软件防火墙之iptables自定义链chain

最新推荐文章于 2024-06-24 15:53:57 发布
最新推荐文章于 2024-06-24 15:53:57 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 软件防火墙之iptables 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38419276/article/details/116567320
版权

链管理类:

-N:new, 自定义一条新的规则链
-E:重命名自定义链;引用计数不为0的自定义链不能够被重命名,也不能被删除
-X:delete,删除自定义的空的规则链
-P:Policy,设置默认策略;对filter表中的链而言,其默认策略有:ACCEPT:接受, DROP:丢弃

范例:自定义一条新的规则链chain

[root@localhost ~]# iptables -N web_chain

范例:在nat表中自定义一条新的规则链

[root@localhost ~]# iptables -N web_chain -t nat

范例:删除自定义空的规则链

[root@localhost ~]# iptables -X web_chain -t nat

范例:重命名自定义链

[root@localhost ~]# iptables -E web_chain WEB_CHAIN

范例:添加一条规则到自定义链

[root@localhost ~]# iptables -A WEB_CHAIN -s 172.31.0.7 -p tcp -m multiport --dports 80,443 -j REJECT

范例:关联自定义链chain

[root@localhost ~]# iptables -A INPUT -s 172.31.0.0/16 -j WEB_CHAI
最低0.47元/天 解锁文章
LK丶旋律
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables定义chain
魏志标的博客
08-10 1750
iptables中,可以创建自定义链(Custom Chains)来组织和管理防火墙规则。自定义链可以以更高层次和更好的可读性来管理规则,使配置和维护更加简单。以下为在iptables中创建和使用自定义链的示例1:创建chain mychain2:添加规则到自定义链禁止192.168.1.0的网段访问本机,丢弃源地址的流量3:调用自定义链这将将所有传入 TCP 端口 80 的流量传递到 MYCHAIN定义链进行处理。如果不调用自定义的规则链,则自定义的规则链无效4:删除自定义链。
Iptables表和链最清晰解释
01-15
Iptables表和链最清晰解释 下文有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词表达的意思是,会对数据包的一些传输特性进行修改,在mangle表中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就行了。 以本地为目标(就是我们自己的机子了)的包
iptables(8)iptables定义
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-24 902
配置自定义链规则和配置普通规则是一样的,默认是filter表,插入规则后面根的是自定义链名称IN-HTTP自定义链在哪里创建,应该被哪条默认链引用,取决于实际的工作场景。一个自定义链可以引用在多个链上,自定义链引用到链上后,就相当于该链配置了自定义链的规则。匹配顺序和普通规则的匹配顺序是一样的,在该链内从上到下一次匹配,匹配到自定义链后,按照自定义链内规则的顺序依次匹配。
iptables 使用自定义Chain
大西瓜的博客
07-26 3657
iptables 使用自定义Chain 1、使用iptables过程中,当规则非常多时,发现特别不好管理。 2、在filter表中创建自定义链,用来把规则分类 // 创建TRUST_HOST链 iptables -t filter -N TRUST_HOST // 创建NET_CARD链 iptables -t filter -N NET_CARD 现在创建好了两个自定义链,references表示当前链被引用的次数,新创建的两个链都显示0,说明未被引用。 3、配置规则 // 208网段经过本机目的I
iptables定义
weixin_37583747的博客
07-06 3976
创建自定义链    iptables -t filter -N self_control    -N = new    增加自定义链规则    iptables -t filter -I self_control -s 192.151.102.2 -j REJECT   引用自定义链    iptables -t filter -I INPUT -j self_control    删除自定义链 ...
iptables实现NAT
xiaochenwj1995的博客
09-08 2795
NAT: network address translation PREROUTING,INPUT,OUTPUT,POSTROUTING 请求报文:修改源/目标IP,由定义如何修改 响应报文:修改源/目标IP,根据跟踪机制自动实现 SNAT:source NAT POSTROUTING, INPUT 让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装 请求报文:修改源IP DNAT:...
Linux防火墙iptables的表格(table)与链(chain
iteye_5722的博客
11-19 582
