iptables基础用法介绍

最新推荐文章于 2023-01-11 20:42:48 发布
最新推荐文章于 2023-01-11 20:42:48 发布
阅读量377 收藏
点赞数
分类专栏: iptables 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39526788/article/details/78321160
版权
iptables由四个表和五个链以及一些规则组成

四个表table:
      filter、nat、mangle、raw

  1. filter表:过滤规则表,根据预定义的规则过滤符合条件的数据包
  2. nat表:network address translation 地址转换规则表
  3. mangle:修改数据标记位规则表
  4. Raw:关闭NAT表上启用的连接跟踪机制,加快封包穿越防火墙速度
    优先级由高到低的顺序为:raw–>mangle–>nat–>filter

五个内置链chain:
内置链也称为钩子函数,iptables这款用户空间的软件可以在这5处地方写规则,对经过的数据包进行处理,规则一般的定义为“如果数据包头符合这样的条件,就这样处理数据包”
         INPUT:处理来自外部的数据
         OUTPUT:处理向外发送的数据
         FORWARD:将数据转发到本机的其他网卡设备上
         PREROUTING:处理刚到达本机并在路由转发前的数据包。它会转换数据包中的目标IP地址
         POSTROUTING:处理即将离开本机的数据包。它会转换数据包中的源IP地址
这里写图片描述
iptables规则:
    根据规则的匹配条件尝试匹配报文,对匹配成功的报文根据规则定义的处理动作作出处理
匹配条件:默认为与条件,同时满足
    基本匹配: IP,端口,TCP的Flags(SYN,ACK等)
    扩展匹配:通过复杂高级功能匹配
处理动作:称为target,跳转目标
    内建处理动作:
        ACCEPT(accept允许),
        REJECT(reject强硬的拒绝),
        SNAT/DNAT(地址转换使用),      
        MARK(打标签),
        L

