linux中防火墙配置详解之(iptables)

最新推荐文章于 2024-04-01 23:44:54 发布
最新推荐文章于 2024-04-01 23:44:54 发布
阅读量5.6w 收藏 71
点赞数 10
分类专栏: Linux进阶 文章标签: 防火墙 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m493096871/article/details/84931952
版权


iptables

防火墙中有三张表(iptables)
名称分别是
filter  
包含      input  forward    output    
nat (net address transfer) 地址转换
包含       input  prerouting  postouting output
mangle
包含   input prerouting  forward   postouting  output    

input  nat未经过内核  filter经过了内核
forward 是数据传递(经过内核)  
postouting  路由之后
prerouting  路由之前  DNAT  directory n a t
    SNAT  源地址转换

mangle   是前两个表不够用的时候  做的说明  可以用五个表  一般不常用

nat一般是和本机内核无关的
filter  都是经过内核的


systemclt stop firewalld
    mask  

yum install iptables-servives

systemctl start iptables
    enable 

iptables -nL    n是不作解析  opt参数  


iptables -t nat -nL    查看单一表单


 不指定默认是filter 表


vim  /etc/sysconfig/iptables  配置文件
iptables  -F  刷掉所有策略

service iptables save  刷掉之后需要保存

iptables -nL  如果没有策略 默认policy策略
iptables -vnL 

iptables -P INPUT DROP
不接收

iptables -P INPUT ACCEPT

iptables -N westos  增加附加列
iptables  -E  WESTOS  改名
iptables -X WESTOS  删除

iptables -t filter -A INPUT -s 172.25.254.250 -p tcp --dport 22 -j REJECT

和上面一样  不允许访问22端口的ssh

如果只能让250连接
iptables -A INPUT -j REJECT所有人不能访问
iptables -A INPUT -s 172.25.254.250 -p tcp --dport 22 -j ACCEPT


A 加入策略对后面  I 是加入策略最前面
必须要写条数
iptables -I INPUT 1 -s 172.25.254.250 -p tcp --dport 22 -j ACCEPT
不写数字 默认第一个

iptables -D INPUT 3  删除第三条
iptables -R INPUT 2 -j ACCEPT  更改条目

iptables -A INPUT -s !172.25.254.250 -p tcp --dport 22 -j ACCEPT
!表示除了


下面进行伪装和转换地址
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.212
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-dest 1.1.1.112


路由机 1.1.1.212& 172.25.254.212
server测试时候必须把网管设置成路由机  
测试的时候 用server 1.1.1.112 连接 外网 172.25.254.12  这时候在172.25.254.12上w -i  显示的地址是172.25.254.212  这样就是伪装了
然后用server 112 连接 1.1.1.212   其实是连接到了1.1.1.112

