linux:iptables (4) 命令行操练(二)

已于 2023-04-02 17:59:18 修改
阅读量555 收藏 2
点赞数
分类专栏: 计算机网络 文章标签: linux 网络 服务器 iptables
于 2023-04-02 12:39:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shunzi2016/article/details/129904794
版权

目录

1.允许指定的tcp端口连接

2.对IP地址相同流量分组,不同端口进行控制

3.禁止或启用本地回环地址

 4.设置黑白名单,阻断全部端口并放开icmp的请求和回应

 5.匹配字符串阻断

 

1.允许指定的tcp端口连接

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2345 -j ACCEPT

2.对IP地址相同流量分组,不同端口进行控制

创建子链,进行更精细化的端口管理

iptables -N TCP_ACL_1
iptables -A INPUT -d 192.168.7.100 -j TCP_ACL_1
iptables -A TCP_ACL_1 -p tcp -m multiport --dport 80,8080,8000 -j DROP

[root@ovn-center ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0            tcp dpt:2345
DROP       all  --  0.0.0.0/0            0.0.0.0/0
TCP_ACL    all  --  0.0.0.0/0            192.168.3.10
TCP_ACL_1  all  --  0.0.0.0/0            192.168.7.100

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain TCP_ACL (1 references)
target     prot opt source               destination

Chain TCP_ACL_1 (1 references)
target     prot opt source               destination
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 80,8080,8000

3.禁止或启用本地回环地址

iptables -A INPUT -i lo  -d 0.0.0.0/0 -j DROP

iptables -A OUTPUT -o lo -d 0.0.0.0/0 -j DROP

[root@ovn-center ~]# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
^C
--- 127.0.0.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1041ms

iptables -D INPUT -i lo -d 0.0.0.0/0 -j DROP
iptables -D OUTPUT 1

当清理掉关于lo的阻断之后,仍然不通,继续看一下策略,发现仍然存在一个针对lo为入口的阻断策略,继续删除或者添加更前排的通过策略

 4.设置黑白名单,阻断全部端口并放开icmp的请求和回应

        A --> B 全不通,icmp 弄no ok,B-->A icmp访问ok,   A --> B icmp 访问ok 

iptables -A INPUT -p all -s 192.168.0.0/24 -j DROP
iptables -I INPUT -p icmp --icmp-type 8 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p icmp --icmp-type 0 -j ACCEPT

 

 

 5.匹配字符串阻断

在未作字符匹配阻断之前

 进行iptables 字符串阻断

iptables -A INPUT -p tcp -m string --string "test" --algo kmp -j REJECT --reject-with tcp-reset

 再次尝试tcp发送字符,当发送指定字符时,服务端直接断掉连接,要求客户端重新建立链接

 

