Iptables 防火墙常用配置

最新推荐文章于 2024-07-13 11:15:36 发布
最新推荐文章于 2024-07-13 11:15:36 发布
阅读量903 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lswzw/article/details/87971259
版权

Iptables 防火墙常用配置

概念

####
nat # nat规则表
filter # 默认规则表
####
INPUT # 数据进入
FORWARD # 数据转发
OUTPUT # 数据出
####
ACCEPT # 允许数据包通过
DROP #直接丢弃数据包,不会返回任何信息
REJECT #拒绝通过数据包,会返回拒绝
SNAT #源地址转换
DNAT #目标地址转换
REDIRECT #在本机做端口映射

命令行模式

查看 & 命令
iptables -nvL
# 查看
iptables -F
# 清空所有配置
iptables save
# 保存当前配置

-n:直接显示ip
-v:详细信息
-L:列出规则

阻止
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# 阻止进入、转发、出 (全部)
iptables -t filter -I INPUT -s 192.168.4.4 -j DROP
# 阻止 192.168.4.4 所有数据
iptables -I INPUT -s 192.168.4.0/24 -j DROP
# 阻止 整个网段
iptables -A INPUT -p tcp --dport 80 -j DROP
# 阻止全部 80端口进入
iptables -A OUTPUT -p tcp --sport 80 -j DROP
# 阻止全部 80端口出

-A:追加规则
-t :添加到什么表(可不加是默认filter表)
-i :插入规则
-s:源地址
-j :规则模式

允许
iptables -F
# 清空规则默认全部允许
iptables -A INPUT -p icmp -j ACCEPT
#允许ping
iptables -I INPUT -s 192.168.4.0/24 -j ACCEPT
# 允许网段进入
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 允许22端口进入
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# 允许22端口出

(很多情况下OUTPUT是全部开启的。允许本机访问所有网络)

转发
#将本机的8080端口转发至其他主机,主机IP:192.168.1.12,目标主机IP和端口:192.168.1.13:8088,规则如下;
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.13:8088
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 8088 -j SNAT --to-source 192.168.1.12
echo 1 > /proc/sys/net/ipv4/ip_forward #开启iptables forward转发功能。
 
tcp范围端口映射:
iptables -t nat -A PREROUTING -p tcp --dport 2000:2500 -j DNAT --to 192.168.66.2:2000-2500

远程转发:
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
#把访问192.168.0.12的80端口转发到192.168.0.13的80端口
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.0.12 --dport 80 -j DNAT --to-destination 192.168.0.13:80
#配置地址伪装 
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 80 -j MASQUERADE

本地转发:
访问本机的8080端口转发到本地的80端口
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80

