liunx kali | iptables setting

最新推荐文章于 2024-04-04 11:57:30 发布
最新推荐文章于 2024-04-04 11:57:30 发布
阅读量937 收藏
点赞数
分类专栏: linux 渗透测试 文章标签: 服务器 linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26347097/article/details/129292242
版权

Kali操作系统安装时默认已经安装了"iptables",

配置前先检查有没有安装,

命令如下:iptables -L显示如下(图1),则表示已经安装了。

如果没有安装,使用命令:apt-get install iptables*,

带"*"表示以"iptables"的所有相关软件包都安装,

防止依赖包没有安装导致"iptables"安装失败。

 

Kali iptables默认是没有任何规则配置的,允许所有的数据流通过。

Kali iptables的规则配置语法与其它Linux版本一致,具体如下:

(1)配置本机可以访问自身:iptables -A INPUT -i lo -j ACCEPT;

(2)配置本机可以与外部设备建立连接:iptables -A INPUT -m state --state         RELATED,ESTABLISHED -j ACCEPT;

(3)配置本机开放的端口,如SSH端口22:iptables -A INPUT -p tcp --dport 22 -j ACCEPT;

(4)允许其它设备PING本机:iptables -A INPUT -p icmp -j ACCEPT;

(5)其它的INPUT规则禁止:iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable。

以上只是INPUT的规则,iptables还可以配置OUTPUT、FORWARD的规则,可根据实际环境配置。

配置好规则后将保存至/etc/iptables/rules.v4,保存命令:iptables-save > /etc/iptables/rules.v4。

如果想在Kali操作系统启动时iptables设置的规则生效,则需要增加启动项:如下:

在/etc/init.d/文件夹下新建iptables文件,如:vim /etc/init.d/iptables,内容如下:

#!/bin/bash
    /sbin/iptables-restore < /etc/iptables/rules.v4

 如果要关闭iptables,可以通过命令/etc/init.d/iptables stop 停止

除此之外,iptables的服务名称也叫iptables。可以通过 service iptables stop来停止

关闭自动启动的iptables

对于以上命令,虽然关闭了iptables。但是如果设置了自动启动的话,重启之后。Iptables又自动开启了(命令 chkconfig查看系统自动启动的进程服务

[root@localhost ~]# chkconfig iptables off (设置自动启动为关闭)

