【包过滤防火墙——iptables静态防火墙】的简单使用_centos 配置包过滤防火墙(2)

于 2024-04-16 01:13:53 发布
阅读量581 收藏 21
点赞数 10
分类专栏: 2024年程序员学习 文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mm627mm/article/details/137801358
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

| -l num | 在规则链的头部加入新的规则 |
| -D num | 在规则链中删除某一条规则链 |
| -s | 匹配来源的ip/MASK |
| -d | 匹配目标地址 |
| -i 网卡名称 | 匹配这块网卡流入的数据 |
| -o 网卡名称 | 匹配这块网卡流出的数据 |
| -p | 匹配协议,例如:TCP、UDP、ICMP |
| –dport num | 匹配目标端口号 |
| –sport num | 匹配来源端口号 |

以Centos7和Kali为例

Centos——IP地址:192.168.80.131

Kali————IP地址:192.168.80.141

先停止、禁用firewalld

systemctl stop firewalld
systemctl disable firewalld
  • 查看规则链
iptables -L

在这里插入图片描述

  • 清空规则链
 iptables -F

其实刚开始在没有配置规则的使用,查看规则链的时候就是空的

  • 设置默认规则 ,将流入的流量丢掉
 iptables -P INPUT DROP

image-20230902173734183

命令回车 之后会发现,输入任何命令已经没有反应了

因为我是通过SSH连接到Centos7系统的,流量属于流入的流量,通过iptables -P INPUT DROP命令将流入的流量全部都禁掉了,所以就不能SSH连接了

主机使用ping命令也会ping不通centos

image-20230902174220184

  • 允许icmp协议流量通过
iptables -I INPUT -p icmp -j ACCEPT

image-20230902180051540

再次测试网络连通性就 可以通了

image-20230902175255098

虽然能ping通,但是ssh还是连接不上 ,因为没有设置允许tcp协议(ssh协议用的是tcp协议) 流量通过

  • 可以显示规则的行数
iptables -nL --line-numbers
  • 删除刚才的默认策略
iptables -D INPUT 1

image-20230902180227773

  • 允许所有流量通过
iptables -P INPUT ACCEPT

image-20230902180424300

现在SSH就能 连接成功了

image-20230902180605329

  • 所有进来的22端口的TCP流量都给拒绝
 iptables -A INPUT -p tcp --dport 22 -j REJECT

命令回车后,ssh就不能连接了,已经被拒绝了

image-20230902181045147

查看一个规则

image-20230902181347523

  • 允许192.168.80.0网段的22端口通过
iptables -I INPUT -s 192.168.80.0/24 -p tcp --dport 22 -j ACCEPT

image-20230902182919230

匹配规则:从上往下

  • 设置某个端口流量全部拒绝 (UDP、TCP)
iptables -I INPUT -p tcp --dport 80 -j REJECT
iptables -I INPUT -p udp --dport 80 -j REJECT
  • 在input链中添加某个IP拒绝访问某个端口
iptables -I INPUT -p tcp -s 192.168.80.1 --dport 8080 -j REJECT

这里不能直接写真实机的地址,应该写VMnet8的地址,这样才能限制住真实机的访问

image-20230902190144279

Centos开启8080端口服务

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-pOLVv9Sk-1713201215874)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

