iptables

最新推荐文章于 2024-08-28 14:05:07 发布
最新推荐文章于 2024-08-28 14:05:07 发布
阅读量251 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39522197/article/details/77427640
版权

1.iptables的基本用法
-t ##指定表名称
-n ##不作解析
-L ##列出指定表中的策略
-A ##增加策略
-p ##网络协议
–dport ##端口
-s ##数据来源
-j ##动作
ACCEPT ##允许
REJECT ##拒绝
DROP ##丢弃
-N ##增加链
-E ##修改链名称
-X ##删除链
-D ##删除指定策略
-I ##插入
-R ##修改策略
-P ##修改默认策略

yum install iptables-server -y ##安装iptables服务
这里写图片描述
systemctl stop firewalld ##关闭火墙
systemctl disable firewalld ##开机不启动火墙
systemctl mask firewalld ##将火墙锁住
systemctl start iptables.service ##开启iptables服务
systemctl enable iptables.service ####开机启动iptables服务
这里写图片描述
iptables -L ##查看iptables策略,并且做解析
这里写图片描述
iptables -nL ##查看iptables策略,并且不做解析
这里写图片描述
iptables -t filter -nL #查看filter表中的策略
这里写图片描述
iptables -t nat -nL #查看nat表中的策略
这里写图片描述
iptables -t nat -F ##清空nat表的规则链
这里写图片描述
iptables -t filter -F ##清空filter表的规则链
这里写图片描述
iptables -F #刷掉filter表中的所有策略,当没有用-t指定表名称时默认时filter
service iptables save #保存当前策略,重启iptables策略仍有效
iptables -nL
这里写图片描述
iptables -P INPUT DROP|ACCEPT ##设定默认门的状态(开/关)
-P ##设定默认策略
iptables -P INPUT DROP ##设定默认门是关着的,拒绝一切访问
这里写图片描述
iptables -P INPUT ACCEPT ##设定默认门是开着的
这里写图片描述
-A ##在当前链的最后新增一条规则
iptables -A INPUT -i lo -j ACCEPT ##添加策略,允许所有的接口
这里写图片描述
iptables -A INPUT -j REJECT ##添加策略,拒绝所有的连接
这里写图片描述
-I ##把当前规则插入为第几行
iptables -I INPUT 2 -s 172.25.254.6 -p tcp –dport 22 -j ACCEPT
这里写图片描述
-D ##删除,明确指出删除第几行规则
iptables -D INPUT 2 ##删除INPUT链中的第二条策略
这里写图片描述
这里写图片描述
-R ##替换第几行的规则
iptables -R INPUT 1 -s 172.25.254.6 -p tcp –dport 22 -j ACCEPT
这里写图片描述
-N ##新建一个链
iptables -N WESTOS
这里写图片描述
-E ##给用户自定义的链重命名
iptables -E WESTOS HHHH
这里写图片描述
-X ##删除用户自定义的链
iptables -X HHHH
这里写图片描述
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state –state NEW -i lo -j ACCEPT iptables -A INPUT -m state –state NEW -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 443 -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 20 -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -i lo -j REJECT
iptables -nL
service iptables save
这里写图片描述

2.源地址和目的地地址的转换
服务端
添加两块网卡,一块网卡的IP设定为公有网段172.25.254.106,另一块网卡的IP设定为私有网段的IP172.25.0.106
这里写图片描述
客户端
IP设定为私有网段的IP172.25.0.206,网关设定为服务端主机的私有网络的IP172.25.0.106
这里写图片描述
服务端
iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to-source 172.25.254.106 ##源地址转换
这里写图片描述
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
这里写图片描述
sysctl -p
在客户端测试
ping 172.25.254.6
ssh root@172.25.254.6
这里写图片描述
这里写图片描述
这里写图片描述
服务端
iptables -t nat -A PREROUTING -i eth0 -j DNAT –to-dest 172.25.0.206 ##目的地转换
在客户端测试
ssh root@172.25.254.6
这里写图片描述

