IPtables详解:

最新推荐文章于 2024-05-07 07:13:27 发布
最新推荐文章于 2024-05-07 07:13:27 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36441659/article/details/106495992
版权

IPtables:简介:

iptables四表五链
iptables:表

filter:负责过滤功能,防火墙;内核模块:iptables_filter
nat:network address translation,网络地址转换功能,内核模块:iptables_nat
mangle:拆解保温,做出修改,并重新封装的功能:iptables_mangle
raw:关闭nat表上启用的链接追踪机制:iptables_raw
自定义所有的规则都会存储到这4张表中

iptables:链

prerouting:规则存储可以在 raw,mangle,nat表
input:规则存储可以在 mangle,filter,nat表
output:规则存储可以在raw,mangle,nat,filter表
forward:规则存储可以在mangle,filter表
postrouting:规则存储可以在mangle,nat表

表与链的关系 表(功能)链(钩子)

raw表中的规则可以被prerouting,output使用
mangle表中的规则可以被prerouting,input,forward,output,postrouting使用
nat表中的规则可以被input,forward,output使用
filter表中的规则可以被input,forward,output使用

处理关系:

1.ACCEPT:允许数据包通过
2.DROP:直接丢弃数据包,不回复任何消息
3.REJECT:拒绝数据包通过,必要时给数据发送端一条相应信息,客户端会受到拒绝的信息
4.SNAT:源地址转换,解决内网用户同一个公网地址上网的问题
5.MASQUERADE:是SNAT的一种特殊形式,适用于动态,临时会改变的IP地址
6.DNAT:目标地址转换
7.REDIRECT:在本机做端口映射
8.LOG:在/var/log/messages文件中记录日志信息,然后将数据包传递给下一条规则,除了记录不对任何数据包进行任何操作

注意:数据包经过一个链的时候会将当前链所有的规则都匹配一遍如果4张表处于一条链时优先级顺序是:raw --> mangle --> nat --> filter

IPtables:命令参数:

IPtables:实例:

- -设置允许端口通过

- -ubuntu设置网络和端口转发

centos执行是同等的不过修改完之后需要执行:

service iptables save 
service iptables restart

场景:
A服务(可上网):10.1.1.2 网口 eno1
B服务(不可上网):10.1.1.3
需求:让B通过A 网口 进行网络转发可上网
修改配置文件:

vim /etc/sysctl.conf
#修改以下内容 0 修改为 1 打开forward 流量转发
net.ipv4.ip_forward = 1
#检查是否生效
cat /proc/sys/net/ipv4/ip_forward
#如果没有生效则 执行 bash  如果生效则不执行
bash

使用iptables进行网络转发

iptables -t nat -I POSTOUTING -o enp5s0 -j MASQUERADE

场景:
A服务(可上网):10.1.1.2 网口 eno1
B服务(不可上网):10.1.1.3 搭建了apache服务
需求:让B通过A 网口 进行网络转发可上网
修改配置文件:

vim /etc/sysctl.conf
#修改以下内容 0 修改为 1 打开forward 流量转发
net.ipv4.ip_forward = 1
#检查是否生效
sysctl -p
cat /proc/sys/net/ipv4/ip_forward
#如果没有生效则 执行 bash  如果生效则不执行
bash

端口转发:

#统一端口转发:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 31521 -j DNAT --to 192.168.0.211:1521
iptables -t nat -A POSTROUTING -j MASQUERADE

#本机端口转发:
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

- -设置允许公网登录本地mysql
场景:
公网服务器 :enp3s0:公网IP enp4s0:内网IP - 10.1.1.2
mysql服务器:enp4s0:内网IP - 10.1.1.3

