Linux安全运维学习十三⑬ ---- 包过滤防火墙iptables通过规则及NAT

于 2022-12-28 21:22:21 发布
阅读量293 收藏 1
点赞数
分类专栏: Linux运维 文章标签: linux 运维 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901307/article/details/128356891
版权
本文介绍了Linux系统中iptables工具的使用,包括4个主要功能表:raw、mangle、nat和filter。重点讨论了filter表的INPUT、FORWARD和OUTPUT链,以及如何编写和管理iptables规则。讲解了DROP与REJECT的区别,并展示了NAT表中的SNAT和MASQUERADE规则应用,用于网络地址转换。
摘要由CSDN通过智能技术生成

包过滤防火墙

iptables 工具

4部分功能(4个表)

raw

mangle   关于数据流量的跟踪与整形

nat   网络地址转换

filter   过滤

中间做路由交换的虚拟机需要开启路由转发。

临时开启(路由转发)

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t filter -nvL

n:IP地址使用数字显示

v:详细信息

L:列出全部

每个表都有专门写规则的地方(chain链)

filter 表有三个链

INPUT

FORWARD(转发规则链):当源地址192.168.1.1 以及目标地址172.16.1.10

OUTPUT(出站链):将数据包向外发送

最低0.47元/天 解锁文章
小任偷偷学网络
关注
专栏目录
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4485
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
51.第十三Linux防火墙 -- 安全技术和防火墙防火墙工具介绍、iptables(一)
Raymond的博客
01-23 182
十三Linux防火墙 内容概述 防火墙的概念 iptables的基本认识 iptables的组成 iptables的基本语法 iptables之forward的概念 iptables之地址转换法则 SNAT源地址转换的具体实现 DNAT目标地址转换的具体实现 firewalld介绍 firewalld配置 命令rich规则 1.安全技术和防火墙 1.1 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情
编写iptables脚本实现IP地址、端口过滤
weixin_34220179的博客
09-25 172
实验案例:公司使用一台运行RHEL5系统的服务器作为网关,分别连接三个网络,其中LAN1为普通员工电脑所在的局域网,LAN2为DNS缓存服务器所在的局域网。eth0通过10M光纤接入Internet。为了有效的管理网络环境及增强内部网络的安全性,需要配置iptables防火墙规则实现IP地址和端口的过滤控制。网络拓扑如下: 需求描述: 入站控制: 1.允许Inter...
Iptables过滤(网络层)防火墙
weixin_34129145的博客
08-06 415
Iptables过滤(网络层)防火墙一:Linux 防火墙基础:Linux防火墙体系主要工作在网络层,针对TCP/IP数据实施过滤和限制,属于典型的过滤防火墙(也称网络层防火墙);Linux防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,因此被广泛的应用。1.Netfilter和iptables的区别:Netfilter:指的是Linux内核中实现过滤防火墙的内部结构,不以程序或...
iptables常用规则:屏蔽IP地址、禁用ping、协议设置、NAT转发、负载平衡、自定义...
weixin_33766168的博客
10-28 193
iptables常用规则:屏蔽IP地址、禁用ping、协议设置、NAT转发、负载平衡、自定义 时间 2014-01-21 21:39:16 IT社区推荐资讯 原文 http://itindex.net/detail/47725-iptables-ip-地址 主题 iptables 网络地址转换 负载均衡 感谢此文原作者 转自:http:/...
linux过滤防火墙iptables23事--洪水猛兽
weixin_42665738的博客
08-24 1911
linux下的iptables防火墙基本策略及指令介绍
IPTABLES防火墙&&IP地址及端口过滤
09-01 2353
案例需求 公司使用一台运行RHEL5系统的服务器作为网关,分别连接三个网络,其中LAN1为普通员工电脑所在的局域网,LAN2为DNS缓存等服务器所在的局域网。eth0通过10M光纤接入Internet(如下页图所示)。为了有效的管理网络环境及增强内部网络的安全性,需要配置iptables防火墙规则实现基于IP地址和端口的过滤控制 需求描述 入站控制: 允许从Internet访问本机的2
Linux 防火墙 iptables
weixin_67033761的博客
06-04 1001
1
CentOS7 运维 - iptables防火墙 | 规则实例 | SNAT | DNAT | 超详细
serendipity_cat的博客
03-17 2124
