防火墙iptables

已于 2023-06-01 17:05:08 修改
阅读量515 收藏
点赞数
文章标签: 网络 服务器 网络协议
于 2023-04-14 14:30:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q495673918/article/details/130153025
版权

1.iptables和firewalld的区别?

2者都是防火墙,都是属于包过滤防火墙。

  • iptables 主要是基于接口,来设置规则,从而判断网络的安全性。firewalld 是基于区域,根据不同的区域来设置不同的规则,从而保证网络的安全,与硬件防火墙的设置相类似。
  • iptables 防火墙类型为静态防火墙。firewalld 防火墙类型为动态防火墙。

2.iptables使用场景

iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。

3.iptables中的“四表五链”及“堵通策略”

A.“四表”是指,iptables的功能——filter, nat, mangle, raw.

filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, output

nat, 控制数据包中地址转换,可以控制的链路有prerouting, input, output, postrouting

mangle,修改数据包中的原数据,可以控制的链路有prerouting, input, forward, output, postrouting

raw,控制nat表中连接追踪机制的启用状况,可以控制的链路有prerouting, output

注:在centos7中,还有security表,不过这里不作介绍

B.“五链”是指内核中控制网络的NetFilter定义的五个规则链,分别为

PREROUTING, 路由前

INPUT, 数据包流入口

FORWARD, 转发管卡

OUTPUT, 数据包出口

POSTROUTING, 路由后

C.堵通策略是指对数据包所做的操作,一般有两种操作——“通(ACCEPT)”、“堵(DROP)”,还有一种操作很常见REJECT.

谈谈REJECT和DROP之间的区别,Ming写了一封信,向Rose示爱。Rose如果不愿意接受,她可以不回应Ming,这个时候Ming不确定Rose是否接到了信;Rose也可以同样写一封信,在信中明确地拒绝Ming。前一种操作就如同执行了DROP操作,而后一种操作就如同REJECT操作。

4.iptables安装

rpm -qa | grep firewalld    //安装之前检查有没有firewalld
systemctl stop firewalld    // 停止firewalld服务
service iptables status    // 检查是否安装了iptables
yum install -y iptables    // 安装iptables
yum update iptables        // 升级iptables
yum install iptables-services    //安装iptables-service

5.iptables使用

systemctl enable iptables.service    // 设置防火墙开机启动
systemctl start iptables    // 启动防火墙
systemctl stop iptables    // 关闭防火墙,关闭时才运行此命令
systemctl restart iptables    // 重启防火墙,重启时才运行此命令
vim /etc/sysconfig/iptables    // 查看防火墙编辑,最好是通过下面的语句来运行:
iptables-restore /etc/sysconfig/iptables //防火墙生效

6.转发demo

1.开启Linux内核

将net.ipv4.ip_forward = 0
修改为:net.ipv4.ip_forward = 1
开启内核转发功能

2.sysctl -p  使配置修改生效

3.检查iptables状态

systemctl status iptables 

4.配置转发规则 

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A PREROUTING -p tcp -m tcp --dport 8638 -j DNAT --to-destination ip:8638
-A PREROUTING -p tcp -m tcp --dport 8639 -j DNAT --to-destination ip:8639
-A PREROUTING -p tcp -m tcp --dport 8640 -j DNAT --to-destination ip:8640
-A POSTROUTING -d ip/32 -p tcp -j MASQUERADE