# chkconfig --del iptables (移除开机自动启动)

网安知识系列:Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
weixin_54626591的博客
04-18 177
Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
kali通过iptables实现端口转发功能
06-12 2080
1. 如果没有安装iptables,先安装 2.动系统IP转发功能3.成功动如下 4.动nat模块iptables -t nat -A POSTROUTING -j MASQUERADE 动可在POSTROUTING通道中看到5.添加80与443端口转发到8080 添加成功后可查看到已添加的转发规则 成功转发并监听......
【上班族副业】网络安全攻防:Linux系统安全之iptables配置
ncw8080的博客
03-04 500
iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。 (1)filter 是默认的表,包含了内建的链 INPUT(处理进入的分组)、FORWARD(处理通过的分组)和OUTPUT(处理本地生成的分组)。 (2)nat表被查询时表示遇到了产生新的连接的分组,由3个内建的链构成:PREROUTING(修改到来的分组)、OUTPUT(修改路由之前本地的分组)、POSTROUTING(修改准备出去的分组)。 (3)m
kali关闭/开iptables
weixin_33923148的博客
12-07 4891
kali关闭iptables安装:apt-get install ufw关闭:ufw disable # To disable the firewall开:ufw enable # To enable the firewall 转载于:https://blog.51cto.com/magicpwn/1720233...
Kali虚拟机里配置Netfilter/IPTables防火墙的规则链,过滤ping命令,并测试
m0_62022097的博客
04-17 2282
Kali虚拟机里配置Netfilter/IPTables防火墙的规则链,过滤ping命令,并测试
linux下iptales关闭(转自http://os.51cto.com/art/201103/249045.htm)
qibobo的专栏
09-19 1347
Linux防火墙(Iptables)的开关闭 2011-03-15 09:10 佚名 PHPZIXUE 字号:T | T Linux防火墙(Iptables)的开关闭iptablesLinux内核集成的IP信息包过滤系统,如果 Linux 系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux上更好地控制IP信息包过滤和防火墙
iptables 的安装与配置
weixin_34270865的博客
11-21 312
iptables 的安装与配置 由于centos7默认是使用firewall作为防火墙,下面介绍如何将系统的防火墙设置为iptables。 #停止firewall systemctl stop firewall.service #禁止firewall开机动 systemctl disable firewall.service #安装iptables yum instal...
syslog配置
superli90的专栏
07-24 1325
从目前的情况来看,Syslog(系统日志)这一历史悠久的日志系统仍旧占据着最主流的地位。由于与类 UNIX平台之间的渊源,Syslog是在实际应用环境中最容易获得的日志系统。 同时,还有很多的基于Syslog的扩展产品存在,这其中也包括大量基于UNIX平台构建内核的网络硬件设备,这些设备往往都内置了Syslog功能支持,例如Cisco路由器就是如此。 一、 配置syslog守护进程 s
Web安全之《SSH暴力破解》
ClearLove的博客
08-09 8393
《SSH暴力破解》作业 课程名称:《Web安全(一)》 【要求】 概念越详细越好; 验证过程必要有截图和文字说明; 防护措施必须超过6条以上; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux命令 【SSH服务简介描述】 ...
HTB Popcorn[Hack The Box HTB靶场]writeup系列4
重新启程
02-02 4737
本题是retire的第四题Popcorn 目录 0x00 靶机情况 0x01 扫描端口 0x02 web目录文件扫描 0x03 get webshell 0x04 提权 0x00 靶机情况 本题是linux的靶机,整体看起来难度在3-4之间,比之前的题目有了一些难度,不过做过vulnhub的题目之后,linux的题目基本上怎么做都心里有数了。 0x01 扫描端口 先看下端口...
钓鱼WIFI搭建
journeyIT的博客
01-10 1756
钓鱼WIFI搭建 1、无线网卡 2、KaliLinux操作系统,这里就不用说了,必备的 3、isc-dhcp-server服务器。安装好KaliLinux后只需要apt-get update 然后apt-get install isc-dhcp-server即可 4、Aircrack-ng套件   #用来发送数据 5、sslstrip       ...
linux-kali-iptables
qq_43615820的博客
04-18 1859
iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. ...
Linux关闭iptables
weixin_33852020的博客
09-06 919
一、关闭iptables命令行执行service iptables stop二、关闭iptables动命令行执行chkcinfigiptables off 转载于:https://blog.51cto.com/love11forever/1846935...
linuxiptables关闭
m0_62207482的博客
04-04 886
看告警请求包里是否执行了关闭防火墙命令service iptables stop、chkconfig iptables off命令或者service iptables start、chkconfig iptables on命令。若有该告警可联系确认该资产是否正常执行或者是正常业务。
Linux关闭防火墙-iptables|iptable.service could not be found
软件测试入门&进阶
03-16 4607
大家好,我是「Bigder」、今天说一个有意思的命令。查看防火墙当前状态是动、还是关闭的。刚毕业没多久的时候,曾经因为这个防火墙的问题、我们在客户现场演示出了洋相。服务已经部署到了客户的机房且运行是正常的、机房内网都是能正常访问的。可是在会议室演示的时候首页能打开、但是登陆却进不去、没有响应。事后定位是服务部署的Linux默认动了防火墙,没有关闭、以至于服务不能访问。后来、这个命令就印在脑袋瓜了。动手学学看吧~~1、使用命令「service iptable status」查看当前防火墙状态、Redire
