iptables的 status状态

最新推荐文章于 2023-07-20 10:43:35 发布
最新推荐文章于 2023-07-20 10:43:35 发布
阅读量2.1k 收藏
点赞数
分类专栏: iptables
原文链接:http://www.360doc.com/content/18/1117/13/60394975_795473618.shtml
版权

这几天遇到一个问题,iptables中INPUT已经禁止wan口的所有端口,并且没有放开1701端口,为啥vpn拨号还能成功?

本文比较浅显,只是记录下问题过程。

 

1.首先理解下iptables的四种状态

  • NEW状态:与协议无关,每一条连接中的第一个数据包。
  • ESTABLISHED状态:当在使用tcp,udp协议时,假使主机发的第一个包成功传过防火墙,那么接下来主机发出和接收到的包的状态都是established状态,只要发送并接到应答,一个数据表的状态就从NEW变为ESTABLISHED,并且该状态会继续匹配这个连接后继数据包。
  • RELATED状态:当一个数据包的状态处于ESTABLISHED状态的连接有关系的时候,就会被认为是RELATED,也就是说一个连接想要是RELATED状态,首先要有一个ESTABLISHED的连接。
  • INVALID状态:不能被识别属于哪个连接状态或没有任何关系的状态,一般这种数据包都是被拒绝的。

 

比如设备配置iptables配置了RELATED 和ESTABLISHED允许通过

 

板卡是通过xl2tp程序进程进行vpn拨号,xl2tp使用的是udp协议,端口为1701;

设备-》发送请求到服务器

这个时候状态已经变成established状态,所以即使output链全部dorp,vpn也能开始建立链接

 

 

重来就选李白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux防火墙有几种状态,linux查看防火墙状态的方法有哪些
weixin_42507411的博客
05-12 7842
linux查看防火墙状态的方法:1、iptables防火墙,查看防火墙状态,代码为【service iptables status】;2、firewall防火墙,代码为【firewall-cmd --state】。本教程操作环境:linux7.3系统,DELL G3电脑。linux查看防火墙状态的方法:一、iptables防火墙1、基本操作# 查看防火墙状态service iptables sta...
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 2920
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
iptables命令详解和使用案例
qq_24601427的博客
09-22 2526
文章目录iptables的工作原理Linux的iptables概念框图:iptable的链和表结构详细的数据包流程iptables的工作机制防火墙策略iptables规则的写法:详解iptables的COMMAND:详细的CRETIRIA 匹配标准iptables的进阶使用详解-j ACTION案例1:状态检测案例2SNAT和DNAT的实现SNAT基于源地址的转换DNAT目标地址转换iptables控制规则的存放以及开启iptable常用命令功iptable应用场景内网服务器应用场景ip映射 iptable
5、iptables之四种跟踪状态学习
LiuWei
05-07 694
文章目录1.IPTABLES对数据包的状态2. 四种状态的详细解释 1.IPTABLES对数据包的状态 NEW 新建链接的第一个数据包 ESTABLISH 已经成功链接的数据包 RALATED 发出的数据包相关的数据包 INVALID 无效的数据包 2. 四种状态的详细解释 NEW: 这个状态的表⾯意思是 “新的”, 也就是 对发出的第⼀个数据包 进⾏标记的类型 不 管是哪⼀种协议 哪⼀种服务 只要发送出去的第⼀个数据包 就被标记为这个类型 ESTABLISHED : 这个的表⾯意思是 “已建⽴的",
linux 查看配置防火墙状态firewall、iptable(Centos7)
最新发布
07-20 2909
【代码】linux 查看配置防火墙状态firewall、iptable(Centos7)
Iptables基础使用
01-09
状态查看:service iptables status 打开:service iptables start 关闭:service iptables stop 2、防火墙安装 注意:仅以Centos7作为参考 1、查看防火墙是否已经安装或系统自带有 rpm -qa|grep iptables 2、...
阿里云Centos配置iptables防火墙教程
01-20
[root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。 如果没有安装的话可以直接yum安装 yum install -y iptables 启动iptables ...
阿里云Centos配置iptables防火墙.docx
11-01
首先,通过运行`service iptables status`命令检查iptables服务是否已安装并正在运行。如果服务未启动,可以通过`yum install -y iptables`进行安装,并使用`service iptables start`启动服务。 2. **清除默认...
新装linux系统/etc/sysconfig目录下无iptables文件的解决方法
01-20
今天新装了Linux,希望去做些防火墙的策略,使用service iptables status查看防火墙的状态时,无任何反应,且使用service iptables start也启动不聊。后来发现在/etc/sysconfig目录下没有iptables文件(防火墙的策略...
linux查看防火墙状态与开启关闭命令详解
01-10
[root@centos6 ~]# service iptables status iptables:未运行防火墙。 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 二、iptables方式 先进入...
iptables不完全手册
虾米的博客
06-15 662
iptables简称为包过滤型防火墙一般分为2种:     1,主机防火墙:主机防火墙是用来防止本主机内的应用服务被攻击所需要保护的防火墙     2,网络防火墙:做为想路由功能的防火墙凡是进过此服务器的数据包都要进行规则匹配 iptables实现:   1、iptables,这个只是方便用户编写各类规则交由netfilter处理执行。    2、一部分是基于TCP/IP协议栈的netfilte
iptables 参数详解
大鹏
08-01 3061
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport8080 -j ACCEPT -A 追加,在当前链的最后新增一个规则 -p tcp :TCP协议的扩展。一般有三种扩展     --dportXX-XX:指定目标端口,不能指定多个非连续端口,只能指定单个端口,比如     --dport21  或者 --d
【Linux】防火墙| iptables | 查看防火墙状态 | 开放端口
hgSuper的博客
08-26 4296
linux | 防火墙 ,iptables
iptables防火墙详解(二)
weixin_30725467的博客
09-10 233
-- 基于状态iptables 如果按照tcp/ip来划分连接状态,有11种之多(课后可以自己去读一下相关知识) 但iptables里只有4种状态;ESTABLISHED、NEW、RELATED及INVALID 这两个分类是两个不相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状态的,但在state模块的描述下,任何数据包都有连接状态。 1、ESTABL...
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables之state状态
Error_404notFound的博客
05-31 1731
定义包的状态依据IP所包含的协议不同而不同,但在内核外部,也就是用户空间里, 只有4种状态:NEW,ESTABLISHED,RELATED 和INVALID。它们主要是和状态匹配一起使用。以便匹配数据包。这可以使我们的防火墙非常强壮和有效参数-m state --state <NEW,ESTATBLISHED,INVALID,RELATED> ##指定匹配哪种状态– INVALID: 无效
iptables匹配statistic
redwingz的博客
05-08 1105
statistic匹配帮助信息如下。 # iptables -m statistic -h statistic match options: --mode mode Match mode (random, nth) random mode: [!] --probability p Probability nth mode: [!] --every n Match every nth packet
Linux下 iptables防火墙 放开相关端口 拒绝相关端口 及查看已放开端口
youcharming的专栏
12-17 1万+
1. 查看iptables 防火墙已经开启的端口:/etc/init.d/iptables status [root@hzswtb2-mpc ~]#/etc/rc.d/init.d/iptables status             或者 service iptables status Table: filter Chain INPUT (policy ACCEPT) num  tar
centos 查看iptables 状态
06-01
要查看 CentOS 系统中 iptables状态可以使用以下命令: ``` sudo systemctl status iptables ``` 该命令会显示 iptables 的运行状态。如果 iptables 已经启动,那么输出应该会类似这样: ``` ● iptables....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值