COMMIT
*filter
:INPUT ACCEPT [20:161821]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [615:655925]
-A INPUT -p tcp -m tcp --dport 10050 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
q495673918
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
防火墙 iptables
weixin_45237113的博客
06-22 147
centos 7 iptables/firealld #yum -Y install iptables-services //iptables安装 #systemctl start iptables //iptables启动 #systemctl start firewalld //firewalld启动 centos 5/6 iptables ...
理论: Linux-防火墙iptables)基础
一口Linux的专栏
10-14 352
一、Linux防火墙基础 1.1 Linux包过滤防火墙概述-1 ■ netfilter 位于Linux内核中的包过滤功能体系 称为LinuxP方火墙的"内核态" ■ iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为LinuxP方火墙的"用户态" ——上述2种称呼都可以表示Linux防火墙 1.2 Linux包过滤防火墙概述-2 ■ 包过滤的工作层次 主要是网络层,针对ip数据包 体现在对包内的IP地址、端口等信息的处理上 1.3 iptables的表、链结构-1 ■
iptables 配置
q996966912的博客
10-20 235
如果想要永久生效,我们要编辑/etc/sysctl.conf文件,设置net.ipv4.ip_forward = 1,然后用sysctl -p命令使配置文件生效。 我们使用-t nat参数指明使用nat表,因为iptables默认使用filter表。 nat表同filter表一样有三条缺省的"链"(chains): POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址 PREROUTING:定义进行目的地址转换的规则,可以把外部访问重定向到其他主机上 OUTPUT:定义对本地产生的数据.
Firewall防火墙
R1chArd_TvT 的 Blog
04-01 377
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙简介(二)——firewalld防火墙
想成功,靠自己
03-19 730
防火墙简介(二)——firewalld防火墙一、firewalld防火墙简介二、firewalld 与 iptables 的区别三、firewalld 区域的概念1、firewalld防火墙9个区域2、区域介绍四、firewalld数据处理流程五、firewalld检查数据包的源地址规则六、firewalld防火墙的配置方法1、使用firewall-cmd 命令行工具2、使用firewall-config 图形工具3、编写/etc/firewalld/中的配置文件七、区域管理八、服务管理九、端口管理 一
iptables详解
热门推荐
shujuliu818的专栏
07-07 2万+
文章主要对iptables四表五链,以及iptables应用场景做了详细描述
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux 防火墙 iptables filter和nat.pdf
08-14
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
Linux 防火墙 iptables
weixin_67033761的博客
06-04 973
1
iptables详细教程:基础、架构、清空规则、追加规则、应用实例
SunshiningFire的博客
02-24 4006
iptables详细教程:基础、架构、清空规则、追加规则、应用实例 本文出自 Lesca技术宅,转载时请注明出处及相应链接。 本文永久链接: http://lesca.me/archives/iptables-tutorial-structures-configuratios-examples.html iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使...
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 634
RK3588开发板利用udp发送和接收数据
TCP/IP网络编程:第18章聊天室
weixin_57112913的博客
09-02 439
其他两个客户端也是类似的,分别发送Hi Yoon反正就是基本上实现了一个群聊的功能。客户端:发送信息给服务端,接收服务端传来的其他客户的信息。服务端:负责连接客户端,转发客户端的信息给其他客户。
网络第五章:多路转接
qincjun的博客
09-05 310
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
常用网络协议理解
最新发布
weixin_50600749的博客
09-05 402
应用:适合需要可靠传输的应用,如文件传输,实时语音等。低层次:需要手动处理数据的序列化和反序列化,数据的发送和接受,连接管理等。的序列化/反序列化(通常是 JSON),并且有内置的路由、认证、授权等功能。UDP协议: 使用用户数据报协议 (UDP) 提供无连接、尽力而为的通信。特性:不保证数据的顺序和完整性、没有连接和断开的过程。协议的作用,就是用于双方规范数据格式,以及规定数据如何在网络中传输。特性:保证数据的顺序和完整性、有连接和断开的过程。使用传输控制协议 (TCP) 提供可靠的、面向连接的通信。
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 922
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
Linux防火墙iptables
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统,默认情况下使用的是firewalld防火墙而不是iptables。如果你希望使用iptables防火墙,你需要先关闭firewalld防火墙并安装iptables。以下是一些命令示例: ``` # 关闭firewalld防火墙 systemctl stop firewalld systemctl disable firewalld # 安装iptables yum -y install iptables iptables-services.x86_64 # 启动iptables防火墙并设置开机自启 systemctl start iptables.service systemctl enable iptables.service ``` 2. iptables的基本语法由以下部分组成: ``` iptables [-t 表名 管理选项 [链名 [匹配条件 [-j 控制类型] ``` - `-t 表名`:指定要操作的表的名称,可选的表包括`filter`(默认),`nat`和`mangle`。 - 管理选项:可以是`-A`(添加规则),`-D`(删除规则),`-F`(清空规则),`-I`(插入规则)等。 - `[链名]`:指定要操作的链的名称,可以是`INPUT`(接收数据包),`OUTPUT`(发送数据包)或`FORWARD`(转发数据包)等。 - `[匹配条件]`:用于匹配特定条件的规则。 - `-j 控制类型`:指定当
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值