CentOS7运维 - iptables防火墙一、概述二、规则表raw表mangle表nat表filter表三、规则inputoutputforwardpreroutingpostrouting规则表优先顺序规则之间的匹配顺序四、iptables的安装iptables 命令行配置方法实例►添加新的规则►查看规则列表►删除第一条规则[从下网上删]►在第二行增加一条规则►设置默认策略①清空规则规则的匹配③隐含匹配④TCP标记匹配⑤ICMP类型匹配⑥显示匹配⑦IP范围匹配⑧MAC地址匹配⑨状态匹配 一、概述
iptables拦截域名_openwrt路由器使用iptables进行域名过滤
weixin_39752215的博客
12-20 2490
iptables-IFORWARD-mstring--string"abcd"--algokmp-jDROPoriptables-IFORWARD-mstring--string"abcd"--algobm-jDROP使用string设置过滤域名。当网址中含相关字段是无法上该网址。使用ssh客户端可以把过滤的命令写入/etc/firewall.user中,...
iptables - IP过滤器管理
weixin_30613433的博客
06-26 432
总览 iptables -ADC 指定规则 [-A 添加 -D 删除 -C 修改] iptables - RI iptables -D chain rule num[option] iptables -LFZ 名 [选项] iptables -[NX] 指定 iptables -P chain target[options] iptables -E old-chain-name ...
信息安全实验二:iptables设置代理和netfilter实现过滤
qq_24293765的博客
03-21 1484
信息安全实验二:iptables设置代理和netfilter实现过滤 通过wireshark分析http报文结构 HTTP报文结构 - 简书 iptables设置代理 任务:需要同一网络下的三台主机,通过设置iptables实现一个代理服务器,用户主机可以通过代理主机访问网页服务器上的网页 原理:实现代理,即需要用代理服务器将用户主机与内部服务器隔离起来,当用户向内部服务器申请资源时,请求报文的目的ip是代理服务器的ip,到达代理服务器后,在路由选择之前进行目标地址转换,将目的地址转换为内部服务器的地址。
iptables 实现地址转换与安全控制
weixin_33973609的博客
11-04 195
    目标:模拟生产环境的基本拓扑,实现通过源地址转换内网多台主机公共一个IP地址访问互联网,并通过目标地址转换,把www等多个服务器放到互联中,并实现安全控制,基本拓扑结构如下: 在这个拓扑结构中来说,就是局域网中的机器都可以访问互联网中的Web1,局域网中的机器也可以访问Web2与内部FTP(电脑配置有限以www为例),外部的Web1看做客户端也可以访问Web2,并实现对访问进行一些控...
iptables详解及一些常用规则
tpriwwq的专栏
06-19 5444
iptables功能及配置
LinuxiptablesNAT表)讲解篇
qq_62311779的博客
06-18 4713
这是本人为了记录笔记而搜集整理的!!!!目录SNAT的数据流向过程:MASQUERADE(地址伪装)SNAT与MASQUERADE的区别: MASQUERADE例子:DNAT(目标地址址转换):DNAT的数据流向过程:SNAT+DNAT注意事项:——查看NAT表: ——查看iptables配置 SNAT(源地址转换):...
iptables案例详解
微鸽
04-27 431
通过阅读朱双印的个人日志,对iptables的一些小结。 前言 iptables其实并不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。 iptabl...
Linux-iptables(filter表)详解
qq_62311779的博客
06-12 5156
目录一、iptables简介 :(1)基本认识:(2) 四表五: 1、“四表”是指 iptables 的功能 2、“五”是指内核中控制网络的 NetFilter 定义的 5 个规则。每个规则表中含 多个数据防火墙规则需要写入到这些具体的数据中。 3、 iptables的结构: 4、图解:​二、安装iptables服务: 三、路由转发配置: 四、filte表: ——查看 filter 的详细规则—— INPUT 入站(找我的:—— FORWAR
Linux系统】第16节 Linux系统iptables命令详解—过滤规则NAT网络地址转换
m0_64378913的博客
03-11 4785
目录1 iptables中的“四表五”概述1.1 iptables中的“四表”1.2 iptables中的“五”2 iptables命令详解及示例2.1 iptables命令语法规则2.2 ACTION动作2.3 COMMAND命令2.3.1 规则管理2.3.2 管理2.3.3 查看规则2.4 匹配条件2.4.1 通用匹配条件2.4.2 隐含匹配条件2.4.3 显式扩展匹配条件2.5 iptables服务的重启、备份与保存3 NAT网络地址转换示例3.1 示例13.2
Linux-IPTables详解:免费防火墙规则与操作
Linux-iptablesLinux平台上的一种关键组件,用于实现过滤防火墙的功能,它是开源的,成本低,能够替代传统的商业防火墙,支持封过滤、封重定向以及网络地址转换(NAT)。它由一系列预定义的规则构成,这些...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值