iptables个人总结

最新推荐文章于 2023-03-08 09:49:11 发布
最新推荐文章于 2023-03-08 09:49:11 发布
阅读量446 收藏
点赞数
分类专栏: linux基础 运维面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33285694/article/details/109670078
版权

iptables

表 raw、mangle、nat、filter、security (优先级由高到低)

filter表:用于控制到达某条链上的数据包是继续放行、直接丢弃(drop)或拒绝(reject);

nat表:用于修改数据包的源和目的地址;

mangle表:用于修改数据包的IP头信息;

raw表:iptables是有状态的,即iptables对数据包有连接追踪(connection tracking)机制,而raw是用来去除这种追踪机制的;

security表:最不常用的表(通常,我们说iptables只有4张表,security表是新加入的特性),用于在数据包上应用SELinux。

链 PREROUTING INPUT FORWARD OUTPUT POSTROUTING

INPUT链:一般用于处理输入本地进程的数据包;

OUTPUT链:一般用于处理本地进程的输出数据包;

FORWARD链:一般用于处理转发到其他机器/network namespace的数据包;

PREROUTING链:可以在此处进行DNAT、端口转发,nat链上!!!!!!

POSTROUTING链:可以在此处进行SNAT,nat链上!!!!!!

不是每个链都能挂表,对应关系如下

常见的动作有下面几个:

DROP:直接将数据包丢弃,不再进行后续的处理。应用场景是不让某个数据源意识到你的系统的存在,可以用来模拟宕机;

REJECT:给客户端返回一个connection refused或destination unreachable报文。应用场景是不让某个数据源访问你的系统,善意地告诉他:我这里没有你要的服务内容;

QUEUE:将数据包放入用户空间的队列,供用户空间的程序处理;

RETURN:跳出当前链,该链里后续的规则不再执行;

ACCEPT:同意数据包通过,继续执行后续的规则;

JUMP:跳转到其他用户自定义的链继续执行。

值得一提的是,用户自定义链中的规则和系统预定义的5条链里的规则没有区别。由于自定义的链没有与netfilter里的钩子进行绑定,所以它不会自动触发,只能从其他链的规则中跳转过来,这也是JUMP动作存在的意义。

 

