Linux iptables基本配置

最新推荐文章于 2022-11-22 16:30:19 发布
最新推荐文章于 2022-11-22 16:30:19 发布
阅读量180 收藏
点赞数
分类专栏: Linux系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42094992/article/details/104253753
版权

iptables 配置规则工具的使用

 在红帽RHEL7系统中firewalld服务取代了iptables服务,如想继续使用iptables按以下操作

服务器需要关闭防火墙

systemctl stop firewalld.service

systemctl disable firewalld.service

服务器关闭网桥功能

systemctl stop firewalld.service

systemctl disable firewalld.service

4张表

raw 流量跟踪

mangle 流量整形

nat 网络地址转换

filter 过滤

如果在表中写规则 链 chain

filter:

INPUT 入站(数据包是访问我的)

FORWARD 转发(数据包通过我访问别人)

OUTPUT 出站(我的数据向 外发送)

查看不同的的表规则命令

iptables -t nat -nvL

iptables -t filter -nvL

配置服务器icmp拒绝后如何观察数据包变化

watch -n1 iptables -nvL 实时观察 ctrl+c终止

iptables 防护规则的原则

iptables -I INPUT -p icmp -j REJECT   拒绝icmp协议通过

iptables -I INPUT -p icmp -j ACCEPT  允许icmp协议通过

iptables规则的删除

防火墙编写规则明细

常见的控制类型.

(只有ACCEPT和DROP可以设定为默认的控制类型)

ACCEPT 允许访问

REJECT 拒绝访问

DROP 丢弃数据

LOG  只做记录不做限制

常见选项

-I 插入

-D 删除单个规则

-F清空链的所有规则

-P 设定默认规则

-A 规则追加

-nvL --line-number 查看规则信息

防火墙的条件匹配规则

通用匹配 可以独立使用

-P 协议(tcp icmp udp all)-s 原地址 -d 目标地址  -i 入口(网口) -o 出口(网口)

隐含匹配 不可以独立使用 (隐含在其他的匹配条件中)

--dpor 指定目标端口 绑定通用匹配 -p 使用

--icmp-type (8请求0回显3不可达)

