iptables防火墙规则

最新推荐文章于 2024-06-01 07:38:55 发布
最新推荐文章于 2024-06-01 07:38:55 发布
阅读量432 收藏 1
点赞数
文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44276884/article/details/105152268
版权

linux防火墙


一、iptables介绍:

iptables是Linux中对网络数据包进行处理的一个功能组件,就相当于防火墙,可以对经过的数据包进行处理,例如:数据包过滤、数据包转发等等,一般例如Ubuntu等Linux系统是默认自带启动的。
二、iptables结构

iptables其实是一堆规则,防火墙根据iptables里的规则,对收到的网络数据包进行处理。iptables里的数据组织结构分为:表、链、规则。
表:
表提供特定的功能,iptables里面有4个表: filter表、nat表、mangle表和raw表,分别用于实现包过滤、网络地址转换、包重构和数据追踪处理。
优先级:raw>mangle>nat>filter

每个表里包含多个链。
1.filter表——三个链:INPUT、FORWARD、OUTPUT

作用:过滤数据包 内核模块:iptables_filter.
2.Nat表——三个链:PREROUTING、POSTROUTING、OUTPUT

作用:用于网络地址转换(IP、端口) 内核模块:iptable_nat
3.Mangle表——五个链:PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD

作用:修改数据包的服务类型、TTL、并且可以配置路由实现QOS内核模块
4.Raw表——两个链:OUTPUT、PREROUTING

作用

最低0.47元/天 解锁文章
汤祝平
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables防火墙的基本应用规则配置
weixin_44837958的博客
02-03 954
为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙。第一步、查看系统是否安装了iptables打开SSH终端,输入whereis iptables如果能看到如下类似信息,说明你已经安装了iptables如果不是这个提示,或者没有任何提示,那你的系统上可能没有安装iptables第二步、安装iptables防火墙如果没有安装iptables需要先安装,CentOS执行:Debian/Ubuntu执行:第三步、清除已有iptables规则第四步、开放指定的端口。
iptables防火墙规则配置
07-23
iptables防火墙规则配置
Linux安全防火墙iptables)配置策略
最新发布
qq_53058639的博客
06-01 1083
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
iptables防火墙规则的添加、删除、修改、保存
smh821025的专栏
02-26 1930
摘要 本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。 一、查看规则集     iptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服 二、配置默认规则     iptables -P INPUT DROP  /
iptables防火墙规则整理
weixin_33834137的博客
09-26 170
iptables防火墙规则整理iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对iptables规则使用做了总结性梳理:iptable...
iptables防火墙规则操作
peidongyao的博客
07-13 617
一、查看防火墙规则iptables -L -n 或者iptables -nvl二、配置默认规则iptables -P INPUT DROP   不允许进iptables -P FORWARD DROP  不允许转发iptables -P OUTUPT ACCEPT  允许出三、增加规则iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT//允许源ip地址为19...
linux增加iptables防火墙规则的示例
09-15
主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉
修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题
09-30
主要介绍了vsftp登录后不显示文件目录的解决方法,给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables就可以解决
Iptables 防火墙常用规则
小陈的博客
09-10 223
安装ip tables-service*.rpm 关闭selinux #设置开机启动 Systemctl enable ip tables.service #保存iptables Service iptables save #删除原有的规则 Iptables -F Iptables -X #允许所有 iptables -P INPUT ACCEPT iptables -P O...
密码保护系统和烦人的字典式攻击
06-14
目标: 1.字典式攻击 2.以扫描日志来抵御字典式攻击 3.使用iptables组件防火墙规则抵御字典式攻击
防火墙iptables规则配置
jc的博客
08-25 438
文章目录1. 概述:2. iptables规则:3. iptable安装与命令:3.1 安装:3.1 命令格式:3.2 常用选项:3.3 常见控制类型:4 规则匹配类型:4.1 通用匹配:4.2 隐含匹配:5 SNAT与DNAT5.1 SNAT5.2 DNAT6 防火墙备份与还原6.1 导出(备份)防火墙规则6.2 导入(还原)规则 1. 概述: 分类: 硬件防火墙:思科ASA,H3C的Se...
Linuxiptables防火墙概述及规则匹配+实例(1)
liu_chen_yang的博客
08-09 7848
多端口匹配:-m multiport --sports | --dports 端口列表。多端口匹配:-m multiport --sports | --dports 端口列表。入站: PREROUTING→INPUT。IP范围匹配:-m iprange --src-range IP范围。MAC地址匹配:-m mac --mac-source MAC地址。IP范围匹配:-m iprange --src-range IP范围。MAC地址匹配:-m mac --mac-source MAC地址。......
iptables设置防火墙规则
皮卡丘在充电
11-20 944
1、查看当前iptables规则 iptables -L --line-numbers 指令: -A Append -I Insert -D Delete iptables -D chain firewall-rule / iptables -D chain rulenum 注意:删完一条其它编号会变 -R Replace 参数: -p 协议 -s 源地址 -d 目的地址 -sport 源端口 -dport 目的端口 -i 入站接口 -o 出站接口 -j 跳转:指定当某个数据包满足该规则的时候的就跳..
配置一个生产的iptables防火墙规则
pur_e的专栏
01-16 1049
注意执行顺序,-A表示Append,是在所有规则之后添加新的规则iptables是从上往下匹配规则,成功后则不继续匹配,所以建议匹配量最大的规则放在最上面。一、规则配置1.清空原有规则iptables会有一些初始规则配置)iptables -F #清空所有规则 iptables -X #清空用户自定义的空链(iptables -N xx创建) iptables -Z #清空计数2.添加正常
配置iptables防火墙(一)
a1991376352的博客
07-23 1783
linux系统给的防火墙功能是由内核实现的2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptablesnetfilter位于Linux内核中的包过滤防火墙功能体系称为Linux防火墙的“内核态”iptables(不能抓arp包,tcpdump可以抓)位于/sbin/iptables,是用来管理防火墙的命令工具。...
iptables总结存档
u011635437的博客
06-28 910
目前我的工作已经比较少去使用linux防火墙了,机房分多区域,生产都在内网使用,庞大的系统也已经无法使用linux防火墙来隔离机器之间的网络访问关系。iptables的结构由表Tables,链Chains,规则Rules三部分组成。 首先是iptables的表(tables)与链(chains) iptables有Filter, NAT, Mangle, Raw四种内建表: (1). Filter表 Filter是iptables的默认表,它有如下三种内建的链(chains): OUTPUT链 : 就是处
LINUX iptables防火墙规则的匹配条件
weixin_34029680的博客
12-19 212
一、常规匹配1、协议匹配-p协议名例:若要丢弃通过icmp协议访问防火墙本机的数据包、允许转发经过防火墙的除icmp协议的数据包iptables -I INPUT -p icmp -j DROPiptables -A FORWARD -P ! icmp -j ACCEPT2、地址匹配例:拒绝转发源地址为192.168.1.11的数据、允许转发源地址位于192.168.7.0/...
创建iptables防火墙规则,入站方向允许端口8088上的流量通过
07-20
要创建iptables防火墙规则来允许入站方向上的端口8088上的流量通过,可以使用以下命令: ```shell iptables -A INPUT -p tcp --dport 8088 -j ACCEPT ``` 上述命令将在INPUT链中添加一条规则,允许TCP协议上目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值