iptable

最新推荐文章于 2023-04-18 00:13:03 发布
最新推荐文章于 2023-04-18 00:13:03 发布
阅读量554 收藏
点赞数
分类专栏: 04 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuibaiz/article/details/8924250
版权

参考:

LINUX_iptable应用手册.pdf

五个拦截点hook points:
拦截点 处理的包
PREROUTING 刚刚抵达网络界面的有效包
INPUT 即将交给本机的包
OUTPUT 即将从网络界面发出的包
FORWARD 通过闸道器的包,从一个界面进,从另一个界面出
POSTROUTING 即将从网络界面发出的包
三大表格:
  • net
  • filter
  • mangle
三大表格与五大拦截点对应关系:

net表格:

filter表格:

mangle表格:

内建目标:
目标 描述
ACCEPT 接受
DROP 终结包的行程
QUEUE 让包进入userspace
RETURN 返回
应用范围:
  • Packet Filtering
  • Accounting
    • byte 封包总大小
    • package counter 符合该条件规则的包数
  • Connection tracking
  • Package mangling
  • Network Address Translation NAT
    • SNAT
    • DNAT
  • Masquerading 伪装,一种特殊的SNAT
  • Port Forwarding 通讯埠转接
  • Load balancing 负载均衡
目录与文档:
  • /etc/sysctl.conf
  • /proc/net/ip_connect
  • /proc/sys/net/ipv4/ip_conntrack_max
  • /proc/sys/net/ipv4/ip_forward
常用配套工具:
  • etheral
  • nessus
  • nmap
  • ntop
  • ping
  • tcpdump
  • traceroute
各种过滤条件:

......好多

 

水白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Iptable
weixin_44233888的博客
03-23 2518
1.iptable介绍 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具 iptables是基于内核的防火墙,功能非常强大,基于数据包的过滤!特别是可以在一台非常低的硬件配置下跑的非常好 iptables主要工作在OSI七层的2.3.4层。七层的控制可以使用squid代理+iptables。 iptabes:生产中根据具体情况,一般,内网关闭,外网打开。大并发的情况不能开iptables,影响性能(消耗cpu
iptable 详解_iptable详解
weixin_39852688的博客
12-21 1075
查看iptables状态-重启iptables 所在目录 /etc/sysconfig/iptablesservice iptables status 查看iptables状态service iptables restart iptables服务重启service iptables stop iptables服务禁用启动iptablesmodprobeip_tables关闭iptables(关闭命...
iptables详解及应用(史上最全)
putixiao的博客
10-20 1万+
1.1 iptables概念 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙...
IPtable原理
weixin_44723188的博客
04-18 247
IPTable
iptable详解
热门推荐
纵横四海的博客
10-12 4万+
一:前言防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于TCP/IP的七层模型来讲
iptable 详解_iptable命令详解1
weixin_39777488的博客
12-21 384
-p -protocal [!]protocol:协议-s -source [!] address[/mask]:源地址-d --destination [!] address[/mask]:目的地址-j --jump target:-i –in-interface [!][name]:入口-o --out-interface [!][name]:出口-f, --fragment:分片指定-p t...
Linux iptable
cai454692590的博客
07-22 786
命令 vi /etc/sysconfig/iptables service iptables restart service iptables save iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转] iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptable 详解_iptable详解-阿里云开发者社区
weixin_39607865的博客
12-21 252
查看iptables状态-重启iptables 所在目录 /etc/sysconfig/iptablesservice iptables status 查看iptables状态service iptables restart iptables服务重启service iptables stop iptables服务禁用启动iptablesmodprobe ip_tables关闭iptables(关闭...
iptable 源码
04-26
该源码仅供参考,无法直接编译通过。 -------------------------------------------------------------------
iptable防火墙
12-13
IP tables防火墙的详细见解,描述了IPtables防火墙的使用和作用
模拟超时、低带宽测试神器之Iptable
07-05
模拟超时、低带宽测试神器之Iptable Iptable 是一种强大的网络工具,可以模拟超时、低带宽测试,帮助开发者和测试者更好地模拟真实的业务场景,提高测试效率和质量。本文将详细介绍 Iptable 的使用方法和原理,并...
iptable网络转发
08-30
2小时玩转iptable
最全的iptable防火墙详解
08-30
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和...
linux iptable命令用法
zhangkun2609的博客
11-30 1762
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 语法 iptables(选项)(参数) 选项 -t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -L:显示规则链中已有的条目; -F:清楚规则链中已...
iptable_使用实例
12-13
多个实用的linux iptable实例应用。让你快速掌握好linux iptable的部署使用。
Iptable 的配置
06-21
iptable的配置,有详细的示例,希望对大家有所帮助
linux iptable
03-05
linux iptable 防火墙(Firewall)、网址转换(NAT)、数据包(package)记录、流量统计,这些功能全是Linux核心里的Netfilter子系统所提供的,而iptables是控管Netfilter的唯一工具程序
iptable 全通
最新发布
07-28
- *1* *2* [iptable详解](https://blog.csdn.net/qq_21816375/article/details/78210989)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值