服务器ping别人能看到ping通的效果,别人ping我 丢弃。

火中的冰~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基本iptables配置
cuma2369的博客
07-26 71
What is a good basic iptables config? 什么是好的iptables基本配置? Basic rules needed: 需要的基本规则: SSH but blocks all others.SSH的传入TCP到22,但阻止所有其他TCP。 Allow outgoing TCP/UDP connections. 允许传出TCP / UDP连接。 You may ...
iptables基本配置
数据库
11-23 93
基本操作 列出现有iptables策略 iptables -L 插入一条策略 iptables -I INPUT 3 -p tcp --dport 22 -j ACCEPT 注释:所有使用TCP协议并且目标端口是22的流量全部允许通过的顺序为3的策略 删除一条策略 iptables -D INPUT 3 删除所有策略(临时生效) iptables -F 策略组成表: ...
防火墙基础和iptables基本配置
pygain的博客
08-31 2735
iptables 与最新版本Liunx内核集成的ip信息包过滤系统。 该系统是一种强大的工具可用于添加、编辑和除去规则,这些规则是做信息包过滤决定的,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在Linux内核中。在信息包过滤过程中,规则被分组在我们所谓的链(chain)中。 虽然 netfilter/iptables IP 信息包过滤系统称为一个实体,实际由netfilter和iptables组成。 netfilter组件也称为内核空间(kernelspace),是内核
iptables常用配置
lyw2019的博客
03-28 752
iptables -L #查看已有的防火墙规则链 iptables -F #清空已有的防火墙规则链 iptables -P INPUT DROP #默认策略设置为拒绝 iptables-IINPUT-picmp-jACCEPT #向INPUT链中添加允许ICMP流量进入的策略规则 iptables -D INPUT 1 #删除INPUT规则链中第一条规则 iptables -P IN...
linux服务器基本安全配置手册
09-15
Linux服务器的基本安全配置是保障系统稳定运行和数据安全的关键步骤。在搭建Linux服务器时,我们需要关注多个方面以增强系统的安全性。以下是一份基于RHEL/CentOS 4、5的Linux服务器安全配置手册的主要内容: 1. **...
修改Linux基本配置1
08-04
1.修改主机名 2.修改ip地址 3.修改ip地址和主机名的映射关系 4.关闭iptables并设置其开机启动/不启动
LINUXIPTABLES防火墙的基本使用教程
01-20
这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个...
linux下防火墙iptables
11-14
linux下防火墙iptables 一、基本知识 二、iptable的安装与配置 禁止端口的实例 强制访问指定的站点 发布内部网络服务器 通过NAT上网 iptables实例
linux24-iptables
08-10
总的来说,iptablesLinux系统中强大的网络安全工具,通过灵活的规则配置,可以实现对网络流量的精细化管理,确保系统安全,防止恶意攻击,并对网络行为进行审计和控制。正确理解和使用iptables对于任何Linux系统...
linux中firewalld与iptables配置
iaMay_____的博客
06-13 751
firewall-cmd  --state  查看状态    firewall-cmd   --get-active-zones   查看活动的域   firewall-cmd   --get-zones  查看所有的喻    firewall-cmd  --zone=public --list-      firewall-cmd  --zone=public --list-all     fi...
Linux iptables防火墙详解(二)——iptables基本配置
永远是少年
12-04 4101
本文主要内容是Linux iptables防火墙的基本配置。 1、iptables基本参数。 2、iptables参数使用示例。
Linuxiptables防火墙配置
asdfg___xiaobai的博客
11-02 6400
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
Linux安全管理】iptables配置iptables基本用法
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
11-22 4027
iptables介绍 1、防火墙分类 2、iptables的启动 ①在开机时禁用firewalld服务: ②安装iptables-services ③将它设置为开机自启 3、iptables 四表五链详解
linux 修改防火墙配置
bayonet1999的博客
09-17 1553
1.首先介绍一下指令和相关配置文件 启动指令:service iptables start    重启指令:service iptables restart    关闭指令:service iptables stop       然后是相关配置:/etc/sysconfig/iptables    如何操作该配置呢?    vim /etc/sysconfig/iptable
Linux 中的 iptables 配置
cute
08-18 7835
一、iptables 的定义 iptables 是可以将规则组成一个列表,实现绝对详细的访问控制功能。他们都是工作在用户空间中,定义规则的工具,本身并不算是防火墙。它们定义的规则,可以让在内核空间当中的netfilter来读取,并且实现让防火墙工作。而放入内核的地方必须要是特定的位置,必须是tcp/ip的协议栈经过的地方。而这个tcp/ip协议栈必须经过的地方,可以实现读取规则的地方就叫做 ne...
linux篇-linux iptables配置
qq_41632427的博客
05-17 1697
1 iptables默认系统自带 setup 2重启防火墙 /etc/init.d/iptables restart 3接受端口 Vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 4 #配置,禁止进,允许出,允许回环网卡 iptables -P INPUT DROP iptables -A OUTPUT -j ACCEPT iptables...
linux中防火墙配置详解之(iptables
热门推荐
m493096871的博客
12-09 5万+
iptables 防火墙中有三张表(iptables) 名称分别是 filter   包含      input  forward    output     nat (net address transfer) 地址转换 包含       input  prerouting  postouting output mangle 包含   input prerouting  forward   ...
linuxiptables基本配置与地址伪装
chao199512的博客
06-14 5408
##################1.iptables简述###############################################iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防 火墙,这个框架的名字叫netfilter. IPTABLES 是与...
LinuxIptables使用资料(整理).docx
最新发布
12-16
LinuxIptables使用资料(整理).docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值