iptables -t nat -A PREROUTING -p tcp --dport 63306 -j DNAT --to-destination 10.1.1.3:3306
iptables -t nat -A POSTROUTING -d 10.1.1.3-p tcp --dport 3306 -j SNAT --to 10.1.1.2
#登录mysql
mysql -h 公网IP -p 63306 -uroot -p
姚天宇~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables 详解
zdplife的专栏
02-05 977
iptables 不是防火墙,而是一个客户端,通过执行命令将防火墙的配置放置在真正的防火墙框架中,位于用户空间,netfilter 才是真正的防火墙安全框架,位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制,还可以进行网络转发。下面图片来源于博客 iptables详解iptables 概念 链 如上图所示,”链“ 表示的是数据流经过的一个一个的关卡,一...
iptables系列教程(一) iptables入门篇_iptables postrouting(1)
2401_83621661的博客
04-17 626
在早期的 Linux 系统中,默认使用的是iptables配置防火墙。尽管新型 的firewalld防火墙已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用 iptables。考虑到 iptables 在当前生产环境中还具有顽强的生命力,我觉得还是有必要再好好地讲解一下这项技术。iptables 是 Linux 防火墙工作在用户空间的管理工具,是IP 信息包过滤系统是一部分,用来设置、维护和检查 Linux 内核的 IP 数据包过滤规则。2、iptables特点。
iptables 基础知识与命令速查
最新发布
2402_83140078的博客
05-07 1184
当一条链中的规则数量非常多时,有针对 httpd ,也有针对 sshd 的,这样我们维护 iptables 规则就非常痛苦。而自定义链,就是用 iptables 链的方式,来实现 “规则” 分组的功能。使用如下命令来新建自定义链而此时还没有其他链引用 IN_WEB ,因此会显示引用自定义链,就是把该链当成和 ACCEPT、REJECT 一样的动作就行。意思是:匹配上的报文全部发往这些链中。若想把 IN_WEB 的链名改成 WEB ,可以使用-E参数若想删除自定义链,可以使用-X命令。
关于PREROUTING链和POSTROUTING
leo_wanta的专栏
12-12 1万+
PREROUTING 和 POSTROUTING 的简单关系 源地址发送数据--> {PREROUTING-->路由规则-->POSTROUTING} -->目的地址接收到数据 当你使用:iptables -t nat -A PREROUTING -i eth1 -d 1.2.3.4 -j DNAT --to 192.168.1.40 时,你访问1.2.3.4,linux路由器会在“路由规则
iptables
weixin_47444128的博客
09-15 254
iptables 一、日常操作 1、数据包过滤 数据包过来 prerouting 本机处理 input 本机转发 forward 本机响应 output 数据包出去 postrouting 三种数据场景: 本机接收数据包 prerouting - - input 本机转发数据包 prerouting - - forward - - postrouting 本机响应数据包 output - - postrouting 2、iptables简介 iptables是一套C
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables 详解iptables 详解
12-02
iptables 详解
iptables详解
05-11
iptables详解,以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。喜欢的下载后给个好评,谢谢了
iptables详解 .pdf
04-29
iptables 详细介绍,随着k8s的兴起,iptables被关注的人更多了。本书详细介绍了iptables的内容,带你滤清各种表及链。在阅读的同时,更多的是要动手操作。技术这一行,实践才是最重要的。
iptables教程
wbo
08-30 713
netfilter/iptables(简称iptables)是与2.4.x和2.6.x系列版本Linux内核集成的IP信息包过滤系统。
iptables的详细介绍及配置方法
weixin_33889245的博客
03-08 232
Firewall(防火墙):组件,工作在网络边缘(主机边缘),对进出网络数据包基于一定的规则检查,并在匹配某规则时由规则定义的处理进行处理的一组功能的组件。 防火墙类型:根据工作的层次的不同来划分,常见的防火墙工作在OSI第三层,即网络层防火墙,工作在OSI第七层的称为应用层防火墙,或者代理服务器(代理网关)。 网络层防火墙又称包过滤防火墙,在网络层对数据包进行选择,选择...
iptable策略
weixin_34380296的博客
10-09 157
input output forward prerouting postrouting 五链相当于在五个位置设置安全策略做检查 流量进入网卡(路由表)后查看是否是发给自己的, 1 总的检查口 prerouting 2 是发给自己的就转发给自己进程的端口,input 不是就转发走,只是穿过 output 4 自己访问外部网络时,流量往外出的时候也要经过自己的路由表 forward 穿...
Iptables详解
lufei0920的博客
03-10 1101
iptables/netfilter: Packets Filter Firewall: 包过滤型防火墙: Firewall:隔离工具,工作于主机或网络的边缘处,对经由的报文根据预先定义的规则(识别标准)进行检测,对于能够被规则匹配到的报文实行某种预定义的处理机制的一组套件: 硬件防火墙:CPU级别就可以封包和解包,提供26个字母,硬件逻辑;在硬件级别实现部分功能的防火墙。 软件防火墙:应用软件逻辑在通用硬件基础上实现。 主机防火墙: 网络防火墙: ipfw --> ipchians
Linux iptables防火墙详解(一)——iptables基础知识
永远是少年
12-02 2513
本文主要内容是Linux iptables防火墙相关知识 一、iptables防火墙简介 二、iptables“三表五链”详解 三、iptables包过滤流程
iptables使用详解
DoloresOOO的博客
07-25 669
iptables使用详解 1、四表 首先来说一下iptables的四张表 filter负责过滤数据包,他包括的规则链有input,output和forward。 nat(Network Address Translation,网络地址转换)顾名思义,网络地址转换,这张表就是负责网络地址转换,其中有prerouting,postrouting和output。 mangle表则主要应用修改数据包内容上...
iptables防火墙原理详解
weixin_34226706的博客
02-06 579
1. netfilter与iptables Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控...
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
熟练应用snat和dnat,掌握公网私网之间的连通(补充防火墙规则备份以及如何Linux抓包)
qq_45773660的博客
05-25 494
snat与dnat一、SNAT1.1 原理与应用1.2 SNAT转换前提条件1.3 开启snat1.4 转换固定的公网 IP 地址非固定的公网 IP 地址(动态)1.5 补充二、DNAT2.1 原理与应用2.2 DNAT转换前提条件2.3 开启dnat2.4 转换发布内网的Web服务发布时修改目标端口2.5 补充三、防火墙规则备份和还原3.1导出备份表的规则3.2 导入规则3.3 设置自动还原规则四、抓包 一、SNAT 1.1 原理与应用 SNAT应用环境 局域网主机共享单个公网IP地址接入Intern
IPTABLES详解:Linux防火墙配置与高级应用
IPTABLES指南是一份详细的教程,专门针对与Linux 3.5内核集成的IP信息包过滤系统进行讲解。由Oskar Andreasson撰写,版权自2001-2003年,该文档遵循GNU Free Documentation License 1.1,允许用户自由复制、分发和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值