IPTABLES基本操作

最新推荐文章于 2024-12-12 09:04:20 发布
最新推荐文章于 2024-12-12 09:04:20 发布
阅读量3.4k 收藏 2
点赞数
文章标签: docker 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43037441/article/details/123323222
版权
本文详细解读了iptables的各类链路操作,包括数据包的进入、转发和离开,以及针对不同情况的过滤、NAT转换和标记等操作。重点讲解了规则添加、删除和修改,以及如何实现如IP映射、端口重定向等网络配置。
摘要由CSDN通过智能技术生成

本机可以处理的三类数据包
进入本机的:PREROUTING - INPUT
经过本机转发的:PREROUTING - FORWARD - POSTROUTING
由本机发出的:OUTPUT - POSTROUTING

进入本机 流量->prerouting->input判断路由选择是否本机->是本机发送给对应的应用程序
经过本机转发的 非本机->FORWARD->POSTROUTING 出站

由本机发出的 应用程序:->OUTPUT->POSTROUTING 出站

目标动作:
filter:
-j DROP 丢弃
-j ACCEPT 放行
-j REJECT
NAT:
-j SNAT 源地址转换 ,一般用于内部用户上网
-j MASQRADE 源地址伪装
-j DNAT 目标地址转换 ,将内网的服务器对外提供服务
-j REDIRECT 端口重定向 只修改端口 -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80 不需要提前开启端口

ip+端口映射

禁ping A通B&&B不通A

mangel:
-j MARK 标记数据包

条件: !-p 取反
协议 -p : tcp udp icmp
地址 -s : 192.168.10.11 192.168.10.0/24 -d 目标地址
网卡 -i : -i 网卡名称 从指定网卡进来的数据包 -o 网卡名称 从指定网卡出去的数据包

扩展条件:
-m tcp --dport 目标端口 80 , 88:90 表示多个端口
-m tcp --sport 源端口

state:-m state --state ESTABLISHED -m muliport -dport 80:90,443

iptables语法:
查看:
iptables -nL (详细查看) 没有接就是默认filter表
iptables -t 表名(raw mangle nat filter) -nL
iptables -t filter -S 显示语法类型查询
iptables -t filter -S {链名input forward output}

增:
iptables -t 表名 -A 链名 匹配条件 -j 目标动作
iptables -A INPUT -s 192.168.10.11 -j DROP(吊着人家)/REJECT(明确表明拒绝)
iptables -t 表名 -I 链名 插入位置{数字}(默认为1) 匹配条件 -j 目标动作
iptables -I INPUT 3 -s 192.168.10.13 -j DROP

iptables -A INPUT -s 192.168.10.1 -j ACCEPT
iptables -t filter -A INPUT -p icmp -s 192.168.10.12 -j DROP
iptables -t filter -R input 1 -s 192.168.10.12 -j REJECT

删除:
删除一条
iptables -t 表名 -D 链名 [序号]
iptables -D INPUT 3
iptables -t 表明 -D 链名
iptables -D INPUT -s 192.168.10.11 -j DROP
清空:无法清空默认的规则
iptables -t 表名 -F 不加链名清空此表所有内容 加链名清空此链所有内容

改:
iptables -t 表明 -R链名 [序号] 匹配条件 -j 目标动作
iptables -A INPUT -s 192.168.10.11 -j drop
iptables -R INPUT 1 -d 192.168.10.11 -j drop

