iptables包过滤防火墙的应用

最新推荐文章于 2023-10-24 23:59:04 发布
最新推荐文章于 2023-10-24 23:59:04 发布
阅读量535 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/only_ring/article/details/55806174
版权

iptables是Linux 2.4.x以上平台下的开源包过滤防火墙,工作在应用层。iptables通过Linux内核中的netfilter功能模块完成封包过滤、封包重定向和网络地址转换(NAT)等功能。有点像路由的ACL机制。

但确实,包过滤技术是在路由功能的基础上扩展的,对网络层和传输层的头部进行检查,根据制定的规则,决定是否转发该数据包。


iptables -L -v

显示通过的数据包及数据包总大小,我们可以使用-Z参数清除。

iptables -t filter -A INPUT -p icmp --icmp-type 8 -j DROP

使其他主机无法ping通本机

-A 添加一种规则 -p 指定ICMP协议 之后是ICMP子参数8 表示是发送的ICMP包,最后做个DROP的拦截操作。

我用本机ping了一下服务器,然后用iptables -t filter -L -n -v 查看:

[root@167002 ~]# iptables -t filter -L -n -v
Chain INPUT (policy ACCEPT 472 packets, 54416 bytes)
pkts bytes target prot opt in out source destination
4 240 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 478 packets, 77075 bytes)
pkts bytes target prot opt in out source destination

我们发现,掉了4个包,一共240 bytes ,不就是ping的那4下。


iptables -I INPUT -p tcp -dport 22 -m connlimit --connlimit-above 3 -j DROP 
单个IP最多连接3个会话

iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH  
只要是新的连接请求,就把它加入到SSH列表中

Iptables -I INPUT -p tcp --dport 22 -m state NEW -m recent --update --seconds 300 --hitcount 3 --name SSH -j DROP  
5分钟内你的尝试次数达到3次,就拒绝提供SSH列表中的这个IP服务。被限制5分钟后即可恢复访问。

慢慢学习,下次更新。

  • Iptables服务配置文件:/etc/sysconfig/iptables-config
  • Iptables规则保存文件:/etc/sysconfig/iptables

参考文档:

http://www.linuxso.com/linuxpeixun/10332.html


only_ring
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 七层防火墙,iptables防火墙实现七层过滤应用层的过滤
weixin_28808097的博客
05-12 716
一)iptables防火墙实现七层过滤应用层的过滤。(应用模块layer7)图如下:1)对内核先打补丁,打上layer7的模块,然后重新编译内核tarxfnetfilter-layer7-v2.23.tar.bz2useraddmockbuild先创建一个用户,如不创建下面安装内核会有错误。rpm-ivhkernel-2.6.32-431.5.1.el6.src.rpmtarxf...
android流量防火墙iptables原理详解
08-27
Iptables 是一个功能强大的 IP 信息过滤系统,可以用于添加、编辑和删除规则,这些规则是在做信息过滤决定时,防火墙所遵循和组成的规则。 Iptables 的工作原理: Iptables 是与最新的 2.6.x 版本 Linux 内核...
过滤网络安全
最新发布
qq_61141142的博客
10-24 746
该工具最大优点就是提供了功能强大的MFC类库,MFC是一个很大的C++类层次结构,其中封装了大量的类及其函数,很多Windows程序所共有的标准内容可以由M-FC的类来提供,MFC类为这些内容提供了用户接口的标准实现方法,程序员所要做的就是通过预定义的接口把具体应用程序特有的东西填入这个轮廓,这将简化编程工作,大大地减少程序员编写的代码数量,使编程工作变得更加轻松容易。本文只处理数据过滤器,过滤字段的标题是基于对网络资源的众所周知的方法限制访问滤波要求的能力,按照指定的数据分类过滤规则。
iptables7层过滤,屏蔽(QQ,MSN,迅雷,PPTV等)
weixin_34087307的博客
04-07 213
本文将以实际例子的方式简单介绍iptables实现防火墙,源IP/目的IP地址转换,iptables拓展模块,以及通过重新编译内核凭借l7-filter模块过滤QQ、迅雷等应用程序通信等内容。 一、通过防火墙实现访问控制简单实例: 首先开启防火墙的路由功能: 法1: #echo 1 > /pro/sys/net/ipv4/ip_forward 注:此法在...
项目10——iptables过滤
jyj09的博客
12-10 1094
实训项目10,初步了解iptables如何做
android iptables 屏蔽某个app网络访问
热门推荐
hknaruto的专栏
07-31 1万+
uid=`cat /data/system/packages.list | grep com.sohu.inputmethod.sogou | busybox awk '{print $2}'` iptables -t filter -A OUTPUT -m owner --uid-owner=$uid -j DROP
yuandaima.rar_过滤_网络数据
09-19
在操作系统层面,过滤通常通过防火墙规则来实现。例如,iptables是Linux中的一个命令行工具,用于设置和管理Netfilter防火墙规则。在这些规则中,我们可以指定允许或拒绝哪些数据通过。同样,Windows也有内置的...
Linux系统写IP过滤技术的应用
05-12
防火墙是一种保护网络的行之有效的安全机制 是保护区的一道安全防线它能够将保护区以外的非法入侵及访问拒之门外对于资金少又有科研人员的单位可采用源代码开放的免费的Linux netfilter/iptables 构建防火墙.
如何使用netfilter-iptables构建防火墙
03-12
如何用iptables的三表五连搭建防火墙
LINUX防火墙iptables入门.docx
11-15
filer 表用于实现过滤,nat 表用于实现地址转换,mangle 表用于重构修改,raw 表用于数据跟踪处理。 在 IPTABLES 中,规则表之间的优先级是 raw > mangle > nat > filer。数据在进入 IPTABLES 时首先进入 ...
iptables 的使用
weixin_34219944的博客
12-12 336
为什么80%的码农都做不了架构师?>>> ...
Iptables防火墙
Kason_iWiki
01-02 522
文章目录1.安全相关(1)入侵检测与管理系统(Intrusion Detection Systems)(2)入侵防御系统(Intrusion Prevention System)(3)防火墙( FireWall/Iptables )2.防火墙分类(1)网络层防火墙(2)应用防火墙/代理服务型防火墙(Proxy Service)(3)应用防火墙3.iptables简介4.相关名词5.防火墙执行过程6.四表及功能7.四表中的五链 1.安全相关 (1)入侵检测与管理系统(Intrusion Detection
LINUX IPTABLE禁止指定IP访问,拦截攻击
SHELLCODE_8BIT的博客
09-15 389
例如禁止192.168.1.1访问,则输入如下命令。
网络安全实验7 防火墙 & Iptables应用
一半西瓜的博客
02-01 6443
赞赏码 & 联系方式 & 个人闲话 【实验名称】防火墙 & Iptables应用 【实验目的】 1.了解防火墙的含义与作用 2.学习防火墙的基本配置方法 3.理解iptables工作原理 4.熟练掌握iptables过滤命令及规则 【实验原理】 一.防火墙 在古代,人们已经想到在寓所之间砌起一道砖墙,一旦火灾发生,它能够...
linux禁止软件连接指定网站,利用iptables来配置linux禁止所有端口登陆和开放指定端口...
weixin_42651748的博客
05-03 681
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态还要使用 se...
Android使用iptables屏蔽某个域名的使用
u014630142的博客
12-13 1938
Android屏蔽某个域名实现方式
iptables详解(5):iptables匹配条件总结之二(常用扩展模块)
ss810540895的博客
10-20 877
在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的扩展模块。
iptables常用命令
qq_36588424的博客
09-29 8891
iptables -A INPUT -p tcp -m time --timestart 00:00 --timestop 02:00 -j DROP #这里的时间是指UTC时间记得换算。iptables -I INPUT 1 -i lo -j ACCPET #在第一条的位置插入一条记录,接受所有来自lo网口的访问。iptables -nL --line-numbers --verbose #可以查看到过滤的流量统计,访问次数等。iptables -D INPUT 7 #删除第7条记录。
iptables 命令总结---转自朱双印的博客
wo4owen的博客
06-03 524
如果想要NAT功能能够正常使用,需要开启Linux主机的核心转发功能。 echo 1 > /proc/sys/net/ipv4/ip_forward SNAT相关操作 配置SNAT,可以隐藏网内主机的IP地址,也可以共享公网IP,访问互联网,如果只是共享IP的话,只配置如下SNAT规则即可。 iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -j SNAT --to-source 公网IP 如果公网IP是动态获取的,不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值