千码君2016
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux两堵墙之一:iptables
01-09
防火墙的作用 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙。虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网之间流动了。 我们要知道,iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,或者说,它们只是一种服务。iptables服务会
iptables
xiaogaoxiaoyuan的博客
01-14 1047
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
搞它!!! 深入介绍iptables防火墙管理工具
weixin_47219935的博客
08-03 622
文章目录一、概述iptables的四表五链结构三、包过滤的匹配流程四、iptables的配置1、基本语法2、管理选项3、控制选项4、配置实例五、规则的匹配条件1、通用匹配(1)协议匹配(2)地址匹配(3)网络接口匹配2、隐含匹配(1)端口匹配(2)icmp类型匹配3、显示匹配(1)多端口匹配(2)ip范围匹配六 、iptables的应用(SNAT和DNAT)1、实验环境2、实验要求3、实验准备4、实验步骤 一、概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的
Linux 防火墙之 iptables 的基本使用
程序员大佬超的博客
05-18 3749
防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewa.
iptables:超详细Iptables防火墙基础规则(四个规则表,5个种规则链)与编写Iptables防火墙规则,
著名艺术家
08-05 9278
Iptables防火墙基础规则与编写Iptables防火墙规则Linux包过滤防火墙概述■iptables的表、链结构■默认包括5种规则链■规则表的作用■默认包括4个规则表■表链的结构示意图数据包过滤的匹配流程■规则表之间的顺序■规则链之间的顺序■规则链内的匹配顺序iptables安装iptables的基本语法■注意事项■数据包的常见控制类型iptables的管理选项■添加新的规则■查看规则列表;■删除、清空规则■设置默认策略■常用管理选项汇总规则的匹配条件■通用匹配■隐含匹配■显式匹配■常见的通用匹配条件
iptables状态匹配
LIGANG0704的博客
05-15 377
步骤一:清理现有的防火墙规则,排除干扰 清空filter表: [root@gw1 ~]# iptables -F 确认结果: [root@gw1 ~]# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCE...
iptables防火墙
朝闻微风的博客
06-10 1833
iptables基本管理 iptables命令的使用 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 iptables防火墙具有4表5链:4表分别是filter表、nat表、raw表、mangle表,5链分别是INPUT链、OUTPUT链、FORWARD链、PREROUTING链、POSTROUTING链。 防火墙规则要求写在特定表的特定链中 关闭firewalld,启动iptables服务 关闭firewalld服务器
iptables里面的dport和sport
suirosu的专栏
10-09 2678
iptables里面的dport和sport   首先先来翻译一下dport和sport的意思:    dport:目的端口  sport:来源端口  初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。    dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。    但是在使用
quicktables:iptables规则集生成器
05-05
快速表已不再开发 quicktables是iptables防火墙和防火墙/ nat(网关)脚本生成器。 创建它是为了快速提供一组安全的iptables规则。 quicktables将要求您回答一小部分问题,并生成您自己的个性化防火墙脚本。
详解Linux iptables 命令
09-15
iptablesLinux 管理员用来设置 IPv4 数据包过滤条件和 NAT命令行工具。这篇文章较详细的给大家介绍了Linux iptables 命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
rust-iptables:iptables的Rust绑定
05-07
iptables 此板条箱为Linux中的应用程序提供了绑定(受启发)。 这个板条箱使用iptables进制文件来操作链和表。 此源代码是根据MIT许可(可在LICENSE文件中找到)许可的。 [ dependencies ]iptables = " 0.4 ...
linuxiptables手册
01-18
iptables手册
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 914
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 608
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1067
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1071
进程控制的简单介绍
Linux】解决切换用户出现bash-4.2$问题
weixin_44628581的博客
04-23 588
etc/skel/.bashrc /etc/skel/.bash_profile 传过去后显示登录成功。cp /etc/skel/.bash_profile /opt/孙悟空。cp /etc/skel/.bash_profile /opt/沙悟净。cp /etc/skel/.bash_profile /opt/猪八戒。cp /etc/skel/.bash_profile /opt/唐僧。cp /etc/skel/.bashrc /opt/猪八戒。切换用户出现 bash 4.2 问题。
[Linux_IMX6ULL驱动开发]-设备树简述
levi的博客
04-24 896
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
iptables命令行代码
09-03
iptables是一种在Linux系统中用来配置防火墙规则的命令行工具。下面是一个使用iptables命令行代码的例子: 1. 查看当前的规则列表:iptables -L 2. 清空所有规则:iptables -F 3. 允许特定IP地址访问某个端口:iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -j ACCEPT 4. 拒绝特定IP地址访问某个端口:iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -j REJECT 5. 允许特定端口的所有IP地址访问:iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT 6. 允许本地回环访问:iptables -A INPUT -i lo -j ACCEPT 7. 禁止所有其他入站连接:iptables -P INPUT DROP 8. 允许所有已建立的和相关的入站连接:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 9. 设置SNAT以更改源IP地址:iptables -t nat -A POSTROUTING -s <源IP地址> -j SNAT --to-source <目标IP地址> 10. 设置DNAT以更改目标IP地址:iptables -t nat -A PREROUTING -d <目标IP地址> -j DNAT --to-destination <源IP地址> 上述示例只是iptables的一小部分功能,iptables还有很多其他的参数和选项,可以根据具体需求灵活调整。使用iptables时,需要谨慎操作,以防止意外阻塞合法的网络流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千码君2016

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值