iptables初级篇——怎样看懂iptables配置

最新推荐文章于 2024-09-13 17:27:04 发布
最新推荐文章于 2024-09-13 17:27:04 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 个人总结 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pchaojin123/article/details/78070771
版权

1、什么是iptables?

     linux中配合netfilter进行网络防火墙、nat和流量控制的一个中间件


2、组成

  iptables采用 table-chains-rules的结构,iptables由5个常用chains组成,而每个chains则是由一个或多个rule组成。其中主要包括filter、nat、mangle、raw和security五个表。

 filter:

      iptables默认使用的表,用于数据包的过滤,包含INPUT、OUTPUT、FORWARD三个链

 nat :

     控制网络地址转换(Network Address Translation)的表,包括PREFOUTING、POSTROUTING、OUTPUT三个链

mangle:

    修改包的信息,例如修改数据包的TTL值等,包括:PREROUTING OUTPUT FORWARD INPUT POSTROUTING

raw:

    根据链接状态进行相关处理,属于iptables的高级用法,包括PREROUTING OUTPUT两个链

指令参数详解:

     -t:指定table
     -A,--append chain rule-specification:在指定的chain的末尾添加一条rule-specification rule
    
android搞基菜鸟
关注
专栏目录
Iptables快速入门(掌握四表五链必备文章)
sc_jizhi的博客
04-18 626
iptables不是一个单一的软件工具,而是一套C/S样式的软件组,它是由工作在用户空间的iptables和工作在内核空间的Netfilter模块组成(真正实现防火墙规则的是netfilter),Netfilter实现的功能主要体现在数据包过滤、数据包重定向、网络地址转换等方面。
【小白福利—初级DBA入门必看】MySQL常用工具介绍(一)——安装
Amygo的博客
06-17 634
之前Amy为大家更新了基于MySQL的分布式事务数据库的开发规范和MySQL数据类型测试点此查看系列文章,考虑到很多刚入门的初级DBA可能对MySQL工具的使用也不甚熟练,Amy决定接下来为大家更新一系列介绍MySQL的常用工具的文章,让大家对MySQL的使用更加得心应手。 ————————正文———————— 今天先更新MySQL工具的安装。 使用yum或rpm在linux安装、初始化、使用My...
Iptables配置与查看
天之蓝
08-16 1250
  iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT -to-ports 8080 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 -------------------------------------...
【Linux入门】iptables的安装与配置应用实例
最新发布
Karoku的博客
09-13 1219
在CentOS 7中,默认使用firewalld防火墙,若想使用iptables防火墙,需先关闭firewalld防火墙,再安装iptables。选项加载特定的扩展模块来实现更复杂的匹配条件,包括多端口、MAC 地址、IP 范围、数据包状态等。隐含匹配依赖于特定的协议,并允许进一步的过滤条件,如端口、TCP 标志、ICMP 类型等。的直接使用,或者需要适当的括号来明确条件组合。通用匹配不依赖于特定的协议或其他条件,主要用于网络层的基本过滤。或者,如果你使用的是较旧的系统或配置,可能会将规则保存在。
一文带你读IPTABLES
bbj1030的博客
12-05 477
防火墙相关概念 从逻辑上分类: 主机防火墙:为单个主机进行防护 网络防火墙:对网络入口进行防护,服务防火墙背后的本地局域网 主机防火墙(个人)和网络防火墙(集体)相辅相成![]( 从物理上分类: 硬件防火墙:硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。 软件防火墙:应用软件处理逻辑运行于通用硬件平台上的防火墙,性能低,成本低 IPTABLES:一个客户端代理,将用户...
linux系统中查看己设置iptables规则
热门推荐
Jian Sun_的博客
10-08 1万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。 举例:iptables -L -t filter 3、iptabl
防火墙之iptables
2301_76838634的博客
05-18 1478
【代码】防火墙之iptables
51CTO-redhat.rar_unix初级教程
09-23
《Unix初级教程——从入门到精通》 Unix操作系统,作为历史悠久且极其强大的多用户、多任务操作系统,一直是IT领域的核心技术之一。尤其对于系统管理员、软件开发者以及任何希望深入理解计算机系统工作原理的人来说...
Linux零基础初级教程(CHM).rar
09-01
Linux零基础初级教程是针对那些对Linux操作系统毫无了解或者刚刚接触的人群设计的教程,旨在帮助初学者建立起对Linux的基本认知,并逐步掌握基本的操作技能。CHM格式是一种常见的帮助文件格式,通常包含丰富的文本、...
linux里mysql远程登录,linux开启mysql远程登录
weixin_32008105的博客
05-02 1120
Mysql默认root用户只能本地访问,不能远程连接管理mysql数据库,Linux如何开启mysql远程连接?设置步骤如下:1、GRANT命令创建远程连接mysql授权用户itloggermysql -u root -pmysql>GRANT ALL PRIVILEGES ON *.* TO mysql@localhost IDENTIFIED BY ‘mysql’ WITH GRANT ...
linux公共基础-初阶
HEIKENZ的博客
11-08 2325
Linux Public Basics公共基础 备注1:20161108 15:54,系统学习过之后上述列出的内容就不再显得生疏。建议先了解目录树和 Linux文件系统层次化标准(Linux FileSystem Hierarchy Standard(FHS)),然后再系统学习相应系统操作命令(关于应用服务的搭建可以在学习基础操作命令后就开始)。(个人是先学习少数常用系统基础的操作命令,然后
iptables详解
魏志标的博客
06-26 7276
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。
Linux的iptables菜鸟初学
weixin_30861797的博客
07-12 97
什么是iptablesiptables是linux下的命令行工具,操控的是linux的防火墙,这个防火墙叫netfilter。通俗的说应该是用户通过iptables把安全设定设置给netfilter。 什么是netfilter? netfiter是防火墙的安全框架,位于内核空间。是linux操作系统核心层的一个数据包处理模块儿。可以进行网络地址包修改,数据包内容修改,以及数据...
菜鸟讲iptables,带你了解它!
qq_41977453的博客
07-06 673
名inlg
安装配置iptables防火墙,查看防火墙规则、匹配条件规则
ai_hanghang的博客
06-05 5742
安装配置iptables防火墙 安装配置iptables防火墙 1)安装iptables防火墙服务 [root@centos01 ~]# yum -y install iptables iptables-services 2)启动iptables服务设置开机自动启动 [root@centos01 ~]# systemctl start iptables.service [root@centos01 ~]# systemctl enable iptables.service 3)拒绝ping命令入站 [roo
Linux安全运维--一文章全部搞iptables
书山有路勤为径,学海无涯苦作舟
03-08 1386
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
Linux防火墙iptables初学者教程
lcathm的专栏
09-29 689
Linux防火墙iptables初学者教程
iptables 入门
Small_Operation的博客
04-19 539
iptables 入门 文章转自(小米运维)本文章整理了 iptables 的基本概念及入门知识,旨在帮助大家快速了解和使用 iptables。关于更多 iptables 的扩展和实践部分将在后续章推出,敬请期待。iptables 简介1什么是 iptables? iptables 是 Linux 防火墙工作在用户空间的管理工具,是 netfilter/iptables IP 信息包过滤系统...
iptables参数详解
huangjinbin32655的博客
10-20 2902
一、IPTABLES 主要参数: -A   添加规则到链表末尾 -I     添加规则到首部 -t     操作的表,后面加表名,不加这个参数默认操作表为filter -D  删除表中规则,可以指定序列号或者匹配的规则来删除 (iptables  -t nat  -D PREROUTING 1) -F  清空规则,重启后恢复(iptables -F 清空的是filter表) -L 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值