linux-iptable

最新推荐文章于 2022-11-01 16:35:10 发布
最新推荐文章于 2022-11-01 16:35:10 发布
阅读量371 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28769831/article/details/77462407
版权
 which httpd 查看结果 /usr/sbin/httpd 然后ldd /usr/sbin/httpd查看它里面是否含有libwrap.so.0 如果含有的话,那么它受/etc/hosts.deny和/etc/hosts.allow控制
  在hosts.deny里面写入ALL:ALL表示所有人访问的所有服务都被禁止.还有就是hosts.deny的优先级低于 /etc/hosts.allow.
  在hosts.allow里的设置例如sshd:172.25.254. 表示允许该网段的用户访问sshd服务.
  sshd:172.25.254.  EXCEPT 172.25.254.222 表示除过222之外都可以.
  sshd:172.25.254. :spawn echo `date` %c to %s >>/var/log/messages
  表示访问自己的用户的信息会被放到/var/log/messages
  sshd:172.25.254. :spawn echo `date` %c to %s >>/dev/pts/0它把登陆自己的信息显示到自己的桌面.
######iptables service########
一.基础的安装
  三表五链:三表:mangle,nat,filter.五链:INPUT OUTPUT FORWARD PREROUTING POSTROUTING
1.iptables -t filter -nL |iptables -nL 表示查看filter表。
1.yum install iptables-services.x86_64 -y
2.命令iptables -L 不解析查询iptable -nL解析查询
3.iptables -t filter -nL | iptables -nL 都是代表查询filter
4.清楚命令是iptable -F 然后service iptables save再重起服务就可以了。
二.策略的配置
1.iptables -P INPUT DROP 表示默认禁止所有访问.iptables -P INPUT ACCEPT 允许
2.iptavles -A INPUT -j  ACCEPT 见如允许策略允许所人访问所有服务
3.iptavles -A INPUT -s 172.25.254.122 -p tcp --drorp 22 -j ACCEPT
  iptavles -I INPUT 1 -s 172.25.254.122 -p tcp --drorp 22 -j ACCEPT
  -s表示访问来源-p表示协议  --dport表示端口号  -j表示控制
  还有就是-I表示插入-A表示顺序添加.iptables总是从上到下进行查询.查到结果即作出反映.然后停止查询
5.删除是iptable -D INPUT 序号 表示删除那一行
  想要删除特定的策略为,iptables -D INPUT -s 172.25.254.122 -p --dport 80 -j ACCEPT
6.iptables -R INPUT 1 -s 172.25.254.122 -p tcp --dport 80 -j ACCEPT表示把第一行的
 策略的某些东西更改掉
7.新建连表iptables -N WESTOS;新建链表WESTOS.iptables -E WESOTS REDHAT 表示把WESTOS改变成redhat.
8.iptables -X REDHAT

小张爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux iptable 命令大全
10-15
Linux Iptables命令列表: 用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改 iptables - [RI] chain rule num rule-specification[option] 用iptables - RI 通过规则的顺序指定 iptables -D chain rule num[option] 删除指定规则 iptables -[LFZ] [chain][option] 用iptables -LFZ 链名 [选项] iptables -[NX] chain 用 -NX 指定链 iptables -P chain target[options] 指定链的默认目标 iptables -E old-chain-name new-chain-name -E 旧的链名 新的链名 用新的链名取代旧的链名 说明 Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。 可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作'target'(目标),也可以跳向同一个表内的用户定义的链。 TARGETS 防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是用户定义的链名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队], 或者 RETURN[返回]。 ACCEPT 表示让这个包通过。DROP表示将这个包丢弃。QUEUE表示把这个包传递到用户空间。RETURN表示停止这条链的匹配,到前一个链的规则重新开始。如果到达了一个内建的链(的末端),或者遇到内建链的规则是RETURN,包的命运将由链准则指定的目标决定。
linux 2.6 iptable分析
08-25
linux包过滤系统iptable结构及源码分析 基于linux 2.6.28.10内核
linux运维-iptables
ma_jia_min的博客
06-01 340
iptables 1.iptables(linux的数据包过滤软件)基础概念:     会根据数据包的分析资料“比对”预先定义的规则内容,若数据包与规则内容相同则进行动作,否则就继续下一条规则的比对。     当一个网络数据包要进入主机之前,会先经过Netfilter进行检查,那就是iptables的规则。检查通过则接受(ACCEPT)进入本机获取资源,如果检查不通过,则可能予以丢弃(D
linux配置———iptables命令
夏天
08-29 973
yiqian iptables 是Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
linux iptable 使用指南
windstanding的专栏
06-12 905
来自    http://www.51know.info/system_security/iptable/iptable.html   备忘~ linux iptable 使用指南 Author: 北方人 LastUpdate : 2012-03-02 12:12:02 linux系统中,防火墙(Firewall),网址转换(NAT),数据包(pack
Linux iptable
cai454692590的博客
07-22 740
命令 vi /etc/sysconfig/iptables service iptables restart service iptables save iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转] iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables教程-linux-iptable防火墙-基本认识.docx
11-29
iptables教程-linux-iptable防火墙-基本认识.docx
linux iptable
03-05
linux iptable 防火墙(Firewall)、网址转换(NAT)、数据包(package)记录、流量统计,这些功能全是Linux核心里的Netfilter子系统所提供的,而iptables是控管Netfilter的唯一工具程序
LINUX_iptable应用手册
12-13
很详细的一份关于linux firewall的资料。
LINUX iptable应用手册.doc
02-23
LINUX iptable应用手册
linux iptables
qq_41272376的博客
01-04 928
IPTABLES
iptables-远程访问数据库端口策略
bisal的专栏
09-18 1240
一个开发提出的业务需求,需要开通某台服务器,到某套数据库的访问权限,即1521端口访问权限,提交了网络工单,等网络实施后,进行测试, > telnet x.x.x.x 1521 正在连接10.6.1.1...   竟然连接不通?咨询网络,确认已经开通了。还有什么问题?   朋友们可能已经猜出来,有可能是防火墙,屏蔽了对于1521端口的访问。如何验证?因为是测试环境,所以最简单...
