在表中定义规则链,来控制数据的流通。它有四张表,分别是filter表、raw表、mangle表、nat表。我今天主要介绍filter表,因为是它最常用到的表。        filter
iptables工具
菜鸟
07-22 2636
1.IPtables和netfilter的关系 iptables并不是真正意义上的防火墙,我们可以理解为一个客户端工具,用户通过ipatbles这个客户端,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架就是Netfilter 防火墙概念:防火墙是工作在内核中的,即防火墙应该是内核中所实现的功能. netfilter才是防火墙真正的安全框架,netfilter位于内核空间;iptables是一个命令行工具,位于用户空间,,通过这个命令行工具来操作netfilter ne
防火墙iptables
m0_71593537的博客
08-20 1074
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包和netfilter的适配性好#查看有没有安装 iptables --version。
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
网络安全课程设计之D防火墙——Iptables.docx
09-17
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
Iptables
07-29
NULL 博文链接:https://zhengdl126.iteye.com/blog/804597
最全的iptable防火墙详解
08-30
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 信息包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。 虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter 和 iptables 组成。 netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本,否则需要下载该工具并安装使用它。[1]
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables配置(/etc/sysconfig/iptables)操作方法
01-20
iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT #保存 sudo /etc/rc.d/init.d/iptables save 或 sudo service ...
iptables的使用
我活在当下,我巨他妈勇敢。
03-15 191
在看iptables使用规则前,得先明白这5个钩子函数的触发规则。
iptables详解(1):iptables概念
太极淘的博客
01-30 185
这篇文章会尽量以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。 防火墙相关概念 此处先描述一些相关概念。 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基
iptables 实战】04 高级用法:iptables模块之state扩展
程序员笔记
10-02 344
这个问题的本质,实际上是,我们只想主动连别人,别人不要主动连上我。我请求目标端口为80的报文,只通过80端口,你给我的响应报文,你只要通过自己的80端口想连上我,我通通拒绝!因此,如果黑客通过自己的80端口,想来连我,就会发起第一次握手,因此,如果我们能对这种连接报文拒绝,就能让他无法通过80端口来攻击我。假设我们内部的主机,想访问新闻网站,即访问其80端口。黑客源报文为80端口的话,可以连接我们的主机。TCP连接建立会经历三次握手,三次握手后,才开始正式的通信。于是,流程就变成了下面的效果。
iptables防火墙
Jerry00713的博客
11-06 2010
p 后接协议,可以限制对协议的访问,一般有 -p icmp 禁止ping , -p tcp 禁用所有tcp的协议的。-p udp 禁用所有udp 的协议的。没有-p http ,因为http是基于tcp基础进行通信,所以禁用tcp就是禁用http的访问,注意使用-p tcp,会导致ssh等也断开。
学习笔记-Iptables
人饭子的博客
11-04 637
Iptables 什么是 iptables Linux 系统在内核中提供了对报文数据包过滤和修改的官方项目名为 Netfilter,它指的是 Linux 内核中的一个框架,它可以用于在不同阶段将某些钩子函数(hook)作用域网络协议栈。Netfilter 本身并不对数据包进行过滤,它只是允许可以过滤数据包或修改数据包的函数挂接到内核网络协议栈中的适当位置。这些函数是可以自定义的。 iptabl...
Linux【5】远程管理
最新发布
m0_68339197的博客
09-04 318
shutdown -r 重启。
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值