linux防火墙管理——iptable

最新推荐文章于 2024-07-05 17:19:27 发布
最新推荐文章于 2024-07-05 17:19:27 发布
阅读量595 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41961805/article/details/87917661
版权

防火墙的工作原理
iptable也是用来管理配置火墙的一种工具,使用iptable管理火墙比使用firewalld管理火墙要复杂一些。

iptable的四个表五条链

对于iptable我们要先了解它四个表五条链。 4个表分别为filter,nat,mangle,raw。

filter:一般的过滤功能
nat:用于nat功能(端口映射,地址映射等)
mangle:用于对特定数据包的修改
raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能

5条链分别为PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。

PREROUTING:数据包进入路由表之前
INPUT:通过路由表后目的地为本机
FORWARD:通过路由表后,目的地不为本机
OUTPUT:由本机产生,向外转发
POSTROUTIONG:发送到网卡接口之前。

iptable的常用管理命令

iptable 
			-t	##指定表名称 
			-n	##不作解析
			-L	##列出指定表中的策略
			-A	##增加策略
			-p	##网络协议
			--dport ##端口
			-s	##数据来源
			-j	##动作
			ACCEPT	##允许
			REJECT  ##拒绝
			DROP	##丢弃
			-N	##增加链
			-E	##修改链名称
			-X	##删除链
			-D	##删除指定策略
			-I	##插入
			-R	##修改策略
			-P	##修改默认策略

首先我们将前面的firewalld关闭在再打开iptable。

systemctl stop firewalld					
systemctl enabled firewalld
systemctl start iptables.service

打开iptable。

iptables -nL

在这里插入图片描述
不解析列出表策略

iptable  -F

刷掉filter表中的所有策略,当没有用-t指定表名称时默认时filter。

iptables -P INPUT DROP

设置网络连接为丢弃,任何接受的网络数据包都被丢弃,没有任何回复。

iptables -P INPUT ACCEPT

设置网络连接状态为允许,允许所有网络连接。

iptables -t filter -A INPUT -p tcp --dport 22 -j REJECT

在这里插入图片描述
禁用22端口,此时使用22端口进行远程连接被拒绝了。

在这里插入图片描述
使用iptables -nL可以查看这条规则。
如果要使22端口对这台主机能使用的话,要添加这一条命令:

iptables -I INPUT 1 -p tcp --dport 22 -s 172.25.254.31 -j ACCEPT

表示允许这台主机使用22端口,并且将这条规则插入到第一条,因为iptable读取规则时是按照顺序的,所以要把规则插入到第一条。如果只是添加的话把-I参数改为-A就可以了,添加规则按照默认顺序排序。

iptables -D INPUT 2

删除规则第二条规则,可以先用查看有那些规则,再根据自己的需求删除。

iptables -N redhat

在这里插入图片描述
增加一条链

iptables -E  redhat linux

在这里插入图片描述
更改链的名字

iptables -X  linux

在这里插入图片描述
删除链

地址转换

1.源地址转换
源地址转换即内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址,这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.231

此时发起访问的内网ip通过这台主机向外传送数据时,ip地址转换为172.25.254.231。
2.目标地址转换
做完源地址转换之后,其他主机去访问172.25.254.231这台主机只能访问到这台真实主机,而访问不到向它发送数据的真实主机,所以172.25.254.231这台主机需要做目标地址转换,让外部主机能找到通过172.25.254.231访问它的真实主机。

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 1.1.1.131

设置其他主机访问本机22端口时,将目标转为 1.1.1.131主机的22端口。

iptable对端口的控制

iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m state --state NEW  -j REJECT