修改默认 iptables -t filter -P INPUT DROP 将进入本机的所有包全部丢弃

Rivaille1
关注
iptables基本概念及操作
Error_404notFound的博客
05-31 767
定义 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于TCP/IP
iptables 原理 | 实操
李笑男的博客
10-06 355
夜深了 一、理解iptables 学习 iptables 咱得知道 iptables 是什么。iptables 又叫做 Netfilter ,写在 Linux 内核中,在网卡和用户进程之间,类似于一个“门“,数据包得通过这个“门“在网卡和用户进程间传送,也就是内核级防火墙。 文字太枯燥,还是图来得实在: 余以为,开启 iptables 的主要目的是将“无用的数据包拒之门外“,但在实际的生...
iptables基本操作
weixin_34077371的博客
03-07 98
iptables实际上是Linux内置模块netfilter的管理程序,netfilter才是真正意义上起到防火墙作用的内核模块,并且工作在内核空间,而管理程序iptables则工作在用户空间。作为用户无法直接操作内核模块,因此需要通过iptables去编写防火墙规则。 在生产环境中,大多数都使用硬件防火墙,较少使用Linux服务器作为网关设备。我们就以ipta...
第一章 iptables防火墙(一)
最新发布
2401_86349554的博客
12-12 963
第一章 iptables防火墙(一)
iptables基本操作
weixin_34090643的博客
11-15 86
[root@www ~]# iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]选项与参数:-P :定义政策( Policy )。注意,这个 P 为大写啊!ACCEPT :该封包可接受DROP :该封包直接丢弃,不会让 client 端知道为何被丢弃[root@www ~]# iptables [-AI 链名]...
iptables的基本使用
liuxe1990的博客
05-02 785
防火墙:一道保护性安全屏障,起到隔离公网,保护内网
10分钟让你学会iptables基本操作
yes1983的专栏
07-16 185
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -> Ch...
IPtables基本操作.pdf
07-11
IPtables基本操作.pdf 学习资料 复习资料 教学资源
centos6 iptables常用操作
08-23
以上介绍了CentOS 6中iptables的基本使用方法及其常用操作。正确配置iptables规则对于提高系统的安全性至关重要。需要注意的是,在实际部署过程中,应根据具体需求灵活调整规则,并确保不会影响到必要的网络通信。
iptables基本命令规则简介
11-21
iptyables 基本命令规则简介 iptables 是基于内核的防火墙,功能非常强大,iptables 内置了 filter,nat 和 mangle 三张表。filter 负责过滤数据包,包括的规则链有,input,output 和 forward;nat 则涉及到网络...
iptables 的一些基本操作
langfetters的专栏
10-31 438
1.删除某一条规则
第三章:iptables语法 --- 重点
webcenterol
10-26 169
一、iptables命令格式(较为复杂) iptables [-t table] command [chain] [rules] [-j target](1)table ------- 指定表名(raw表、mangle表、nat表、filter表) (2)command ------- 对链的操作命令(-A:追加规则(最下面进行追加规则)、-I:插入(一般在相应的哪条规则前后插入)) ...
iptables命令
jackbot的博客
02-10 260
iptables(选项)(参数)-t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -L:显示规则链中已有的条目; -F:清楚规则链中已有的条目; -Z:清空规则链中的数据包计算器和字节计数器; -N:创建新的用户自定义规则链; -P:定义规则链中的默认目标; -h:显示帮助信息; -p:指定要匹...
linux访问控制(四)iptables规则管理和常用操作
chinaltx的博客
02-25 934
一、规则的保存和重载 查看当前内存的规则 iptables -S [root@Tyson'sComputer ~]# iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT 保存当前内存中的规则 iptables -S> /path/file iptables-save[option]> /path/...
iptable
weixin_55609951的博客
05-26 2212
一、iptables概述 • Linux 系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成 • 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上 二、netfilter/iptables关系 1.netfilter 1、属于“内核态”(KernelSpace,又称为内核空间) 的防火墙功能体系 2、是内核的一部分,由–些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集 2.iptables 1、属于“用户
Linux服务器使用iptables配置屏蔽ip
我是寒风的博客
05-13 3512
在服务器上进行如下命令操作进行规则设置即可: iptables -AINPUT-s ip段/网络位数 -j DROP 例如:禁止172.16.1.0/24网段访问服务器,直接在服务器上用命令就可以实现 iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加规则,所有来自这个网段的数据都丢弃) /etc/rc.d/init.d/iptables save (...
iptables规则和基本chain
07-13
iptables是一个用于管理Linux系统上防火墙规则的工具。它允许你配置和管理网络流量的过滤、网络地址转换(NAT)和端口转发等规则。 iptables规则由一系列规则集合组成,这些规则定义了如何处理进出系统的网络数据包。每个规则都包含一个匹配条件和一个操作动作。 基本的iptables规则可以分为以下几个部分: 1. 链(Chain):链是规则的容器,它指定了要执行规则的位置。常见的链包括INPUT(用于处理进入系统的数据包)、OUTPUT(用于处理从系统发出的数据包)和FORWARD(用于处理通过系统转发的数据包)。 2. 表(Table):表定义了要应用规则的上下文环境。常见的表包括filter表(用于过滤数据包)、nat表(用于地址转换)和mangle表(用于修改数据包头部信息)。 3. 匹配条件(Match):匹配条件用于指定要匹配的数据包特征。例如,你可以使用源IP地址、目标端口或协议类型等作为匹配条件。 4. 动作(Action):动作定义了符合匹配条件的数据包应该如何处理。常见的动作包括ACCEPT(接受数据包)、DROP(丢弃数据包)和REJECT(拒绝数据包并发送错误消息)。 下面是一个基本的iptables规则示例: ``` iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -j DROP ``` 这些规则的含义是: 1. 接受来自192.168.1.0/24网段的TCP流量,并且目标端口为22; 2. 接受所有TCP流量,并且目标端口为80; 3. 丢弃所有其他进入系统的数据包。 请注意,这只是一个简单示例,实际使用时需要根据具体需求和网络环境进行适当配置。还有许多其他选项和参数可以用于更精细地控制和管理规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值