#清空转发规则(nat表)
iptables -F -t nat

配置文件模式

vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
#针对本机内部接口开放!
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#允许所有ip通过22端口
-A INPUT -m state --state NEW -m tcp -s 192.168.5.0/24 -p tcp --dport 22 -j ACCEPT
#允许192.168.5.0网段通过22端口
-A INPUT -m state --state NEW -m tcp -s 192.168.3.165 -p tcp --dport 22 -j ACCEPT
#允许192.168.3.165IP通过22端口
-A INPUT -m state --state NEW -m tcp -i eth0 -p tcp --dport 22 -j ACCEPT
#允许eth0网卡通过22端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
lswzw
关注
专栏目录
IPtables防火墙配置
qq_48644092的博客
01-02 814
一、IPtables介绍 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制 netfilter:内核态,即不以文件和形式存在(kernal apace)的防火墙。–是实现防火墙的功能 iptables:用户态,在/sbin/iptables存在(User space)的防火墙。操作上二者没有区分。 用户和内核交互的一个工具就是ipt
iptables防火墙
m0_57261942的博客
07-23 121
iptables防火墙 文章目录iptables防火墙防火墙概述:什么是防火墙iptables的表链结构iptables基本管理iptables框架(四表五链)iptables命令的基本用法iptabels语法格式注意事项与规律:iptables常用选项iptables命令的使用案例创建规则查看iptables防火墙规则删除规则,清空所有规则设置防火墙默认规则filter过滤和转发控制创建常用主机防火墙规则以及网络防火墙规则防火墙分类iptables防火墙规则的条件主机型防火墙案例网络型防火墙案例**禁p
iptables总结存档
u011635437的博客
06-28 943
目前我的工作已经比较少去使用linux防火墙了,机房分多区域,生产都在内网使用,庞大的系统也已经无法使用linux的防火墙来隔离机器之间的网络访问关系。iptables的结构由表Tables,链Chains,规则Rules三部分组成。 首先是iptables的表(tables)与链(chains) iptables有Filter, NAT, Mangle, Raw四种内建表: (1). Filter表 Filter是iptables的默认表,它有如下三种内建的链(chains): OUTPUT链 : 就是处
iptables防火墙配置及Netfilter框架
最新发布
weixin_48579910的博客
07-13 1170
iptables是一个功能强大且灵活的防火墙工具,通过定义和管理规则,可以有效地控制和保护网络流量。了解并掌握iptables的基本概念、命令和配置示例,可以帮助管理员在多种网络环境下构建安全的防火墙策略。对于更简化的管理,可以考虑使用ufw或firewalld等工具。Netfilter框架是Linux内核中强大且灵活的网络数据包处理框架,通过钩子点、表、链和规则的组合,实现复杂的网络过滤、地址转换和数据包修改功能。
iptables 防火墙配置
来日可期的博客
09-15 4586
iptables :包过滤防火墙,是内核防火墙netfilter的管理工具。它可以让系统管理员根据自己的需求定义网络流量的过滤规则,以保护服务器和网络免受潜在的安全威胁。
iptables防火墙配置
weixin_45948376的博客
11-23 6687
实验 iptables防火墙配置 实验的目的 熟悉防火墙的基本原理。 熟悉包过滤防火墙的测试。 实验内容 1)学习Linux防火墙的基本架构 2)学习IPtable的基本原理 3)学习IPtable的使用方法 实验环境 1)虚拟机:Linux主机 2)宿主机:Windows客户端 实验原理 防火墙会按照从上到下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防
iptables防火墙配置
weixin_33923148的博客
01-01 134
linux iptables 防火墙: 包过滤的工作层次:主要是网络层,针对 IP 数据包 体现在对包内的IP 地址,端口等信息的处理上。netfilter:位于linux内核中的包过滤功能体系,称为linux防火墙的“内核态”iptables:位于/sbin/iptables,用来管理防火墙规则的工具,称为linux防火墙的“用户态” iptables管理着四表五链:规矩链的作用:容纳各种防火...
iptables 防火墙设置】
DiKL_Y的博客
05-21 8034
iptables 防火墙的设置,网络的禁止进入和允许放通
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
### 一键配置CentOS iptables防火墙Shell脚本解析 #### 概述 本文将详细介绍一个用于一键配置CentOS系统中的iptables防火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程,使其更加高效且易于...
详解Linux iptables常用防火墙规则
01-20
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些...
Iptables防火墙策略详解
qq_42941888的博客
03-04 2723
Iptables防火墙策略详解 一、iptables Linux 系统的防火墙——netfilter/iptables IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables 关系 netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则
Iptables 防火墙 配置
yangli91628的专栏
05-14 464
1、chkconfig --level 35 iptables on 2、配置完后重启服务生效:service iptables restart 启动iptables命令 : system-config-securitylevel-tui  在图形界面添加开放的服务及端口。 然后进行下一步编辑! 3、vim /etc/sysconfig/iptables 修改端口号即可,想让服
防火墙常用设置
qq_33674508的博客
06-22 208
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5236 -j ACCEPT 开放端口 -I INPUT -p tcp --dport 2049 -j DROP 禁端口 -I INPUT -p tcp --dport 30001:30004 -j DROP 禁端口范围 -I INPUT -s 59.208.247.50 -p tcp --dport 111 -j ACCEPT 开放ip,端口 -I INPUT -s 59.208.247.50
iptables防火墙配置管理
lilygg的博客
12-14 397
1.启用iptables ##1.先关闭firewalld火墙 [root@localhost Desktop]# systemctl stop firewalld [root@localhost Desktop]# systemctl disable firewalld ##冻结firewalld(注意:mask表示冻结,unmask表示解冻) [root@localhost Desktop]#...
linux下 iptables配置防火墙
qj6837的博客
12-04 290
netfilter的工作原理 我们以系统缺省的表为“filter”为例进行讲解。该表中包含了INPUT、 FORWARD和OUTPUT 3个链。每一条链中可以有一条或数条规则,每一条规则都是这样定义的“如果数据包头符合这样的条件,就这样处理这个数据包”。当一个数据包到达一个链时,系统就会从第一条规则开始检查,看是否符合该规则所定义的条件: 如果满足,系统 根据该条规则所定义的方法处理该数据包;如果...
Linux下iptables防火墙配置
asdfg___xiaobai的博客
11-02 7087
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
iptables防火墙设置
04-12
iptables是Linux系统中常用防火墙工具,它可以用于配置和管理网络流量的过滤规则。以下是iptables防火墙设置的一般步骤: 1. 查看当前的iptables规则:可以使用命令`iptables -L`来查看当前的iptables规则。 2. 清空当前的iptables规则:如果需要重新设置iptables规则,可以使用命令`iptables -F`来清空当前的规则。 3. 设置默认策略:可以使用命令`iptables -P`来设置默认的策略,比如允许所有流量通过或者拒绝所有流量。 4. 添加规则:可以使用命令`iptables -A`来添加规则,比如允许或者拒绝特定的IP地址或端口号的流量。 5. 删除规则:如果需要删除某个规则,可以使用命令`iptables -D`来删除指定的规则。 6. 保存规则:为了保证在系统重启后规则仍然有效,可以使用命令`iptables-save`将当前的规则保存到文件中,并使用命令`iptables-restore`在系统启动时加载保存的规则。 请注意,iptables配置非常复杂,涉及到很多参数和选项。以上只是一个简单的介绍,如果你需要更详细的信息,请参考相关的文档或者教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值