liunx kali | iptables setting

最新推荐文章于 2023-08-23 23:37:04 发布
最新推荐文章于 2023-08-23 23:37:04 发布
阅读量709 收藏
点赞数
分类专栏: linux 渗透测试 文章标签: 服务器 linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26347097/article/details/129292242
版权

Kali操作系统安装时默认已经安装了"iptables",

配置前先检查有没有安装,

命令如下:iptables -L显示如下(图1),则表示已经安装了。

如果没有安装,使用命令:apt-get install iptables*,

带"*"表示以"iptables"的所有相关软件包都安装,

防止依赖包没有安装导致"iptables"安装失败。

 

Kali iptables默认是没有任何规则配置的,允许所有的数据流通过。

Kali iptables的规则配置语法与其它Linux版本一致,具体如下:

(1)配置本机可以访问自身:iptables -A INPUT -i lo -j ACCEPT;

(2)配置本机可以与外部设备建立连接:iptables -A INPUT -m state --state         RELATED,ESTABLISHED -j ACCEPT;

(3)配置本机开放的端口,如SSH端口22:iptables -A INPUT -p tcp --dport 22 -j ACCEPT;

(4)允许其它设备PING本机:iptables -A INPUT -p icmp -j ACCEPT;

(5)其它的INPUT规则禁止:iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable。

以上只是INPUT的规则,iptables还可以配置OUTPUT、FORWARD的规则,可根据实际环境配置。

配置好规则后将保存至/etc/iptables/rules.v4,保存命令:iptables-save > /etc/iptables/rules.v4。

如果想在Kali操作系统启动时iptables设置的规则生效,则需要增加启动项:如下:

在/etc/init.d/文件夹下新建iptables文件,如:vim /etc/init.d/iptables,内容如下:

#!/bin/bash
    /sbin/iptables-restore < /etc/iptables/rules.v4

 如果要关闭iptables,可以通过命令/etc/init.d/iptables stop 停止

除此之外,iptables的服务名称也叫iptables。可以通过 service iptables stop来停止

关闭自动启动的iptables

对于以上命令,虽然关闭了iptables。但是如果设置了自动启动的话,重启之后。Iptables又自动开启了(命令 chkconfig查看系统自动启动的进程服务

[root@localhost ~]# chkconfig iptables off (设置自动启动为关闭)