允许使用使用80端口连接,拒绝使用其他所有端口,注意这里使用的规则也是有顺序的。

何年江月
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux使用iptables管理防火墙
Wingkin的博客
12-05 407
1.安装iptables-services yum install iptables-services 2.iptables命令 启动防火墙: service iptables start 查询防火墙状态: service iptables status 停止防火墙: service iptables stop 重启防火墙: service iptables restart 永久关闭防火墙: chkconfig iptables off 永久关闭后启用: chkconfig iptables
Linux——iptables防火墙
nwp0611的博客
06-01 1435
Linux系统的防火墙:IP信息包过滤系统,它实际上由两个net filter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
linux iptable 命令大全
10-15
Linux Iptables命令列表: 用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改 iptables - [RI] chain rule num rule-specification[option] 用iptables - RI 通过规则的顺序指定 iptables -D chain rule num[option] 删除指定规则 iptables -[LFZ] [chain][option] 用iptables -LFZ 链名 [选项] iptables -[NX] chain 用 -NX 指定链 iptables -P chain target[options] 指定链的默认目标 iptables -E old-chain-name new-chain-name -E 旧的链名 新的链名 用新的链名取代旧的链名 说明 Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。 可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作'target'(目标),也可以跳向同一个表内的用户定义的链。 TARGETS 防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是用户定义的链名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队], 或者 RETURN[返回]。 ACCEPT 表示让这个包通过。DROP表示将这个包丢弃。QUEUE表示把这个包传递到用户空间。RETURN表示停止这条链的匹配,到前一个链的规则重新开始。如果到达了一个内建的链(的末端),或者遇到内建链的规则是RETURN,包的命运将由链准则指定的目标决定。
iptables基本管理
秦庚辰的博客
05-18 210
iptables基本管理 问题 本案例要求熟悉iptables工具的基本管理,分别练习以下几方面的操作: 查看当前生效的防火墙规则列表 追加、插入新的防火墙规则,修改现有的防火墙规则 删除、清空指定的防火墙规则 方案 采用两台RHEL6虚拟机,在其中svr5上配置iptables防火墙规则,pc205作为测试用的客户机,如图所示。 步骤 实现此案例需要按照如下步骤进行。 步骤一:查看当前生效的...
Linux iptable命令用法
最新发布
万米小树的技术分享博客
07-05 266
iptables -D INPUT -s 192.168.1.0/24 -j DROP #解除ip地址网段屏蔽。iptables -D INPUT -s 192.168.1.2 -j DROP #解除ip屏蔽。-Z:清空规则链中的数据包计算器和字节计数器;-s:指定要匹配的数据包源ip地址;-L:显示规则链中已有的条目;-F:清楚规则链中已有的条目;-P:定义规则链中的默认目标;-A:向规则链中添加条目;-D:从规则链中删除条目;-I:向规则链中插入条目;-R:替换规则链中的条目;-j:指定要跳转的目标;
Linux iptable
cai454692590的博客
07-22 811
命令 vi /etc/sysconfig/iptables service iptables restart service iptables save iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转] iptables -A INPUT -p tcp --dport 22 -j ACCEPT
linux运维-iptables
ma_jia_min的博客
06-01 381
iptables 1.iptables(linux的数据包过滤软件)基础概念:     会根据数据包的分析资料“比对”预先定义的规则内容,若数据包与规则内容相同则进行动作,否则就继续下一条规则的比对。     当一个网络数据包要进入主机之前,会先经过Netfilter进行检查,那就是iptables的规则。检查通过则接受(ACCEPT)进入本机获取资源,如果检查不通过,则可能予以丢弃(D
Linux iptables 命令(防火墙
mayue_web的博客
03-28 1309
Linux iptables命令详解Linux下 iptables 超详细教程和使用示例iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。
Linux防火墙——了解防火墙以及iptables使用规则
DY_man的博客
06-13 1157
关于防火墙的知识整理,以Linux防火墙工具为主,不定时丰富内容,如有不足,欢迎留言指正
Linux防火墙——iptabels防火墙(一)
橘子的博客
05-02 1333
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np impo.
Linux 防火墙 iptables
weixin_67033761的博客
06-04 978
1
Linux防火墙——iptables(四表五链)
qq_44870887的博客
08-05 3111
一.iptables概述 • Linux 系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成 • 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上 1、netfilter/iptables关系 netfilter: • 属于“内核态”(KernelSpace,又称为内核空间) 的防火墙功能体系 • 是内核的一部分,由–些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集 iptables: • 属于“用户
Linux网络之iptables 防火墙——四表/五链、数据包匹配流程、编写iptables规则
m0_74282605的博客
03-08 944
入数据流向:如果是外边的数据包到达防火墙后,要先通过prerouting 链:对数据包做路由选择之后,将应用此链中的规则,然后将进行路由选择,确认数据包的目标地址是否是防火墙本机,结合内核传送给input链做处理,确认通过之后,便可以交给服务器端来进行响应。每个规则表,其实就相当于一个内核空间的容器,按照规则集的不同用途进行划分为默认的四个表,在每个规则表中包含不同的规则链,处理数据包的不同时机分为五种链,决定是否过滤或处理数据包的各种规则并按照先后顺序存放在各规则链中。
linux iptable 使用指南
windstanding的专栏
06-12 928
来自    http://www.51know.info/system_security/iptable/iptable.html   备忘~ linux iptable 使用指南 Author: 北方人 LastUpdate : 2012-03-02 12:12:02 linux系统中,防火墙(Firewall),网址转换(NAT),数据包(pack
iptables详解
wdt3385的专栏
12-25 4925
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
Linux进阶篇:iptables详细教程:概念&作用与使用方法
qq_39241682的博客
04-09 4262
Linux系统中,iptables是一种非常重要的防火墙工具,它可以帮助我们管理网络流量,保护系统安全。本教程将详细介绍iptables的概念、作用以及使用方法,帮助您更好地理解和掌握这一强大的工具。iptables是Linux系统中的一个用户空间工具,用于配置内核提供的IPv4和IPv6包过滤功能。它允许系统管理员根据预定义的规则对网络流量进行控制,从而实现对系统的保护。本教程详细介绍了iptables的概念、作用以及使用方法,希望能帮助您更好地理解和掌握这一强大的Linux防火墙工具。
linux-iptable
qq_28769831的博客
08-21 379
which httpd 查看结果 /usr/sbin/httpd 然后ldd /usr/sbin/httpd查看它里面是否含有libwrap.so.0 如果含有的话,那么它受/etc/hosts.deny和/etc/hosts.allow控制   在hosts.deny里面写入ALL:ALL表示所有人访问的所有服务都被禁止.还有就是hosts.deny的优先级低于 /etc/hosts.allo
linux iptables
u013015301的博客
07-12 3617
一、iptables基础 ①规则(rules):网络管理员预定义的条件 ②链(chains): 是数据包传播的路径 ③表(tables):内置3个表filter表,nat表,mangle表分别用于实现包过滤网络地址转换和包重构的功能 ④filter表是系统默认的,INPUT表(进入的包),FORWORD(转发的包),OUTPUT(处理本地生成的包),filter表只能对包进行授受和丢弃的操作。 ⑤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值