月夜星星雨
关注
  • 10
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【上班族副业】网络安全攻防:Linux系统安全之iptables配置
ncw8080的博客
03-04 406
iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。 (1)filter 是默认的表,包含了内建的链 INPUT(处理进入的分组)、FORWARD(处理通过的分组)和OUTPUT(处理本地生成的分组)。 (2)nat表被查询时表示遇到了产生新的连接的分组,由3个内建的链构成:PREROUTING(修改到来的分组)、OUTPUT(修改路由之前本地的分组)、POSTROUTING(修改准备出去的分组)。 (3)m
Linuxiptables实现防火墙策略
Ying_smile的博客
06-14 4571
iptables 命令 -nL查看火墙信息 -F 临时清空表的信息 -t 等同-nL -t 指定操作的表 -P 默认规则 -A 自己添加的规则 从上到下依次读取策略,上面的满足了,就不读取下面的 -I 插入,可以指定添加所在位置 -R 修改策略 -n 表示不做解析 -L 查表的策略信息 -p 协议 -D 删除链上的制定规则 -N 自动以添加链名 -E 修改规则...
LinuxIPtables配置全攻略
07-23
教程名称:LinuxIPtables配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】实现iptables教学视频 资源太大,传百度网盘了,链接在附件,有需要的同学自取。
Linux_iptables_常用命令总结
qq_44484541的博客
04-19 3270
【代码】Linux_iptables_常用命令总结。
Linux防火墙iptables详解
最新发布
须知少日拏云志,曾许人间第一流。
04-01 1022
防火墙是一种网络安全设备,用于监控和控制数据包在网络的流动,以保护网络免受未经授权的访问、恶意攻击和其他安全威胁。防火墙可以是软件、硬件或组合体,其主要功能包括: 封端口封ip 实现NAT功能 共享上网 端口映射(端口转发),ip映射
Linux防火墙配置
vivlol918的博客
04-24 4519
Firewalld作为Linux操作系统的很好的一个防火墙,可以保护服务器免受恶意攻击。
Linux 防火墙配置iptables和firewalld)
热门推荐
m0_49864110的博客
02-21 1万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
Linux防火墙设置操作
fuyuo的博客
03-15 3761
Linux防火墙服务和区的不同配置操作,放行端口或服务等
Linux|CentOS】配置防火墙
Jack
05-17 8844
Linux配置防火墙
LinuxIPTABLES配置详解
01-30
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设表filter的所有规则链的规则[root@tp~]#iptables-X清除预设表filter使用者自定...
详解Linux iptables常用防火墙规则
01-20
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些...
linuxIPTABLES配置详解
04-21
iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能
linux防火墙配置教程之允许转发实验(2)
01-20
 在上一次“Linux基础网络搭建实验”,内、外网虚拟机之所以能Ping通,是因为暂时关闭了防火墙,然而现实这样操作显然存在很大的安全隐患,所以本次实验在上次实验的基础下,开启防火墙,并配置防火墙规则,...
Linux防火墙配置
FanGer的博客
06-29 1万+
【收藏】CentOS7防火墙默认使用的是firewall,Centos 6.x使用iptables。# 查看防火墙状态 # 停止防火墙 # 启动防火墙 # 重启防火墙 # 永久关闭防火墙 # 永久关闭后重启 2、开启80端口 # 加入如下代码 保存退出后重启防火墙 二、【firewall】防火墙 1、查看firewall服务状态 出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。 3、开启、重启、
Linux iptables防火墙详解(二)——iptables基本配置
永远是少年
12-04 4002
本文主要内容是Linux iptables防火墙的基本配置。 1、iptables基本参数。 2、iptables参数使用示例。
Linux-配置防火墙
king19971225的博客
08-24 880
防火墙技术是用于安全管理的软件和硬件设备,在计算机之间构建一道相对隔绝的,以保护数据和信息安全性的一种技术。防火墙分和。由组成,可以保护整个网络,价格也很贵,从几万到几十万的都有,功能非常强大,主要包括等功能。主机防火墙只有软件部分(操作系统和杀毒软件自带),用于保护本操作系统,功能比较简单,只能防范简单的攻击。这节课将介绍主机防火墙(CentOS7以上版本)的使用和配置
Linuxiptables防火墙配置
asdfg___xiaobai的博客
11-02 5846
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
linux 防火墙配置
dxhklck的博客
03-03 1246
Linux防火墙是一个非常重要的安全功能,可以保护系统免受网络攻击。在 Linux ,有很多种防火墙软件可供选择,其最常见的是 iptables 和 firewalld。 下面是针对 iptables配置步骤: 启用 iptables:在终端输入 "systemctl start iptables" 命令,使 iptables 启动。 配置规则:输入以下命令设置防火墙规则: iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables
linux防火墙配置
weixin_41038905的博客
03-08 4917
** 简介 ** 简单来说Netfilter管网络,selinux管本地。SELinux则可以理解为是作为Linux文件权限控制(即我们知道的rwx)的补充存在的 1、iptablesLinux下功能强大的应用层防火墙工具。iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个...
linux防火墙iptables配置
08-09
配置Linux防火墙iptables,您可以按照以下步骤进行操作: 1. 首先,关闭firewalld防火墙并取消其开机自启动: ``` systemctl stop firewalld.service systemctl disable firewalld.service ``` 2. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值