mm627mm
关注
专栏目录
Centos IPTABLES
weixin_42171644的博客
09-08 1841
Centos IPTABLES
防火墙——iptables防火墙
.銀河狙擊手的博客
01-16 1422
目录 一: iptables 概述 1.1 iptables 的组成和工作位置 1.2 netfiler 和 iptables 的关系 1.3 四表五链 1.3.1 四表 1.3.2 五链 1.3.3 规则表的匹配顺序 1.3.4 规则链之间的匹配顺序 二: 编写防火墙规则 2.1 安装iptables防火墙 2.2 iptables配置方法 2.2.1 命令行配置格式 2.2.2 常用控制类型 2.2.3 常用管理选项 2.2.4匹配条件 2.2.5 添加,查看,删
iptables使用详解(centos7)
最新发布
u014644574的博客
04-11 9714
iptables使用详解(centos7)
linux centos7 iptables配置
梦想是很难很难的,所以先勇敢一点
09-01 1万+
centos7默认防火墙不是iptables,是firewalle,这不是本文的重点。 概述 Linux防火墙体系主要工作在网络层,针对TCP/IP数据实施过滤和限制。属于典型的过滤防火墙linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。 在很多安全技术资料中,netfilter和iptables都用来指linux防火墙,区别如下: netfilter:指的是linux内核中实现过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”又称内.
Centos iptables 配置
xiaomahuan的专栏
10-27 6454
linux防火墙使用以及配置 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具...
linux防火墙iptables常用命令与基础知识
pingweicheng的博客
05-28 3万+
1.iptables常用命令1.1查看是否已经安装了iptables以及iptables版本号iptables -V (注意:V是大写字母V)1.2 关闭iptablesservice iptables stop1.3 启动iptablesservice iptables start1.4重启iptablesservice iptables restart1.5保存命令行中设置的ipt...
安全技术和防火墙——iptables防火墙
zhou641694375的博客
08-29 1366
提示:这里可以添加本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考位于Linux内核中的过滤功能体系称为Linux防火墙的“内核态”由软件iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息iptables --version 查看版本查看命令的帮助(说明书)......
Linux防火墙——iptables(四表五链)
qq_44870887的博客
08-05 3133
一.iptables概述 • Linux 系统的防火墙: IP信息过滤系统,它实际上由两个组件netfilter和iptables组成 • 主要工作在网络层,针对IP数据。体现在对内的IP地址、端口等信息的处理上 1、netfilter/iptables关系 netfilter: • 属于“内核态”(KernelSpace,又称为内核空间) 的防火墙功能体系 • 是内核的一部分,由–些数据过滤表组成,这些表含内核用来控制数据过滤处理的规则集 iptables: • 属于“用户
Centos系统Linux系统防火墙iptables,firewall,selinux策略管理
随心分享
08-19 525
Linux系统-防火墙策略管理 文章目录Linux系统-防火墙策略管理一、iptables二、firewall三、selinux 一、iptables (一)iptables防火墙介绍 1.防火墙介绍 作用: 提供一道保护性的安全屏障,起到保护隔离作用,隔离公网和私网之间 分类:硬件防火墙 软件防火墙 程序:RHEL6以下iptables命令,RHEL7以上firewalld命令 firewalld底层是调用过滤防火墙iptables 过滤防火墙:工作在3层,对ip进行过滤处理 2. i.
CentOS防火墙iptables使用
ElegantHedgehog的博客
12-29 797
1.1 企业安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务高并发的情况,不能开iptables,会影响性能,利用硬件防火墙提升架构安全 1.1.1 实际环境应用 主要应用方向1、主机防火墙(filter表的INPUT链)。2、局域网共享上网(nat表的POSTROUTING链)。半个路由器,NAT功能。3、端口及IP映射(nat表的PREROUTING链),硬防的NAT功能。4、IP一对一映射。其他内容补充...
Centos 防火墙iptables
abelethan的博客
12-24 281
今天我们要来说说centos系统防火墙,我选择使用iptables,那么接下来我们就开始安装、配置使用 关闭firewalld防火墙[root@jjckj cblog]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loade...
Centos7下没有iptables文件
莫莫的家
08-16 1万+
在安装tomcat的时候最后出现了需要开放8080端口,发现默认的Centos7并没有iptables文件,这里我来说下这种情况怎么办; 因为Centos7默认使用的是firewall作为防火墙,把它停掉再安装iptable 命令如下: systemctl stop firewalld  systemctl mask firewalld yum install -y iptables  yu...
Centos7.2 如何使用iptables
HAIFU_XU
03-22 5131
一、防火墙iptables 简洁介绍iptables 和 firewalld 都是工作在用户空间、用来定义规则的工具,本身不是防火墙,他们定义的规则,可以让内核空间当中的netfilter读取,并且实现防火墙工作。netfilter是操作系统核心层内部的一个数据处理模块,它具有如下功能:  1.网络地址转换 nat  2.数据内容修改 mangle  3.数据过滤防火墙功能 filter ...
CentOS7安装iptables防火墙(禁用/停止自带的firewalld服务)
gaokcl的博客
09-30 2万+
使用背景: 1,CentOS7 默认的防火墙 不是iptables, 而是firewalle. 2,一些软件的端口号要放开来提供服务,如:22,80等常用端口 3,提供web服务的需要 使用步骤: 一,安装centos7,自行百度 二,centos7 基本配置,参考我的另一篇文章:https://blog.csdn.net/gaokcl/article/details/828349...
iptables centos
MinisterZ的博客
01-12 2369
一:安装iptables 安装命令:iptables:yum install -y iptables-services 二:启动iptables 启动命令:systemctl start iptables 三:查看当前iptables状态 运行iptables启动命令后,可以查看下iptables是否启动成功,确保iptables启动成功 查看状态:systemctl status iptables 如果提示绿色的“active (exited)”,则iptables已经启动成功。 四:查看iptables
centOS 7.3 防火墙使用iptables
qq924795111的博客
05-26 2万+
         关键字: Linux  CentOS  firewall iptables                CentOS防火墙程序主要是firewall和iptablesCentOS7中firewall服务已经默认安装好了,而iptables服务需要自己用yum  install  iptabes-services来安装。 说明:以下演示均在CentOS7中进行,其他版本...
CentOS防火墙iptables配置方法详解
wailaizhu的博客
12-06 6万+
iptables是与Linux内核集成的IP信息过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables配置配置CentOS和Ubuntu等Linux服务器时需要对服务器的iptables进行配置,以下是iptables常见的几种配置方法。
LinuxCentOS7下配置 iptables
热门推荐
分享日常工作技术
04-02 6万+
    iptables也叫netfilter,是Linux下自带的一款免费且优秀的基于过滤防火墙工具,他的功能十分强大,使用也非常灵活,可以对流入、流出、流经服务器的数据进行精细的控制。但是iptablesCentOS7的版本上已经被阉割掉了,我们需要自行安装,以下是在CentOS7下安装iptables使用方式。一、安装iptables1.1、查看是否安装成功命令:systemctl...
Linux服务中两种开启防火墙方法:service vs iptables
2. **启动防火墙**:执行`service iptables start`,以激活iptables并开始过滤。 3. **关闭防火墙**:执行`service iptables stop`,停止iptables服务,关闭防火墙。 **二、iptables方式** 随着系统的更新,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值