LINUX:如何关闭iptables
热门推荐
charles的博客
04-11 1万+
1) 重后生效 开: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重后失效 开: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开关闭操作。 在开了防火墙时,做如下设置,开相关端口, 修改/etc/sys
Linux关闭防火墙firewall和iptables命令
红烧柯基的博客
06-21 1万+
每次都记不住关闭防火墙命令,特在此记录下! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重防火墙 systemctl enable firewalld service...
Linux永久关闭iptables防火墙的命令
qq_15110085的博客
11-21 5008
2.永久性生效,重后不会复原。3.即时生效,重后复原。
linux如何停掉防火墙服务,Linux如何关闭iptables防火墙?
weixin_32058991的博客
05-07 5039
今天就一起来看看如何关不iptables防火墙。下面是小编为大家精心整理的关于Linux如何关闭iptables防火墙?希望能够帮助到你们。方法/步骤1查看防火墙状态 /etc/init.d/iptables/status2关闭防火墙:/etc/init.d/iptables/stop(这是临时关闭关闭的是当前运行的防火墙,重之后防火墙又会动,因为它是开机动的)3查看是否关闭成功4这是临...
kaliiptables命令
最新发布
03-24
<think>好的,用户想了解Kali Linuxiptables命令的使用教程。首先,我需要整理iptables的基础知识,包括安装、基本概念、常用命令和配置步骤。根据提供的引用,用户可能还涉及网络配置和远程连接的应用场景,比如配置xrdp端口。 首先,检查用户是否需要安装iptables。引用[2]提到如果没有安装,可以使用sudo apt-get install iptables。虽然Kali通常预装,但最好确认安装步骤。然后,介绍iptables的四表五链结构,用户可能需要理解表和链的关系。 接下来,基本命令的使用,如查看规则、允许/拒绝流量、保存配置。这里需要强调规则的顺序,以及如何正确应用和持久化规则,避免配置丢失。引用[4]中的例子,如限制SSH连接数,可以作为实际案例。 然后,应用实例部分,用户提到配置xrdp端口(引用[3]),所以需要展示如何开放特定端口。另外,引用[1]中的IP转发也可能相关,可以加入用IP转发的步骤,但需要说明应用场景。 还要注意Kali系统可能使用nftables,因此需要提醒用户切换到iptables-legacy,避免兼容性问题。此外,保存规则需要安装iptables-persistent,这部分需要详细说明。 最后,常见问题部分解决用户可能遇到的规则不生效或丢失的问题,强调保存的重要性,以及检查服务状态。同时,引用相关的参考资料,确保用户能进一步查阅。 整体结构需要清晰,分步骤讲解,确保用户能逐步操作。同时,生成相关问题帮助用户深入理解,比如优化配置、调试技巧和安全性设置。</think>### Kali Linuxiptables命令使用教程 #### 一、安装与基础 1. **安装验证** 如果未安装iptables,执行以下命令: ```bash sudo apt-get update && sudo apt-get install iptables -y ``` [^2] 2. **核心概念** - **四表**:filter(默认表,用于数据包过滤)、nat(地址转换)、mangle(修改数据包头)、raw(连接追踪) - **五链**:INPUT(入站)、OUTPUT(出站)、FORWARD(转发)、PREROUTING(路由前)、POSTROUTING(路由后) #### 二、基础命令 1. **查看规则** ```bash sudo iptables -L -n -v # 查看filter表规则 sudo iptables -t nat -L # 查看NAT表规则 ``` 2. **允许/拒绝流量** ```bash sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH sudo iptables -A INPUT -p tcp --dport 80 -j DROP # 拒绝HTTP ``` 3. **保存与恢复规则** ```bash sudo apt-get install iptables-persistent # 安装持久化工具 sudo iptables-save > /etc/iptables/rules.v4 sudo netfilter-persistent reload ``` #### 三、应用实例 1. **配置xrdp远程连接** 开放3389端口(xrdp默认端口): ```bash sudo iptables -A INPUT -p tcp --dport 3389 -j ACCEPT sudo iptables -A OUTPUT -p tcp --sport 3389 -j ACCEPT ``` [^3] 2. **IP转发配置** 用IPv4转发功能(用于NAT): ```bash echo 1 > /proc/sys/net/ipv4/ip_forward sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ``` [^1] 3. **连接数限制** 限制SSH单IP最大连接数为2: ```bash sudo iptables -I INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 2 -j REJECT ``` [^4] #### 四、常见问题 1. **规则未生效** - 检查规则顺序(`-I`插入链首,`-A`追加到链尾) - 确认服务已重:`sudo systemctl restart networking` 2. **规则丢失** 确保使用`iptables-persistent`保存配置,否则重后规则会失效。 #### 五、进阶提示 - 使用`iptables-legacy`替代`nftables`(Kali默认可能用nftables): ```bash update-alternatives --set iptables /usr/sbin/iptables-legacy ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神毓逍遥-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值