Linux网络服务与shell脚本——Linux防火墙(1)

最新推荐文章于 2021-06-20 23:23:32 发布
最新推荐文章于 2021-06-20 23:23:32 发布
阅读量348 收藏 2
点赞数
分类专栏: 云计算 Linux 文章标签: Linux iptables CentOS防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkolkolkol/article/details/103797615
版权

                                   第十一章 Linux防火墙(1)

一、Linux防火墙基础
netfilter:内核状态的防火墙,即linux中防火墙功能的内核部分
itables:用户态防火墙,相当于控制netfilter的软件
1、表、链结构
(1)规则表
filter:对数据包进行过滤
nat:用于修改数据包的IP地址及端口信息
mangle:修改数据包的TOS(服务类型),TTL
raw:决定是否对数据包状态进行跟踪
(2)规则链
INPUT:入站时(进入系统的用户端)
OUTPUT:出站
FORWARD:转发数据包时应用此链的规则
PREROUTING:数据包做路由选择前
POSTROUTING:数据包做路由选择后
2、数据包匹配流程


二、防火墙规则编写
1、格式iptables [-t 表名] 管理选项 [链名] [匹配条件] [-j 控制类型]
2、控制类型(-j)
(1)ACCEPT:允许通过
(2)DROP:丢弃数据包
(3)REJECT:拒绝通过(必要时会给数据发送一个响应信息)
(4)LOG:在/var/log/message文件中记录日志信息
3、管理选项

4、参数选项


三、实例
1、清空INPUT规则:iptbles -F INPUT
2、设置默认规则为拒绝
(1)iptables -P INPUT REJECT
(2)iptables -P OUTPUT REJECT
(3)iptables -P FORWARD REJECT
3、允许我ping外部,拒绝外部ping我
(1)iptables -A OUTPUT -p icmp -j ACCEPT
(2)iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
4、允许别人访问我的80/22/53/67端口
(1)iptables -A INPUT -p tcp -m multiport --dport 80,22,53 -j ACCEPT
(2)iptables -A OUTPUT -p tcp -m multiport --sport 80,22,53 -j ACCEPT
(3)iptables -A OUTPUT -p udp --sport 67 -j ACCEPT
(4)iptables -A INPUT -p udp --dport 67 -j ACCEPT

