iptables学习

已于 2022-08-11 17:34:03 修改
阅读量673 收藏
点赞数
分类专栏: linux 文章标签: linux
于 2022-08-10 17:11:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41555580/article/details/126269630
版权

1.iptables简介:

        防火墙可以分为主机防火墙和网络防火墙,主机防火墙是对单个主机进行防护,网络防火墙是对其背后的局域网进行防护。

        防火墙也可以分为硬件防火墙和软件防火墙,硬件防火墙贵好用,软件防火墙便宜,性能差。

        1)mangle

        2)filter表

                iptables -t filter -L  -n

                iptables -t filter -A  output -j DROP -p tcp  -d 目的地址

        3)nat表

                iptables -t nat -L

                       a) pre:

                                

                       b)post:

                                

2.iptables应用:

        2.1 iptables可以用来降低syn攻击的危害

                1)修改等待数:

                        sysctl -w net.ipv4.tcp_max_syn_backlog=2048

                2)启用syncookies:

                        sysctl -w net.ipv4.tcp_syncookies=1

                3)修改重试次数:

                        sysctl -w net.ipv4.tcp_syn_retries = 0
                        重传次数设置为0,只要收不到客户端的响应,立即丢弃该连接,默认设置为5次

                4)限制单IP并发数:

                        使用iptables限制单个地址的并发连接数量
                        iptables -t filter -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m                         connlimit --connlimit-above 10 --connlimit-mask 32 -j REJECT

                5)限制C类子网并发数:

                        使用iptables限制单个c类子网的并发链接数量:
                        iptables -t filter -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m                         connlimit --connlimit-above 10 --connlimit-mask 24 -j REJECT

                6)限制单位时间内的连接数:

                        iptables -t filter -A INPUT -p tcp --dport 80 -m --state --syn -m recent --set
                        iptables -t filter -A INPUT -p tcp --dport 80 -m --state --syn -m recent --update                         --   seconds 60 --hitcount 30 -j DROP

                7)修改/etc/modprobe.conf,记录n个ip地址,对每个地址的包的数量进行限制:


                        options ipt_recent ip_list_tot=1000 ip_pkt_list_tot=60
                        作用:记录10000个地址,每个地址60个包,ip_list_tot最大为8100,超过这个                                  数值会导致iptables错误

                8)限制单个地址最大连接数:

                        iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j D

               

microsoft chatgpt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables 学习
10-18
iptables 学习
iptables 学习笔记
11-22
iptables 学习笔记,iptables 思维导图,有需要的拿去
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables详细讲解及用法
最新发布
wyf_wyf_001的博客
05-26 1513
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
iptables(防火墙)详细教程
菜鸟学安全的博客
04-14 2782
iptables防火墙详解
Linux防火墙iptables学习笔记(一)入门要领
wailaizhu的博客
12-08 3240
要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过我们的计算机。       首先我们要弄明白,防火墙将怎么对待这些数据包。这些数据包会经过一些相应的规则链,比如要进入你的计算机的数据包会首先进入INPUT链,从我们的计算机发出的数据包会经过OUTPUT链,如果一台计算机做一个网络的网关(处于内网和外网两个网络连接的两台计算机,这两台计算机之间相
iptables学习笔记.pdf
10-08
### iptables学习笔记知识点概述 #### 数据包流向顺序 数据包在通过iptables的不同链和表时,遵循特定的顺序。了解这一流程对于正确配置iptables至关重要,因为它有助于理解数据包是如何被处理、过滤或修改的。 -...
iptables学习笔记
04-04
对怎么使用linux系统下iptables,怎么去配置那些ip可以连接设备 。
iptables命令简单学习
12-11
iptables简单使用说明,iptables简介,iptables相关表的介绍
iptables讲义
05-20
linux iptables使用说明培训教程 对于新手来说是个很好的教程
iptables 学习总结--概念(一)
纵横四海的博客
06-02 855
概述 iptables 实际就是操作内核上的netfilter框架的工具而已,实际linuxiptables没有守护进程的 netfilter功能: 1. 能够nat IP地址 2. 修改数据包 3. 过滤数据包 iptable的组成 匹配条件 原地址匹配 目标地址匹配 端口匹配等等 处理的动作 ACCEPT:允许通过 DROP:直接丢弃包 REJECT:拒绝 ...
linux的一些命令 -查看cc攻击-网口ip统计等
三人行,必有我师焉。
12-01 2206
Linux判断CC攻击命令详解  2011年12月23日 ⁄ 安全 ⁄ 暂无评论  查看所有80端口的连接数  Java代码   netstat -nat|grep -i '80'|wc -l   对连接的IP按连接数量进行排序      netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -
备忘:iptables recent模块限制连接数中的问题
cnfixit的专栏
03-20 4327
添加如下规则: iptables -I RH-Firewall-1-INPUT 1 -p tcp --dport 80 --syn -m recent --name web --rcheck --seconds 30 --hitcount 50 -j LOG --log-prefix 'DDOS:' --log-ip-options iptables -I RH-Firewall-1-INP
iptables学习方法
liuhehe的博客
12-03 164
    4张表 5条链      查看filter表的访问规则 root@ubuntu-130:~# iptables -L #默认是filter表 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) ta...
iptables数据包处理流程与目标动作详解
"该资源是一份关于iptables学习笔记,涵盖了数据包流向、iptables的基本组成以及各种目标和跳转,旨在帮助读者理解iptables的工作原理和配置方法。" iptablesLinux操作系统中用于网络安全和流量控制的工具,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值