乐世东方客
关注
专栏目录
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables表与链
zhaoliang_Guo的博客
06-07 1145
1.防火墙相关概念 此处先描述一些相关概念。 1)从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 2)从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:...
iptables学习心得
weixin_33831673的博客
07-25 190
为了保证安全,人们想了很多的办法;防火墙、杀毒软件、***检测系统、***防御系统等等可以说方式不少。其中,防火墙是唯一的防范于未然、将威胁扼杀于摇篮之中的一种常用方法,其他的方法都是发现安全威胁之后所采取的措施。所以可见防火墙的重要性。防火墙的实现可以包括两大类方式:硬件防火墙和软件防火墙。但是现在纯硬件防火墙造价太过昂贵,而且使用局限性也非常大,所以基于软件实现的防火...
关于iptables配置的心得
weixin_34258782的博客
07-09 196
其实iptables并不是一个很神秘的东西,只是掌握其配置起来比较困难,因为他的语法规则比较繁琐,配置起来比较麻烦,但是如果能掌握其基本用法,配置和使用起来慢慢就会得心应手。本文将从iptables的基本规则和用法详细讲起,然后附加一下案例来对iptables详细的理解,希望本文对你学习iptables有一点帮助下面我们一块来揭开iptables的神秘面纱。 说的iptables,稍微对ipta...
iptables_应用心得
hx_jinqiang的专栏
07-14 1384
<br />iptables 心得====<br />iptables。它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行。<br /><br />防火墙的任务就是规划出:<br />1、切割被信任(如子网段)与不被信任(如internet) 的网段<br />2、划分出可提供给internet的服务与必须受保护的服务<br />3、分析出可接受与不可接受的数据包状态<br /><br />linux系统上防火墙的主要类别<br />软件/硬件<br />
iptables简单总结
运维小白
12-25 394
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 防火墙 iptables firewalld 内核态 netfilter 用户态 iptables firewalld 过滤防火墙 默认策略:拒绝所有...
王锐学习linux服务器应用个人总结
07-23
教程名称:王锐学习linux服务器应用个人总结课程目录:【】iptables NAT代理服务器【】linux下-VSFTP的基本配置【】linux下DHCP的基本配置-及中继代理【】linux下dns的基本配置【】linux下LAMP的基本配置【】linux下...
上海Linux运维工程师-面试题-个人总结).pdf
06-21
10. **IPTABLES配置**:通过IPTABLES设置NAT规则,实现内网到公网的端口映射。 11. **Web服务器对比**:Apache的模块丰富但资源消耗大;Nginx高性能、低资源消耗,适合高并发场景;Tomcat用于Java应用,轻量级;IIS...
Linux防火墙之iptables详解
最新发布
weixin_47669063的博客
03-08 864
正、方向代理、iptables
iptables 常用处理动作
weixin_39833509的博客
03-10 971
iptables中,-j 参数用来指定要进行的处理动作,常用的处理动作包括:ACCEPT、REJECT、DROP、REDIRECT、MASQUERADE、LOG、DNAT、SNAT、MIRROR、QUEUE、RETURN、MARK。 分别说明如下: ACCEPT将数据包放行,进行完此处理动作后,将不再比对其它规则,直接跳往下一个规则链。 REJECT拦阻该数据包,并传送数据包通知对方,可以传送的数据包有几个选择:ICMP port-unreachable、ICMP echo-reply 或是tc..
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
【博客590】iptables raw表的特殊作用
qq_43684922的博客
01-16 1352
从netfilter的hook点优先级我们也可以看到raw表hook点优先级非常高:数值越低,优先级越高 3、raw表的特殊作用 raw 表:示例场景:配合-j notrack实现允许规则指定80端口的包不进入链接跟踪/NAT子系统用例:
iptables - RETURN目标
to_be_better_wen的博客
01-02 4542
iptables RETURN
iptables中的return【转】
Uaena的博客
02-17 3992
(转自:https://blog.csdn.net/wsclinux/article/details/53256494) 1.从一个CHAIN里可以jump到另一个CHAIN,jump到的那个CHAIN是子CHAIN. 2.从子CHAINreturn后,回到触发jump的那条规则,从那条规则的下一条继续匹配. 3.如果return不是在子CHAIN里,而是在mainCHAIN,那么就...
iptables概念与操作
shay的博客
04-17 377
基本概念 有一些同学知道,linux除了防火墙firewell以外,还有一个iptables可以实现对服务器端口访问的限制 那iptables是啥呢 iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙,这个框架的名字叫netfilter iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架 netfilter/iptables(下文中简称为iptab
iptables中的return
wsclinux的专栏
11-21 1万+
1. 从一个CHAIN里可以jump到另一个CHAIN, jump到的那个CHAIN是子CHAIN. 2. 从子CHAIN return后,回到触发jump的那条规则,从那条规则的下一条继续匹配. 3. 如果return不是在子CHAIN里,而是在main CHAIN,那么就以默认规则进行.
SECURITY:iptables防火墙(网络层)
LgMizar的博客
12-28 652
文章目录防火墙包过滤防火墙四表五链表链表实现的链包过滤匹配流程iptables用法解析iptabels基本用法iptabels语法格式iptables命令匹配规则防火墙规则实例filter过滤和转发控制开启内核的IP转发iptables防火墙规则的条件主机型防火墙案例网络型防火墙案例添加网关的命令扩展匹配扩展条件的方法常见的扩展条件类型扩展案例根据MAC地址过滤基于多端口设置过滤规则根据IP地址范...
王锐Linux服务器应用实战总结与关键配置
在本次分享中,王锐针对Linux服务器应用进行了深入的学习和个人总结,为学习者提供了一套全面且实用的指南。课程内容涵盖多个关键领域,旨在帮助初学者和进阶者提升Linux服务器管理技能。 首先,王锐讲解了iptables...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值