最低0.47元/天 解锁文章
连现衡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables基础用法及规则
公众号Technology_stack作者,IT咨询请公众号私信
04-29 269
iptables命令的管理控制选项 iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转] 说明:表名、链名用于指定iptables命令所操作的表和链, 命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样条件的数据包进行处理; 目标动作或跳转用于指定数据包的处理方式(比如允许通过、拒绝、丢弃、跳转(Jump)给其它链处理。 -A 在指定链的末尾添加(append)一条新的规则 -D 删除(delete)指
iptables防火墙基础及使用
Mr_XHC的博客
11-22 150
在Internet中,企业通过架构各种应用系统来为用户提供各种网络服务,如FTP服务,电子邮件系统,Wed网站等。那么,如何来保护这些服务器,过滤企业不需要的访问甚至恶意的攻击呢?通过防火墙就可以轻松实现了,其中防火墙分为Firewalld和iptables
iptables基础知识及使用规范
lihuifen2011的博客
06-30 478
http://www.linuxidc.com/Linux/2014-03/99159.htm http://www.linuxidc.com/Linux/2013-08/88423.htm http://blog.haoji.me/iptables.html https://www.cnblogs.com/kevingrace/p/6265113.html
iptables命令、规则、参数详解
热门推荐
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
iptables:超详细Iptables防火墙基础规则(四个规则表,5个种规则链)与编写Iptables防火墙规则,
著名艺术家
08-05 1万+
Iptables防火墙基础规则与编写Iptables防火墙规则Linux包过滤防火墙概述■iptables的表、链结构■默认包括5种规则链■规则表的作用■默认包括4个规则表■表链的结构示意图数据包过滤的匹配流程■规则表之间的顺序■规则链之间的顺序■规则链内的匹配顺序iptables安装iptables的基本语法■注意事项■数据包的常见控制类型iptables的管理选项■添加新的规则■查看规则列表;■删除、清空规则■设置默认策略■常用管理选项汇总规则的匹配条件■通用匹配■隐含匹配■显式匹配■常见的通用匹配条件
基于iptables的Android手机防火墙.zip
最新发布
05-11
针对这些问题,用户可以尝试一些基本的解决方法,如清除应用缓存和数据、降低屏幕亮度、关闭没有使用的连接和传感器、限制后台运行的应用、删除不需要的文件和应用等。 随着Android系统的不断发展,其功能和性能也...
鸟哥的linux--基础
11-11
11. **系统监控与日志**:了解如何使用工具(如`top`、`htop`)监控系统性能,以及日志文件的作用和查看方法。 12. **安全管理**:涵盖用户与组管理、防火墙设置(如`iptables`)、SSH安全配置等,确保系统安全。 ...
鸟哥的Linux基础学习+服务器架设
06-26
5. **Shell与脚本编程**:解析Bash Shell的基础用法,包括命令别名、环境变量设置,以及编写简单的Shell脚本。 6. **进程管理**:讲解如何启动、停止、监控和控制进程,如ps、top、kill等命令的使用。 7. **网络基础...
linux基础 入门
07-14
11. **防火墙与安全**:了解iptables防火墙的基本用法,设置规则以保护系统安全。同时,学习使用`sudo`控制用户权限。 12. **系统维护**:定期执行更新和升级,保持系统安全性和稳定性。理解`df`和`du`命令用于检查...
Unix教程基础篇.rar
07-19
11. **安全和防火墙**:理解用户和权限管理,设置防火墙规则(如iptables),以及使用SSL/TLS进行加密通信。 这个"Unix教程基础篇"旨在为初学者提供一个全面的入门指南,帮助他们熟悉这两种操作系统的基本操作和...
2.防火墙--规则链与规则表(iptables)
午夜安全
08-01 3926
2.防火墙--规则链与规则表(iptables) 2.1规则链 规则链是防火墙规则(策略)的集合。 默认的5种规则链 INPUT:处理入站数据包 OUTPUT:处理出站数据包 FORWARD:处理转发数据包 POSTROUTING:在进行路由选择后处理数据包 PREROUTING:在进行路由选择前处理数据包 2.2规则表 规则表是规则链的集合。 (1)默认的4个规则表 ra...
netfilter 链接跟踪机制与NAT原理
m0_74282605的博客
01-11 365
(原因:当数据包进入连接跟踪后,会建立一个tuple以及相应的replay tuple,而应答的数据包,会查找与之匹配的repaly tuple,——对于源地址转换而言,应答包中的目的地址,将是转换后的地址,而不是真实的地址,所以,为了让应答的数据包能找到对应的replay tuple,很自然地,NAT模块应该修改replaly tuple中的目的地址,以使应答数据包能找到属于自己的replay)。对于本地的包,一旦它被生成,就必须经过路由代码的处理,但这个包具体到哪儿去,要由NAT代码处理之后才能确定。
Netfilter/Iptables入门
weixin_33726943的博客
01-09 152
Netfilter/Iptables入门Linux的内核是由www.kernel.org这个组织负责开发维护,下面我们要讨论的Netfilter/iptables是www.netfilter.org组织为Linux开发的防火墙软件。由于Linux是非常模块化的,很多功能都是以模块加载扩充系统功能,Netfilter同样采用这种方式存在于Linux中。如果你理解了Linux模块加载也就能够理解Net...
Iptables防火墙的四表五链概念以及使用技巧
江晓龙的博客
07-08 3169
在防火墙中,用户想要成功进入内网环境,就需要发送请求报文,请求报文要和防火墙设置的各种规则进行匹配和判断,最后执行相应的动作(放行或者拒绝),一个防火墙中通常针对不同的来源设置很多种策略,多个策略形成一个链,其实也可以理解成是分组的概念,在Iptables防火墙中针对不同的链路共分为五种不同的链。如下图所示,当数据报文进入链之后,首先匹配第一条规则,如果第一条规则通过则访问,如果不匹配,则接着向下匹配,如果链中的所有规则都不匹配,那么就按照链的默认规则处理数据报文的动作。 Iptables有五种不同的链,分
6、iptables之RAW表和MANGLE表
LiuWei
05-07 4029
文章目录1.说明2.raw表3.Mangle表 1.说明 RAW表 和 MANGLE 表 实事求是的说 在⼯工作中 ⼀一般⽤用到的确实⽐比较少,⽬前更更多的 还是处在⼀一个 探索和实验的阶段 后期 随着IPTABLES的发展更更新 可能这两个表 也会加⼊入到 主流⽤用法当中 2.raw表 RAW表 是IPTABLES中 第⼀一优先级的表 (四个表 实际上在处理理时 会有优先级 这个后 ⾯面 我们紧接着就会学到) 它的作⽤用是 针对⼀一个数据包 让它可以跳过 链接跟踪 和 NAT 一个数据包 在进⼊入
iptables详细教程:基础、架构、清空规则、追加规则、应用实例
SunshiningFire的博客
02-24 3979
iptables详细教程:基础、架构、清空规则、追加规则、应用实例 本文出自 Lesca技术宅,转载时请注明出处及相应链接。 本文永久链接: http://lesca.me/archives/iptables-tutorial-structures-configuratios-examples.html iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使...
Linux iptables防火墙详解(一)——iptables基础知识
永远是少年
12-02 2513
本文主要内容是Linux iptables防火墙相关知识 一、iptables防火墙简介 二、iptables“三表五链”详解 三、iptables包过滤流程
iptables 过滤过程理解(四表五链)
叮当猫的喵i
10-26 1255
链是规则的容器,一条链中可能包含着众多的规则,当一个数据包到达一个链时,iptables 就会从链中第一条规则开始匹配,如果满足该规则的条件,系统就会根据该条规则所定义的方法处理该数据包,否则将继续匹配下一条规则,如果该数据包不符合链中任一条规则,iptables 就会根据该链预先定义的默认策略来处理数据包。规则存储在内核空间的信息包过滤表中,数据包每经过一个链(关卡)时,系统会根据链中规则指定的匹配条件来尝试匹配,一旦匹配成功,则由规则后面指定的处理动作进行处理。它能改变 TCP 头中的 QoS 位。
mangle nat filter
miaomiaodmiaomiao的专栏
07-23 681
iptables linux
08-27
iptables是Linux内核集成的IP信息包过滤系统,用于控制IP信息包过滤和防火墙配置。它是一个基于规则的防火墙工具,可以通过规则来限制或允许流经Linux系统的网络数据包。iptables可以根据源IP地址、目标IP地址、源端口、目标端口、协议等条件来过滤和处理网络数据包。它的使用非常灵活,可以根据实际需求进行配置和定制。iptables命令可以用于添加、删除、修改和查询防火墙规则。如果你想了解更多关于iptables基础知识和配置方法,可以参考引用和引用的资料。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux iptables防火墙详解(二)——iptables基本配置](https://blog.csdn.net/weixin_40228200/article/details/121712224)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [linux配置———iptables命令](https://blog.csdn.net/u011196227/article/details/38921979)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值