防火墙的iptables管理

最新推荐文章于 2022-08-19 12:46:52 发布
最新推荐文章于 2022-08-19 12:46:52 发布
阅读量220 收藏
点赞数
分类专栏: LINUX 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41056224/article/details/105005447
版权

1、火墙工具切换

我们知道在Linux中默认的火墙管理工具为firewalld,但其模式比较傻瓜,那如何切换到iptables工具呢?一下为切换步骤:

<1> 安装iptables服务;

               安装包:iptables-service

<2>关闭firewalld服务;

               关闭firewalld服务:systemctl stop firewalld;

               设置开机不启动:systemctl disable --now firewalld;

               设置服务冻结:systemctl mask firewalld;

<3>开启iptables服务

               设置开机启动:systemctl enable --now firewalld。

图 1 切换火墙服务

2、iptables的使用

iptables的策略文件:/etc/sysconfig/iptables;

iptables的更新方式:

            <1> 刷新iptables的规则列表:iptables -F

            <2> 填写自己的规则列表:iptables -A INPUT -j DROP

            <3> 规则列表的保存:service iptables save

图 2 更新策略

【注】清空原策略文件:iptables-save > /etc/sysconfig/iptables

3、iptables的常见命令

常见参数效果
-t指定表的名称
-n对地址不做解析
-L对地址做解析
-A在链尾添加新策略
-p指定协议
--dport指定端口
-s指定来源
-j所跟操作 
ACCEPT允许通过
DROP丢弃数据包
REJECT拒绝数据包
SNAT源地址转化
DNAT目的地址转化
-N创建新表
-E编辑新表
-X删除新表
-D删除规则
-I插入规则
-R更改规则
-P更改默认规则
-i网卡名称 匹配从这块网卡流入的数据
-o网卡名称 匹配从这块网卡流出的数据
 --to-source转化源地址
 --to-dest转化目的地址
图 3 参数:-t -n -L
图 4 参数:-A -j
图 5 参数:-R -s -p --dport -I
图 6 参数:-P -N -E -X

nat表参数的实验环境:

<1>服务器为双网卡,且中间路由功能开启;

图 7 路由功能开启

<2>对应的域内的网关为该路由的地址。

图 8 网关设定

 设置策略:

图 9 参数:-o --tosource
图 10 结果
图 11 路由之前
图 12 地址转化结果

【注】1、默认规则为ACCEPT,更改默认规则只能改为:ACCEPT/DROP;

