菜鸟讲iptables,带你了解它!

最新推荐文章于 2024-03-22 16:38:58 发布
最新推荐文章于 2024-03-22 16:38:58 发布
阅读量629 收藏 1
点赞数
分类专栏: 查缺补漏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41977453/article/details/107169341
版权

iptables和firewalld是火墙管理的两个工具
在这里插入图片描述
默认的三张表:
filter(经过本机内核的数据)
nat(不经过本机内核的数据)
mangle(前两个表不够用的时候,用这个)

一、iptables 基本指令

参数含义
-t指定表名称(nat,filter,mangle),不加-t,默认是filter
-n不做解析(速度稍快一点)
-L查看
-p协议
--dport,--sport指定目的端口,来源端口
-s来源
-j动作(ACCEPT,DROP,REJECT,DNAT,NAT)
-F临时清除策略,只是清除内存上的,重启服务后规则又会出现
实质都是保存到文件/etc/sysconfig/iptables

永久保存方式1:
iptables-save > /etc/sysconfig/iptables
永久保存方式2:
service iptables save
[root@node1 ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

在这里插入图片描述
在这里插入图片描述

新建链表操作

参数含义
-N新建链表
-E给新建链表改名字
-X删除新建链表

在这里插入图片描述
在这里插入图片描述

规则操作:

参数含义
-A新建规则
-I插入规则,后可跟数字,插入到指定位置
-R更改规则
-P更改默认规则,-j后面只能是ACCEPT或者DROP
-D删除规则

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
iptables 表里的规则是从上往下读的,如如果匹配到规则就不再继续向下匹配了。
在这里插入图片描述在这里插入图片描述
将都接受规则(第二条)插入到拒绝80访问之前,就能正常访问了
在这里插入图片描述
在这里插入图片描述
由于是按着顺序访问的,因此在企业中若有几万条规则,逐一读取会造成网速的延迟,因此,读取规则的时候先读状态。对于状态是establishd,related的直接过。
数据包的三种状态:

  1. RELATED 建立过连接
  2. ESTABLISHED 正在建立连接
  3. NEW 尚未建立过连接
    在这里插入图片描述

二、目的地地址转换(DNAT)

环境:

ip主机名
192.160.1.1s1
192.160.1.2 & 172.25.26.2s2
172.25.26.3s3

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

tu
默认s3不能ssh s1,因为不是一个网段
在这里插入图片描述
做DNAT之后:
在这里插入图片描述

s3 连接s2(双网卡中与s3同网段),跳到s1
在这里插入图片描述
在s1端看到的就是真实连接它的机器ip
在这里插入图片描述

三、源地址转换(SNAT)

默认s1(192.160.1.1连接s3[172.25.26.3]连不上),做完SNAT之后
在这里插入图片描述
可以连接上了
在这里插入图片描述
在s3上看下是谁连的它:
在这里插入图片描述

