iptables防火墙

于 2024-01-02 00:29:19 发布
阅读量771 收藏 21
点赞数 21
文章标签: 网络 其他 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52636693/article/details/135331089
版权

iptables防火墙

ufw:Ubuntu的防火墙

waf防火墙是应用防火墙,处理7层攻击,SQL注入

nftables:centos8

  • 容器:放规则的地方 Netfilter
  • 表(table):存放链的容器–最大的概念
  • 链(chain):存放规则的容器
  • 规则(policy):准许或拒绝规则

防火墙是层层过滤,从上到下(也就是从之前写的匹配到现在最新写的规则)。如果匹配成功之后就不好在向下匹配了。如果一直匹配不到就会一直到匹配默认规则。默认规则是所有规则匹配完才会匹配。

4表5链,filter表、nat表、raw表、mangle表

5链:INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING

  • filter 表: 屏蔽或准许端口 ip

是iptables默认使用的表

INPUT负责过滤所有目标地址是本机地址的数据包。能否让数据进入到服务器

FORWARD起转发

OUTPUT是从主机发出去的数据包

  • nat表

    负责网络地址的转换

    公网ip不固定,更换:

    iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE

    把用户的源ip会改成防火墙对应的的公网ip

默认iptables文件是/etc/sysconfig/iptables,是嵌入到linux内核中的

默认是看的filter表的规则,如果要看别的表的规则就使用:iptables -t nat -nL

整个网段都屏蔽的话:

iptabels -I INPUT -s 10.100.21.0/24 -j DROP

禁止网段以及端口访问:

iptables -I INPUT 10.0.0.0/24 -p tcp --dport 8008 -j DROP

-m multiport -p tcp --dport 80,8080

所有端口的话表示范围的可以使用

-p tcp --dport 1:21231

除了10.0.0.0/24的其他都拒绝

1、利用!进行排除

iptables -I INPUT ! -s 10.0.0.0/24 -j DROP

ICMP。不想让别人ping通,可以禁ping

iptables -I INPUT -p icmp -j DROP

也可以控制内核参数控制禁止被ping

在/etc/sysctl.cong文件中加入:

net-ipv4.ip_forward = 1

net-ipv4.icmp_echo_ignore_all=1

使配置文件生效sysctl -p ----永久生效

iptables -I INPURT -j DROP

匹配网络状态

通过防火墙控制连接状态:

-m state --state

NEW:已经或将启动新的连接

ESTABLISHED:已建立的连接

RELATED:正在启动的新连接

INVALID:非法或无法识别的连接

限制并发及速率

-m limit --limit 10/minute #每分钟只能有10个数据包,每6秒生成

-m limit --limit n/{second/minute/hour}

防火墙规则保存:

iptables save > /etc/sysconfig/iptables

恢复:(回退)

iptables-restore< /etc/sysconfig/iptables

默认规则是ACCEPT的话,想要拒绝就加黑名单

默认规则是DROP的话,想要通过是加白名单

Windows的默认是拒绝的,如果需要访问的话要添加入站规则。

共享端口是需要开放udp和tcp两个策略的

Windows+R firewall.cpl就可以出来Windows防火墙了

nat 实现共享访问

共享上网得配置nat表

配置防火墙SANT规则

开启内核转发功能,客户端网关指向防火墙

发出请求的ip是源ip,接受信息的ip的目的ip

POSTROUTING链 PRE

iptabels -t nat -A POSTROUTING-s 172.16.1.7 -j SNAT --to-source 10.0.0.61(源ip)

实现端口转发/映射:

iptables -t nat -A PREROUTING -d 10.0.0.61 -p tcp --dport 9000 -j DNAT --to-destination 172.16.1.7:22

iptables -F flush 清除所有规则,不会清默认的规则

-j 满足条件的DROP(数据丢掉,不会返回信息给用户/ACCEPT/REJECT(拒绝,返回拒绝的信息)

-X 删除用户 自定义的链

-Z zero 链的计算清0

iptables -t filter -A INPUT -s -p tcp/udp/icmp --dport 目标端口 -j DROP/ACCEPT

iptables -I -d --sport 源端口 -j REJECT(追加)

iptables -D -j ACCEPT(删除)

设计到端口的都要指定好协议 -p tcp/udp/icmp

区分好源端口还是目的端口

尼克狐尼克nickle
关注
iptables防火墙.doc
09-29
·防火墙的功能:保护、隔离 安装iptables服务 [root@master~]#yum-yinstalliptables-services [root@master~]# systemctl start iptables
Kylin-Iptables防火墙配置方法
最新发布
11-09
Kylin_Iptables防火墙配置方法
iptables防火墙应用指南
05-31
### iptables防火墙应用指南 #### 1. iptables简介 **1.1 iptables防火墙简介** iptables是一款广泛应用于Unix/Linux系统的免费包过滤防火墙工具。它具有强大的功能和高度灵活性,能够精确控制流入、流出以及通过...
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
### 一键配置CentOS iptables防火墙Shell脚本解析 #### 概述 本文将详细介绍一个用于一键配置CentOS系统中的iptables防火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程,使其更加高效且易于...
IPtables 防火墙详解
11-08
最全的iptables防火墙详解,从实战入手,分析各种应用场景。
Linux Ubuntu系统iptables防火墙配置
11-11
配置iptables防火墙的主要目的是保护服务器安全,防止未经授权的访问和恶意攻击,以及避免不必要的服务暴露,提高系统的稳定性和安全性。通过制定精确的规则,可以阻止非法探测,确保只有指定的主机能够访问特定的...
iptables防火墙加固任务
04-23
iptables防火墙加固任务,制订了一套iptables防火墙加固任务
iptables防火墙规则配置
07-23
iptables防火墙规则配置
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
Linuxiptables防火墙的基本应用教程.docx
10-29
iptablesLinux 上常用的防火墙软件,本教程将介绍 iptables 的安装、清除 iptables 规章、iptables 只开放指定端口、iptables 屏蔽指定 IP、IP 段及解封、删除已添加的 iptables 规章等 iptables 的基本应用。...
CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法
09-15
主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,需要的朋友可以参考下
iptables防火墙详细笔记文档
07-23
iptables防火墙详细笔记文档
阿里云Centos配置iptables防火墙教程
09-15
主要为大家详细介绍了阿里云Centos配置iptables防火墙教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux iptables防火墙实用模板
06-22
Linux iptables防火墙实用模板
Linuxiptables防火墙的应用教程
10-16
Linuxiptables 防火墙的应用教程 Linux 上的 iptables 防火墙是一种常用的防火墙软件,能够控制访问 Linux 系统的流量。iptables 防火墙的基本应用包括安装、清除规则、开放指定端口、屏蔽指定 IP、删除已添加...
linux增加iptables防火墙规则的示例
09-15
主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉
论文研究-构建Linux环境下Iptables防火墙策略 .pdf
08-16
构建Linux环境下Iptables防火墙策略,赵富,,Linux操作系统的Iptables管理工具是一种基于包过滤型防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。本�
使用Linux系统Iptables防火墙
03-03
Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三...通过使用iptables命令可以对这些表链进行操作,如添加、删除和列出规则等。本文介绍了Netfilter规则表,阐述了Ubuntu Server中的Iptables配置方法。
iptables防火墙配置与规则管理详解
iptables防火墙Linux系统中一个强大的网络包过滤工具,其主要功能包括网络安全保护和网络流量隔离。它通过配置规则来控制进出系统的网络数据包,确保系统的安全性。本文档将详细介绍iptables的安装与配置过程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值