# chkconfig --del iptables (移除开机自动启动)

神毓逍遥-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Instant Kali Linux
11-22
Get to grips with a new technology, understand what it is and what it can do for you, and then get to work with the most important features and tasks. A quick and handy guide for those who are willing to get straight into the business. This book will build a strong foundation for those who are willing to cover different security assessment areas by mastering various tools and techniques.If you are a beginners or an experienced security professional who is willing to dive deeper into the world of information security, then this book is perfect for you. The book is written is simple technical language which requires only a basic knowledge of security assessments and the Linux operating system.
kali linux安装教程.pdf
02-29
Kali Linux是一个基于Debian的Linux发行版,它主要用于数字取证和渗透测试。Kali linux预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper以及Aircrack-ng等。用户可以通过硬盘、live CD或live USB运行Kali Linux。 此外,Kali Linux既有32位和64位的镜像,可用于x86指令集,还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。它是一款开源的操作系统,用户可以自由获取其源代码,并进行个性化定制。 另外,虽然Kali Linux包含了大量的网络安全工具,但它并不适合作为常规的操作系统使用,因为它主要面向的是网络安全专业人员,以及那些希望进行安全性测试、漏洞利用开发或数字取证的用户。
RedHat/CentOS6.4---永久关闭iptables
ao63946的博客
01-29 557
今天无意中发现一个现象,当我关闭iptables并且停止iptables服务,但是总会有一些出奇的事情发生,当我再次启动系统,查看iptables状态,iptables又自动开启,很是无奈啊!在Red Hat Enterprise Linux Server release 5.x时代没用出现过关闭iptables时,重启机器之后,防火墙有会打开的的现象,在Red Hat Enterpri...
Kali虚拟机里配置Netfilter/IPTables防火墙的规则链,过滤ping命令,并测试
m0_62022097的博客
04-17 1695
Kali虚拟机里配置Netfilter/IPTables防火墙的规则链,过滤ping命令,并测试
Linux关闭防火墙并设置开机启动/不启动
迎接小天使
08-22 2625
本文针对Centos6和7 对于Centos6: 查看防火墙: [root@CactiEZ ~]# service iptables status 关闭防火墙: [root@CactiEZ ~]# service iptables stop 开启防火墙: [root@CactiEZ ~]# service iptables start 永久关闭防火墙: 查询开启iptables是否启动 [root@CactiEZ ~]# chkconfig --list | grep iptables iptable
设置linux防火墙服务不开机启动,Linux关闭防火墙并设置开机启动/不启动
weixin_34820733的博客
05-02 271
本文针对Centos6和7对于Centos6:查看防火墙:[root@CactiEZ ~]# service iptables status关闭防火墙:[root@CactiEZ ~]# service iptables stop开启防火墙:[root@CactiEZ ~]# service iptables start永久关闭防火墙:查询开启iptables是否启动[root@CactiEZ ~...
Kali Linux Network Scanning Cookbook
最新发布
05-16
Kali Linux Network Scanning Cookbook
Kali linux 常用命令.pdf
04-09
在核心层面上,Kali Linux 是基于 Debian-testing 分支构建的,专门为网络分析师、渗透测试人员和网络安全专业人员设计。Kali Linux 是由 Offensive Security 维护、Mati Aharoni 和 Devon Kearns 开发的 Debian ...
linux kali操作系统 vmware版本
06-13
网络安全法学习 渗透安全使用系统 linux kali操作系统 vmware版本 VM虚拟机直接使用的版本
linux 关闭iptables防火墙,重启还会生效
祁东握力的博客
08-13 1797
service iptablesstop
iptables命令使用详解
weixin_46082443的博客
04-08 1170
iptables命令使用详解 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的
Linux 系统下关闭防火墙
z09364517158的博客
03-29 775
iptableslinux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以替代大多数硬件防火墙,但是强大的防火墙如果应用不当,可能挡住的可不光是那些潜在的攻击,还有可能是你自己哦。这个带来的危害对于普通的个人PC来说可能无关紧要,但是想象一下,如果这是一台服务器,一旦发生这样的情况,不光是影院正常的服务,还需要到现场去恢复,这会给你带来多少损失呢?除此之外,要用好iptables,那就要理解iptables的运行原理,知道对于每一个数据包iptables是怎么样来处理的。执行开启和关闭操作。
kali 和 centOS 跳过开机启动菜单(无需等待)
秋叶依剑
01-03 2728
虚拟机安装的kali和CentOS的开机会有引导界面,默认需等待5秒才能自动进入默认的启动项,接下来会尝试将等待时间调成0秒,也就是跳过启动菜单,直接进入默认启动项 kali sudo -i //转成root用户 vim /etc/default/grub //vim编辑这个文件 将GRUB_TIMEOUT设置成0,保存退出,输入update-grub来更新文件,之后重启看看效果 ...
Linux如何开启和关闭防火墙
让技术没有门槛
02-27 5981
防火墙是一种安全机制,可以保护计算机网络不受未经授权的访问和攻击,你知道在Linux系统中如何设置防火墙吗?
Linux永久关闭iptables防火墙的命令
qq_15110085的博客
11-21 4780
2.永久性生效,重启后不会复原。3.即时生效,重启后复原。
Linux关闭防火墙的几种方法
热门推荐
weixin_46012189的博客
08-23 2万+
Linux关闭防火墙的几种方法
kali通过iptables实现端口转发功能
06-12 1706
1. 如果没有安装iptables,先安装 2.启动系统IP转发功能3.成功启动如下 4.启动nat模块iptables -t nat -A POSTROUTING -j MASQUERADE 启动可在POSTROUTING通道中看到5.添加80与443端口转发到8080 添加成功后可查看到已添加的转发规则 成功转发并监听......
kali关闭/开启iptables
weixin_33923148的博客
12-07 4734
kali关闭iptables安装:apt-get install ufw关闭:ufw disable # To disable the firewall开启:ufw enable # To enable the firewall 转载于:https://blog.51cto.com/magicpwn/1720233...
kali开启iptables
06-07
Kali Linux中,iptables通常已经默认安装并启用了。如果您需要自定义防火墙规则,可以通过以下步骤打开iptables: 1. 打开终端并以root用户身份登录。 2. 检查iptables是否已经启用: ``` sudo iptables -L ``` 如果已经启用,则会显示当前的iptables规则。 3. 如果您希望清除所有的iptables规则,可以运行以下命令: ``` sudo iptables -F ``` 这将清除所有的iptables规则。 4. 确定您想要添加的规则,例如,如果您希望阻止所有的SSH连接请求: ``` sudo iptables -A INPUT -p tcp --dport ssh -j DROP ``` 这将在INPUT链中添加一个规则,阻止所有的SSH连接请求。 5. 保存您的iptables规则,以便在系统重启后仍然生效: ``` sudo iptables-save > /etc/iptables/rules.v4 ``` 这将把当前的iptables规则保存到文件/etc/iptables/rules.v4中。 注意:iptables规则的设置需要谨慎,因为错误的配置可能会导致网络连接问题。在更改iptables规则之前,请务必备份当前的规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神毓逍遥-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值