iptables的含义 也就是IP表的意思,从软件的名称上体现了软件的组成,iptables是由最基本的多个表(table)组成,而且每个表用途都不一样,在每个表中,又定义了多个链(chain),通过这些链可以设置相应的规则和策略。   二 iptables的表格和链 Filter(过滤器):主要跟进入Linux本机的数据包有关,是默认的table。 INPTU:主要与进入L...
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
网络安全课程设计之D防火墙——Iptables.docx
09-17
3)在 iptables 中添加、管理和删除自定义链。 实验环境:虚拟机 VMware 或 VirtualBox(https://www.virtualbox.org),linux。 任务: (1)查看 Filter、NAT 和 Mangle 表的现有规则。 (2)清除现有规则。 (3...
CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法
09-15
主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,需要的朋友可以参考下
Silvanus:自定义防火墙的 Web Iptables 管理员
06-28
iptables 防火墙网络管理员为大型和高级配置设置自定义链。 这是测试版未测试版本,请谨慎使用 要求 类似 Linux 的操作系统 带有 cli 模块的 php 5.3+ mysql 5+(或其他数据库原则和 PDO 支持) PDO php 扩展 ...
企业防火墙iptables1
08-03
2、局域网共享上网(nat表的POSTROUTING链) 4、IP一对一映射 1 、 用 于 企 业 路 由 (zebra) 或 网 2 、 做 内 部 外 部
iptables
weixin_30845171的博客
08-29 333
iptables的四表五链   四表:filter、nat、mangle(做防火墙标记)、raw   五链:INPUT、OUTPUT、FORWARD、PREROUTING(路由前)、POSTROUTING(路由后)   filte:INPUT、OUTPUT、FORWARD   nat:PREROUTING、OUTPUT、POSTROUTING   mangle:PREOUTIN...
Linux防火墙iptables五表五链规则介绍
qq_64612585的博客
02-04 1122
iptablesiptables是Linux中最常用的防火墙工具之一。它基于内核的Netfilter框架,可以配置规则集来过滤、转发和修改网络数据包。iptables提供了广泛的功能和灵活性,可以根据源IP地址、目标IP地址、端口号等多个参数进行过滤。② firewalld:firewalld是Red Hat系列Linux发行版中默认的防火墙管理工具。它使用了D-Bus接口和动态防火墙规则,支持更高级的网络配置。
Android9.0 iptables用Netd实现创建子链功能的实现
安卓兼职framework和app工程师的博客
05-10 847
在9.0的系统rom定制化开发中,在system中netd网络这块的产品需要中,会要求设置屏蔽ip地址之内的功能, liunx中iptables命令也是比较重要的,接下来就来在Netd这块实现创建子链的相关功能
防火墙iptables详解
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
10-26 678
1、iptables 五链四表 1.1、iptables提供的链(chain) 1.2、iptables提供的表(table) 1.3、链和表的关系 1.4、规则匹配执行动作(target) 2、iptables 常用命令 2.1、查看指定表table的规则 2.2、查看指定链chain下指定表table的规则 2.3、常见例子 2.4、清空iptables的所有规则 2.5、增加规则 2.6、删除规则 2.7、修改规则 2.8、保存规则 3、常见命令参数介绍
iptables 简单使用
大胜哥的专栏
03-20 858
iptables [-t table] -N chain-N chain定义chain -delete-chain 删除chain -L –list 打印规则 -A, –append chain rule-specification -P, –policy chain target iptables -P INPUT DROP 所有input都会drop-p, –protoc
Netfilter和iptables命令详解,从入门到精通
meihualing的专栏
05-09 2316
iptables命令详解
Linux防火墙iptables入门
子曰小玖的博客
09-23 1484
一、防火墙的概念 什么是防火墙防火墙是一台或一组设备,用以在网络间实施访问控制策略;事实上一个防火墙能够包含OSI模型中的很多层,并且可能会涉及进行数据包过滤的设备,它可以实施数据包检查和过滤,在更高的层次中对某应用程序实现某一策略,或做更多类似的事情。防火墙的功能主要是隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则定义的行为进行处理的一组功能组件,基本上的实现都是默认情况下关闭所有的访问,只开放允许访问的策略;防火墙分主机防火墙、网络防火墙、硬件防火墙软件
iptables chain
05-30
iptables是一个强大的Linux防火墙工具,可以用于设置网络规则和过滤器。iptables中的chain指的是网络...用户可以在自定义chain中设置过滤规则,并将这些chain添加到默认chain中,以便iptables能够处理这些数据包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值