           2、在删除链之前,必须删除其中的策略。

Hemi Fate
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12.计算机网络---iptables防火墙管理工具
weixin_43880061的博客
08-01 1175
学习iptables之前,我们需要先了解防火墙是什么呢?iptables又是如何发挥作用的呢?本文主要学习iptables的四表五链以及iptables的具体语法等
Linux网络服务之iptables防火墙工具
这是博客的简介的简介
08-20 796
I P T A B L E S
Linux命令02 - - iptables 防火墙策略管理工具
szb521的博客
08-19 1058
Linux命令03 - - iptables 防火墙策略管理工具
iptables工具
菜鸟
07-22 2624
1.IPtables和netfilter的关系 iptables并不是真正意义上的防火墙,我们可以理解为一个客户端工具,用户通过ipatbles这个客户端,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架就是Netfilter 防火墙概念:防火墙是工作在内核中的,即防火墙应该是内核中所实现的功能. netfilter才是防火墙真正的安全框架,netfilter位于内核空间;iptables是一个命令行工具,位于用户空间,,通过这个命令行工具来操作netfilter ne
iptables详解(2):iptables管理
qq_42502583的博客
08-12 630
iptables管理 本文转载自朱双印个人日志 iptables详解(2):iptables实际操作之规则查询 本文转载自朱双印个人日志 iptables详解(3):iptables规则管理 查看规则 iptables为我们预定义了4张表,它们分别是raw表、mangle表、nat表、filter表,不同的表拥有不同的功能。 查看filter表中的规则 iptables -t filter -L -t 指定要操作的表, -L 查看-t选项对应的表的规则,不加默认为所有规则 )] 上图中红色框部分为规则
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
Linux Ubuntu系统iptables防火墙配置
11-11
在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器可以使用MobaXterm、Xshell、Putty等工具,这里以MobaXterm为例。...
templr:iptables防火墙管理
05-15
templr iptables防火墙管理器。 创建该程序是为了解决iptable规则的某些缺点。 它使您可以基于URL定义规则,而不仅仅是IP地址。正在安装编译该项目已经在Ubuntu 16.04上使用go1.9 +进行了测试。 只需运行go get -u ...
网络安全课程设计之D防火墙——Iptables.docx
09-17
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
IPTables工具及其与netfilter关系介绍
瑞风轻拂
09-08 4976
IPTables概述         IPTables是基于Netfilter基本架构实现的一个可扩展的数据报高级管理系统或核外配置工具,利用table、chain、rule三级来存储数据报的各种规则。Netfilter-iptables由两部分组成,一部分是Netfilter的"钩子",另一部分则是知道这些钩子函数如何工作的一套规则--这些规则存储在被称为iptables的数据结构之中。钩子函
iptables的日志管理
热门推荐
最实用的Linux博客
08-30 2万+
原贴地址:http://blog.chinaunix.net/u/31547/showart_366066.html  
《云计算》lunix中防火墙,web,以及1.iptables基本管理
xiaozhedeitzhilu的博客
05-10 332
1.iptables基本管理 问题 本案例要求熟悉iptables工具的基本管理,分别练习以下几方面的操作: 查看当前生效的防火墙规则列表 追加、插入新的防火墙规则,修改现有的防火墙规则 删除、清空指定的防火墙规则 方案 采用两台RHEL6虚拟机,在其中svr5上配置iptables防火墙规则,pc205作为测试用的客户机,如图-1所示。 步骤 实现此案例需要按照如下步骤进行。 步骤一:查...
防火墙管理工具:iptables之一
sinat_28296423的博客
01-09 231
概述 iptables,即:netfilter/iptables,IP信息包过滤系统。由netfilter(内核空间)和iptables(用户空间)两部分组成。 iptables组件是一种工具,它使插入、修改和移除信息包过滤表中的规则变得容易。 iptables,是基于内核的防火墙,功能非常强大。所有规则,严格控制大小写,即:所有表都是小写,所有链都是大写。配置后立即生效,不需要重启服务。 “...
centos7 iptables 端口转发 保存_iptables 概念及相关规则学习
weixin_39907939的博客
11-24 686
iptables 不是防火墙,而是一个客户端,通过执行命令将防火墙的配置放置在真正的防火墙框架中,位于用户空间,netfilter 才是真正的防火墙安全框架,位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制,还可以进行网络转发。下面图片来源于博客 iptables详解:iptables 概念链如上图所示,”链“ 表示的是数据流经过的一个一个的关卡,一共有五...
Linux-------iptables防火墙管理工具
Z_Grant的博客
07-26 706
文章目录一,基础概念1.1防火墙的一些名词解释(针对iptables)1.2防火墙管理工具1.3 防火墙工作流程1.4 iptables防火墙构成1.5 iptables中基本的参数 一,基础概念 1.1防火墙的一些名词解释(针对iptables) 相较于内网,外部公网环境更加恶劣,罪恶丛生。在公网与内网之间充当保护屏障的防火墙,虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流...
基于linux下的iptables策略管理服务
wangkana的博客
06-14 1055
首先,请允许我先介绍一下什么是iptables? iptables 并不是真正的防火墙,可以理解为一个客户端代理。用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”(netfilter).所以说,iptables其实是一个命令行工具,位于用户空间,我们用iptables操作整整的框架。 iptables是按照规则办事的,即rules,规则一般制订了源地址、目的...
管理防火墙两种软件(firewalld和iptables
试试看吧。
06-05 856
一:防火墙的概念 基本概念: 防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 详细解释: 所谓防火墙指的是...
Linux使用iptables管理防火墙
Wingkin的博客
12-05 375
1.安装iptables-services yum install iptables-services 2.iptables命令 启动防火墙: service iptables start 查询防火墙状态: service iptables status 停止防火墙: service iptables stop 重启防火墙: service iptables restart 永久关闭防火墙: chkconfig iptables off 永久关闭后启用: chkconfig iptables
Linux防火墙iptables
最新发布
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值