Linux之iptables命令
个人学习所用博客,记录日常学习的过程。
10-31 863
5、在配置IPTABLES白名单时,往往会将链的默认策略设置为ACCEPT,通过在链的最后设置REJECT规则实现白名单机制,而不是将链的默认策略设置为DROP,如果将链的默认策略设置为DROP,当链中的规则被清空时,管理员的请求也将会被DROP掉。iptables:运行在用户空间的应用软件,命令行工具,通过其设置规则,来控制netfilter模块,从而实现网络数据包的管理,从而实现防火墙的配置。在没有顺序要求的情况下,不同类别的规则,被匹配次数多、匹配频率高的规则应放在前面。
linux iptable应用手册,LINUX iptable应用手册(六)
weixin_39968436的博客
05-14 76
LINUXiptable应用手册(六)(2008-04-03 13:21:16)标签:iptablelinuxmac位址组态nfmark杂谈第六篇实际的日志讯息会被记录在哪个档案,取决于当时系统的syslog.conf组态是如何设定的。对于iptables的讯息而言,右于它是位于Linux核心的机制,所以.如果你使用- -log-level info选项,你应该寻找kern.=info path...
Linux iptables 详解
qq_43615820的博客
01-21 541
最近搭一个框架需要用到iptables做映射,学习了下iptables的原理,总结下方便以后查~。 参考并转载于以下链接: http://www.cnblogs.com/metoy/p/4320813.html http://www.ha97.com/4093.html 一、iptables介绍 iptables是Linux中对网络数据包进行处理的一个功能组件,就相当于防火墙,可以对经过的数据...
Linux之iptables服务
Wk_yyy的博客
02-28 415
一、iptables的认识 1、iptables和firewalld一样,都是一种动态控制防火墙的工具,通过设定一系列的策略从而保证在与其他主机进行数据传输时系统的安全性。 2、iptables具有filter、nat、mangle、raw四种内建表,各个表中又有内建链,有各自不同的功能。 二、iptables常用内建表 1、filter表:filter表示iptables的默
Linux下的iptables详解
zhaoyi40233的博客
11-01 1879
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
linux使用iptable做网关
开开的博客
01-06 385
linux 需要两个网卡 一个外网网卡一个内网网卡 一、网关机器 一个外网卡 cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none IPADDR=192.168.231.6 NETMASK=255.255.255.0 GATEWAY=192.168.231.2 DNS1=119.29.29.2...
Linux iptables的使用(自打版)
qq_47529104的博客
01-27 2136
iptables是6版本以下使用的防火墙工具,我觉得能够掌握器基本的包过滤和nat的内容就足够了。 iptables的基本包过滤和路由器上面ACL的配置类似。 主要的约束点有这么几个: 1、源目的IP地址 2、源目的端口号 3、协议(但是这里仅支持icmp,tcp,udp三种协议的限制) 4、源目的接口 5、由路由转发的包,外部发往自身的包,自身发往外部的包 所以iptables规则的指定的第一个就是指定这个包的流向,它是路由转发的包,外部发往自身的包还是自身发往外部的包。这三种不同的流
Linux设备添加iptable命令
最新发布
06-02
Linux 系统中,可以使用以下命令添加 iptables 规则: 1. 首先,需要以 root 用户身份登录或使用 sudo 命令获取管理员权限。 2. 使用以下命令打开 iptables 配置文件: ``` sudo nano /etc/sysconfig/iptables...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值