防火墙iptables

最新推荐文章于 2023-06-08 15:38:27 发布
最新推荐文章于 2023-06-08 15:38:27 发布
阅读量302 收藏
点赞数
分类专栏: rhce 文章标签: iptables 三表五链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45034392/article/details/99699164
版权
iptables是Linux的数据包过滤软件,包含Filter、NAT和Mangle三表,用于定义不同用途的规则。本文详细介绍了iptables的三表五链、规则查看与清除、默认策略设置、数据包匹配规则以及地址伪装和端口转发的实现,旨在帮助理解并掌握iptables的使用。
摘要由CSDN通过智能技术生成

文章目录

背景

1、防火墙就是通过定义一些有顺序的规则,并管理进入到网络内的主机数据数据包的一种机制,更广义的来说,只要能够分析与过滤进出我们管理的网络的数据包的数据,就是防火墙。
2、防火墙就是维护网络安全。
3、做此实验时必须关掉firewalld,同时开启firewalld和iptables两者相互之间会产生影响。
4、实验环境:
(1)下载iptables数据包过滤软件(内核2.4以后的Linux使用iptables作为防火墙的软件)
使用uname -r 追踪内核版本。
在这里插入图片描述
在这里插入图片描述

(2)打开服务
(3)准备三个主机(一个真机,两个虚拟机desktop和server)
(4)在desktop主机上下载iptables,同时准备两块网卡,ip分别为eth0172.25.254.136和eth1192.168.0.136.在server主机上设置ip为192.168.0.236。

一、什么是iptables?

1、Linux的数据包过滤软件:iptables,这个防火墙软件里面有多个表格(table),每个表格都定义出自己的默认策略与规则,且每个表格的用途都不相同。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中
2、iptables规则:规则是有顺序的。如果前面的规则比对成功,那么就不会理会后面的规则了。
当规则顺序排列错误时,会产生严重的错误。

二、iptables的三表五链

1、三表 :管理本机进出的Filter、管理后端主机(防火墙内部的其他的计算机)的NAT、管理特殊标志使用的Mangle(较少使用)。
2、
(1)==Filter(过滤网):==主要跟进入Linux本机的数据包有关,是默认的table。

INPUT:主要与想要进入Linux本机的数据包有关
OUTPUT:主要与Linux本机所要送出的数据包有关
PORWARD:与Linux本机没有关系,它可以传递数据包到后端的计算机中,与NAT的table相关性较高

(2)==NAT(地址转换):==是Network Address Translation 的缩写,这个表格主要用来进行来源与目的地的ip或port的转换,与Linux本机无关,主要与Linux主机后的局域网内计算机相关。

最低0.47元/天 解锁文章
qi __ jie
关注
专栏目录
防火墙 iptables
weixin_45237113的博客
06-22 153
centos 7 iptables/firealld #yum -Y install iptables-services //iptables安装 #systemctl start iptables //iptables启动 #systemctl start firewalld //firewalld启动 centos 5/6 iptables ...
iptables防火墙
LiuRzhi的博客
06-16 146
iptables防火墙 一、iptables背景介绍 在我们生产环境中,防火墙主要分成2种:硬件防火墙和软件防火墙。 硬件防火墙效果好,也更贵。 软件防火墙在CentOS7之前基本上只使用iptables。 CentOS7之后推出了新的软件防火墙:firewalld。 但是由于firewalld的书写语言和架构各方面与iptables差距太大,所以现在通行使用的依旧是iptables。 二、iptables概述 1、Linux防火墙分类 netfilter 位于Linux内核中的包过滤功能体系。 称为Lin
防火墙iptables分析
qinyushuang的专栏
09-07 1878
一、iptables 基本概念 匹配(match):符合指定的条件,比如指定的 IP 地址和端口。  丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。  接受(accept):和丢弃相反,接受这个包,让这个包通过。  拒绝(reject):和丢弃相似,但它还会向发送这个包的源主机发送错误消息。这个错误消息可以指定,也可以自动产生。  目标(targ
iptables -- 实际使用技巧及原理解析...
CPU1994GHz的博客
10-29 376
简介 现代 Linux 内核带有一个叫 Netfilter 的数据包过滤框架。Netfilter 提供了允许、丢弃以及修改等操作来控制进出系统的流量数据包。 基于 Netfilter 框架的用户层命令行工具 iptables 提供了强大的防火墙配置功能,允许你添加规则来构建防火墙策略。 iptables 丰富复杂的功能以及其巴洛克式命令语法可能让人难以驾驭。 我将持续更新了解到的新用法及原理! 规...
iptables 命令介绍
weixin_33964094的博客
04-19 1276
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -&...
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux 防火墙 iptables filter和nat.pdf
最新发布
08-14
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
Linux 防火墙 iptables
weixin_67033761的博客
06-04 982
1
iptables命令使用实例
每天进步一点点。。。的博客
12-04 2957
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。   iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。   iptables命令选项输入顺序: iptables -t 表名 规则链名 [规则号] -p 协议名 --sport 源
34. linux中防火墙iptables的使用
qq_43687755的博客
08-19 532
Lesson34 linux中防火墙iptables的使用 文章目录1. 1. -nL # 表示不做解析列出防火墙策略 -L # 表示做解析列出防火墙策略 -t # 表示列出指定表的策略信息,不加-t默认为filter -A #追加在已经存在的表后面,按顺序执行 -I #插入 加数字表示添加的位置 默认为1,插入到最前边 -R #替换规则要加数字 -D #删除...
iptables防火墙基本概念与基本语法
5L2g556F5ZWl77yf
09-26 1394
一. 防火墙概述。 防火墙由硬件防火墙,软件防火墙,软硬兼容等。防火墙一般部署在网络边缘,作用于过滤某些字符,IP,根据规则,执行:允许,拒绝,转发,丢弃等。防火墙根据其管理的范围右可以分为可以将其划分为主机防火墙和网络防火墙;根据其工作机制来区分又可分为包过滤型防火墙(netfilter)和代理服务器(Proxy)。我们接下来在这篇笔记中主要说说**包过滤型防火墙(netfilter)。 ...
使用 Iptables 命令详细图文教程
热门推荐
Stars.Sky 的博客
06-08 1万+
使用 Iptables 详细图文教程
iptables的基本使用
liuxe1990的博客
05-02 753
防火墙:一道保护性安全屏障,起到隔离公网,保护内网
iptables理解
时光流水的博客
11-05 1017
iptables概述: netfilter/iptables : IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables 组成。 netfilter/iptables 关系:                         netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的...
iptables的基础学习笔记
迷逝
04-28 1948
iptables的基础学习 前言 在早期的 Linux 系统中,默认使用的是 iptables 配置防火墙。尽管新型 的 firewalld 防火墙已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用 iptablesiptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。 iptables 简介 什么是iptablesiptables 是 Linu
Linux防火墙iptables命令详解与实例
iptables是Linux系统中一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables在网络安全中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值