元芳很忙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell编程防火墙快速配置脚本
很久很久以后
10-18 1100
#!/bin/bash #This is a fast firewall configuration script. #Script author: #3/8/09 #编写防火墙配置脚本首要的任务是先定义脚本使用的变量 #设置防火墙状态的变量 IPTABLES_STATUS=0 #设置OUTPUT和INPUT链的默认规则变量 DEFAULT_OUTPUT=0 DEFAUL
Linuxiptables防火墙shell防御脚本
weixin_54246834的博客
03-21 550
#!/bin/bash #LIUNX查看hpptd日志的shell脚本 iptables+awk+sort+sed #防御脚本 $logfile=/var/log/httpd last_time=1 #一分钟之前 starttime=‘date−d"start_time=`date -d"startt​ime=‘date−d"last_name minutes ago" +"%d/%m/%Y:%H:M:%S"echo %start_time #当前 $stop_time =date +"%d/%m/%Y:%
shell-防火墙
weixin_47151646的博客
08-01 419
传递
十一、Shell脚本:防火墙
weixin_56665913的博客
06-20 1034
一、Linux防火墙基础 ●iptables的表、链结构 ●数据包控制的匹配流程 二、编写防火墙规则 ●基本语法、控制类型 ●添加、查看、删除规则 ●规则的匹配条件 1.1、Linux包过滤防火墙概述 (1)netfilter ●位于Linux内核中的包过滤功能体系 ●称为Linux防火墙的“内核态” (2)iptables ●位于/sbin/iptables,用来管理防火墙规则的工具 ●称为Linux防火墙的“用户态” —上述2种称呼都可以表示Linux防火墙 1.2、Linux包过滤防火墙概述 包过滤的
iptables常用命令
cxc576502021的专栏
10-11 838
把一些常用的跟iptables有关的命令记录下,忘记的时候方便查看。 1.清除iptables(常用) iptables -F 2. 备份iptables(常用) iptables-save > iptables.txt 3. 导入iptables(常用) iptables-restore < iptables.txt 4. 机器重启自动生效(常用) service i...
[Linux应用基础与实训——基于CentOS 7课件.rar
03-16
电子课件可能包含多章节的讲解内容,涵盖了Linux基础知识,如Shell脚本编写、进程管理、磁盘分区、防火墙设置、系统服务管理等。学生可以通过这些课件逐步学习,每个章节都可能有详细的解释、实例演示和习题,以帮助...
Linux基础——自己的云计算, 把 Linux 当成你的云计算平台
12-22
Linux基础——自己的云计算, 把 Linux 当成你的云计算平台】 在当今的数字化时代,云计算已经成为许多企业和个人的重要工具。然而,依赖公共云服务可能会带来成本、隐私和安全的担忧。如果你想要创建一个私有的、...
linux与Windows文件传输工具(winscp)
05-28
Linux与Windows文件传输工具——WinSCP是一个强大的、跨平台的文件传输工具,尤其适用于在Windows系统下与Linux服务器之间的操作。这款开源软件以其简洁的界面和丰富的功能深受用户喜爱,支持SSH(Secure Shell)...
linux-memo-Linux备忘手册
最新发布
05-16
4. **网络配置**:了解网络接口的配置(`ifconfig`)、路由规则(`route`)、网络服务(`sshd`, `httpd`等)的管理和防火墙规则(`iptables`)设置。 5. **软件安装与管理**:学习使用包管理器(如`apt`或`yum`)...
高性能Linux服务器构建实战 系统安全、故障排查、自动化运维与集群架构
03-18
《高性能Linux服务器构建实战——系统安全、故障排查、自动化运维与集群架构》是一本深入探讨Linux服务器优化与管理的专业书籍,由资深IT专家高俊峰撰写。本书旨在帮助读者掌握在Linux环境中构建高性能服务器的核心...
Promise的resolve方法和reject方法
热门推荐
LQ55
07-29 5万+
Promise的resolve方法和reject方法 Promise.resolve方法返回一个promise的实例 Promise.resolve('foo');//等价于如下 new Promise((resolve)=>{ resolve('foo'); }) 根据参数不同,分为一下几种情况 (1)参数是一个Promise的实例 如果参数是一个Promise的实例...
iptables详解
wdt3385的专栏
12-25 4829
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
Linux策略路由和iptables OUTPUT链的一个细节
Netfilter
10-01 1万+
十一长假第一天,清晨我放飞一群白鸽范式如果想实现哪个网口进来的流量从哪个网口返回这么一个需求,有一个范式,我先贴出来:iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT iptables -t mangle -
Iptables的规则语法
无心出岫
04-19 8058
(一) 基本语法 iptables-t filter -A INPUT -p icmp -j DROP 高级语法 iptables-t filter -A INPUT -m mac –mac-source 00:1C:23:3B:2E:B1 -j DROP 区别高级语法与基本语法的不同:首先filter的机制是由iptables_filter.ko模块所提供的功能,而这个模块本身就已提供
iptables 详解
黎先生的博客
02-19 564
参考:iptables refer https://www.jianshu.com/p/ee4ee15d3658 iptables的规则表和链: 表(tables)提供特定的功能,iptables内置了4个表: filter 包过滤 nat 网络地址转换 mangle 包重构/修改 raw 数据跟踪处理 Write rules for the following...
iptables规则的命令小节
zfx1997的博客
05-08 318
添加规则iptables -t 表名 -A 链名 匹配条件 -j 动作 ##语法中-A表示在对应链的末尾添加规则,省略-t时,默认为filter表 示例:iptables -t filter -A INPUT -s 192.168.137.104 -j REJECTiptables -t 表名 -I 链名 (数字) 匹配条件 -j 动作 #语法中,-I默认表示在对应链的开头添加规则,指定数
规则 防火墙 iptables input accept
【设计改变世界】github地址:https://github.com/guochunyang2004
11-16 1034
由于 mangle 这个表格很少被使用,如果将图 9.3-3 的 mangle 拿掉的话,那就容易看的多了: 图 9.3-4、iptables 内建各表格与链的相关性(简图) 透过图 9.3-4 你就可以更轻松的了解到,事实上与本机最有关的其实是 filter 这个表格内的 INPUT 与 OUTPUT 这两条链,如果你的 iptables 只是用来保护 Linux 主机...
linuxiptables配置文件及命令详解详解
weixin_30690833的博客
09-14 1969
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值