胡丽婷的博客
关注
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
iptables基本概念及操作
Error_404notFound的博客
05-31 754
定义 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于TCP/IP
iptables防火墙
weixin_45305723的博客
05-01 344
1、Linux防火墙基础 Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。 1.1包过滤防火墙概述 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态”(内核空间) 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables 位于/sbin/iptables 用来管
iptables笔记汇总
最新发布
Python Golang
08-28 1039
一旦数据包满足了指定的匹配条件,数据包就会被ACCEPT,并且不会再去匹配当前链中的其他的规则或同一个表内的其他规则,但数据仍然需要通过其他表中的链。使用ping命令来检查对方主机是否在线,而向防火墙的INPUT规则链中添加一条允许ICMP流量进入的策略规则就默认允许了这种ping命令检测行为。我把这种默认允许的叫做“黑名单模式”,有黑名单自然就有白名单模式,白名单模式,默认把INPUT链更改为DROP拒绝通过。向INPUT链中添加允许指定ip或者网段的22端口流量进入的策略规则。
iptables使用详解(centos7)
u014644574的博客
04-11 9858
iptables使用详解(centos7)
IPTABLES基本操作
qq_43037441的博客
03-07 3410
本机可以处理的三类数据包 进入本机的:PREROUTING - INPUT 经过本机转发的:PREROUTING - FORWARD - POSTROUTING 由本机发出的:OUTPUT - POSTROUTING 进入本机 流量->prerouting->input判断路由选择是否本机->是本机发送给对应的应用程序 经过本机转发的 非本机->FORWARD->POSTROUTING 出站 由本机发出的 应用程序:->OUTPUT->POSTROUTI
Iptables命令大全
热门推荐
qq_42975225的博客
11-11 1万+
1、/etc/init.d/iptables stop #关闭iptables命令 2、iptables -nL #查看iptables详细策略信息 3、iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #放通入方向的8080端口 4、iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT #放通出方向的8080端口 ...
iptables详解
09-04
### iptables详解 #### 安全体系概览与预备知识 在网络安全领域,构建一个高效稳定的安全体系至关重要。本文档将详细介绍iptables的工作原理及其在网络安全中的应用。首先,我们需要了解安全体系的一般构成: 1. ...
iptables讲解
06-08
iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用...
Iptables
07-29
NULL 博文链接:https://zhengdl126.iteye.com/blog/804597
iptables防火墙 - 01
明日之星
04-13 198
Iptables防火墙 一、Iptables防火墙概述 1.应用场景 1.主机安全 2.内部共享上网 3.端口或IP转发 2.iptables注意事项 1.匹配规则是从上往下依次执行的 2.只要匹配到某一条规则,就不会在往下执行 3.如果都没有匹配到规则,就执行默认规则 4.默认规则最后执行,默认允许所有 5.经常使用的规则尽量往前放 二、iptables四表五链 1.四表五链 #四表: filter表——过滤数据包 Nat表——用于网络地址转换(IP、端口) Mangle表——修改数据包的服务类型、T
iptables的使用详解
wzt888的博客
12-12 338
1.命令管理(查看链规则的内容) [root@base1 Desktop]# systemctl stop firewalld [root@base1 Desktop]# yum install -y iptables-services [root@base1 Desktop]# systemctl start iptables [root@base1 Desktop]# systemctl en...
Linux操作系统-10-Iptables
fencecat的博客
04-18 842
本节内容主要是希望通过IPtables的学习能够在网络安全意识上有所加深!!! 这也是后面做应急响应做安全加固,做防御,甚至做攻击分析过程中必不可少的核心技术!!!
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 1万+
这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
Linux系统安全①iptables防火墙
Kiryu7的博客
02-01 1462
Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现, 具有非常稳定的性能和高效率,也因此获得广泛的应用。规则表的作用:容纳各种规则链规则链的作用:容纳各种防火墙策略表里有链,链里有规则。
【Linux】Linux环境iptables配置命令
qq_42454367的博客
03-15 211
【Linux】Linux环境iptables配置命令。
iptables常用命令
qq_36588424的博客
09-29 9102
iptables -A INPUT -p tcp -m time --timestart 00:00 --timestop 02:00 -j DROP #这里的时间是指UTC时间记得换算。iptables -I INPUT 1 -i lo -j ACCPET #在第一条的位置插入一条记录,接受所有来自lo网口的访问。iptables -nL --line-numbers --verbose #可以查看到包过滤的流量统计,访问次数等。iptables -D INPUT 7 #删除第7条记录。
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值