注:一定要指定-o -i
在这里插入图片描述

sll2021
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables系列教程(三)| iptables 实战篇
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-16 627
一个执着于技术的公众号实战1 服务器禁止pingiptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP // 禁止任何人ping通本...
iptables(防火墙)详细教程
菜鸟学安全的博客
04-14 2771
iptables防火墙详解
iptables详解
king的博客
08-01 631
iptables详解一:Linux包过滤防火墙概述1.1:netfilter1.2:iptables二:iptables的表、链结构2.1:5种规则链2.2:4个规则表2.3:表、链结构示意图三:数据包过滤的匹配流程四:iptables的语法格式4.1:语法构成4.2:数据包的常见控制类型4.3:常用选项4.3.1:添加新的规则4.3.2:查看规则列表4.3.3:删除、清空、修改规则4.3.4:设置默认策略4.4:规则的匹配条件4.4.1:通用匹配4.4.2:隐含匹配4.4.3:显式匹配五:SNAT/DNA
iptables
凤凰涅槃而生
05-22 4006
在 Linux 网络领域,iptables 是一个强大的工具,用于管理和控制网络流量。它充当防火墙,使系统管理员能够根据定义的规则过滤和操作数据包。本文旨在全面介绍 iptables 及其在 Linux 环境中的使用iptables 是一个用于配置 Linux 内核中 IPv4 数据包过滤器和网络地址转换 (NAT) 的工具。它允许系统管理员根据特定的规则集控制进出系统的网络流量。iptables 提供了一种灵活而强大的方式来保护网络安全、实现网络地址转换、限制流量等。
iptables 常用使用命令
hietech的博客
08-28 9410
iptables 使用三个不同的链来允许或阻止流量:输入(input)、输出(output)和转发(forward)
iptables防火墙规则
weixin_43757555的博客
09-15 1578
防火墙的分类 主机型防火墙:主要保护的是服务器本机(过滤威胁本机的数据包) 网络型防火墙:主要保护的是防火墙后面的其他服务器,如web服务器、FTP服务器等 Iptables介绍 Linux内核默认支持软路由功能,通过修改内核参数即可开。 永久保存写入规则文件:service iptables save 规则文件位置:/etc/sysconfig/iptables Linux内核默认支持软路由功能,通过修改内核参数即可开启或关闭路由转发功能: [ root@proxy ~] # echo 0 > /
Iptables Tutorial 1.2.2 英文原版书签
01-17
Iptables Tutorial 1.2.2 PDF,英文原版书签,详细的述了iptable的原理、使用技巧,还补充了必要的tip/ip协议知识以便于理解。
eztables:iptables变得简单!
05-25
不要使用它。 Eztables允许您快速配置防火墙,而无需接触iptables。 防火墙规则语法旨在易于阅读和应用。 这是您允许整个Internet在TCP端口80上访问您的Web服务器的方式: allow_in any $eth0 any 80/tcp Eztables...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables(三)iptables命令详解
热门推荐
wzj_110的博客
09-30 3万+
一 语法规则 iptables [-t table] COMMAND [chain] CONDITION -j ACTION -t table 是指'操作的表',filter、nat、mangle或raw,'默认使用filter' COMMAND '子命令',定义'对规则的管理' chain 指明'链路' CONDITION 匹配的'条件或标准' ACTION 匹配后'操作动作' 二 相关命令的解 '以下内容来自' --> 'man ipt...
iptables命令详解
最新发布
ZBraveHeart的博客
03-22 3851
Netfilter框架在Linux内核中通过一系列的钩子(hooks)实现数据包处理的不同阶段,iptables就可以通过这些钩子来插入自定义的规则,从而实现对数据包的控制。在Linux环境下,iptables就是一款强大而灵活的防火墙工具,它为系统管理员提供了广泛的配置选项,能够有效地控制数据包的流动,实现网络访问的控制和安全性增强。这个命令将通过本机出口的TCP数据包的目标端口为80的流量转发到192.168.1.200,而不改变目标端口。它可以用于改变数据包的目标地址,源地址,目标端口或源端口。
《一篇搞懂》系列之一 —— iptables
qiqi_6666的博客
04-02 938
文章比较长,但比较详细地介绍了有关iptables工具相关的概念以及使用场景。觉得文章对你有帮助的话就给祁祁一个关注和赞同吧。也欢迎大佬们在评论区指出文档中不足的地方,大家一起交流学习!
iptables基础命令详解
lzq00277的博客
04-30 7082
详细请参考: 朱双印个人日志-iptables详解 1、基本概念:四表五链 四表(按规则优先级):raw –> mangle –> nat –> filter 五链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING 图片来自:https://www.zsythink.net/archives/1199 2、规则管理 1)查询 iptables -L [链名] [-t 表名] -vL 看详细信息(v必须在L前,也可-L -v分开写不分前后) 省略-
iptables简介
weixin_53049621的博客
02-11 3345
iptables 一、iptables iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙,这个框架的名字叫netfilter netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间 iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架 防火墙会从以上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹
iptables防火墙
ynyysn的博客
02-17 2012
iptables 概述 -netfilter/iptables: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。 -netfilter/iptables关系: netfilter:属于"内核态"又称内核空间(kernel space)的防火墙功能体系。 linux 好多东西都是内核态用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情 是内核的一部分,由一
iptables命令使用详解
weixin_46082443的博客
04-08 1204
iptables命令使用详解 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的
如何快速了解iptables 的工作原理
02-24
答:iptables 是Linux操作系统上的一种防火墙工具,它可以对网络中的流量进行过滤和重定向,使用简单的规则把未经允许的流量阻止在外,从而保护数据安全。它的工作原理是:iptables 会根据规则集中定义的条件,检查传入和传出的网络数据包,根据用户设定的规则来决定是否允许该数据包通过,从而实现安全防护的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值