iptables认识,规则简单使用及持久化保存(Linux)

已于 2024-04-07 15:19:48 修改
阅读量1.5k 收藏 37
点赞数 31
文章标签: linux 运维 服务器 centos ubuntu
于 2024-03-16 12:19:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smilecats/article/details/136759328
版权

一、iptables的四表五链

规则的作用是对数据包进行过滤或处理;链的作用是容纳各种防火墙规则;链的分类依据是处理数据包的不同时机

INPUT、OUTPUT链主要用在"主机型防火墙"中,即主要针对服务器本机进行保护的防火墙;而FORWARD、PREROUTING、POSTROUTING链多用在"网络型防火墙"中

总共有五种5种规则链,分别是

  • INPUT:处理入站数据包
  • OUTPUT:处理出站数据包
  • FORWARD:处理转发数据包
  • POSTROUTING链:在进行路由选择后处理数据包(对数据链进行源地址修改转换)
  • PREROUTING链:在进行路由选择前处理数据包(做目标地址转换)

  • 规则链之间的顺序

    • 入站:PREROUTING->INPUT
    • 出站:OUTPUT->POSTROUTING
    • 转发:PREROUTING->FORWARD->POSTROUTING

表的作用是容纳各种规则链;表的划分依据是防火墙规则的作用相似

二、iptables执行过程
1.防火墙是层层过滤的,从上到下,从前到后进行过滤
2.如果匹配成功规则,即明确表示是拒绝(DROP)还是接收(ACCEPT),数据包就不再向下匹配新的规则。
3.如果规则中没有明确表明是阻止还是通过的,也就是没有匹配规则,向下进行匹配,直到匹配默认规则得到明确的阻止还是通过。
4.防火墙的默认规则是所有规则都匹配完才会匹配的。

规则简单使用

1.拒绝某个ip接入
iptables -I INPUT  -s 10.0.0.7   -j DROP
2.只允许指定网段接入(允许172.16.1.0/24)
iptables -I INPUT  ! -s 172.16.1.0/24  -j DROP
3.禁止网段连入(禁止10.0.0.0/24网段访问 8888端口)
iptables -I INPUT  -s 10.0.0.0/24  -p tcp  --dport 8080  -j DROP

4.禁止访问22端口
iptables -t filter  -A  INPUT   -p tcp --dport 22 -j DROP
说明:
命令:iptables
指定表: -t filter
指定链INPUT:-A INPUT (追加规则)  插入规则 -I 删除规则 -D
具体要求(端口,协议):-p tcp/udp/icmp
端口:--dport ( 目标端口)--sport(源端口)
动作:-j DROP(丢弃) -j ACCEPT (允许)

5.拒绝访问多个端口
iptables -I INPUT -p tcp --match multiport --dports 5900,5901,5903,5911 -j DROP

查看iptables规则,查看当前系统上的防火墙规则和统计信息
iptables -nvL

-------------------------------------------------------------------------------------------------------------

iptables的持久化保存,避免重启系统后配置的iptables策略消失(centos和ubantu系统为例)

ubantu配置好规则后执行下面四个步骤:

1.
mkdir /etc/iptables
2. 
iptables-save > /etc/iptables/rules.v4

3.
vi /etc/systemd/system/iptables.service
[Unit]
Description=Load iptables rules
Before=network.target

[Service]
ExecStart=/sbin/iptables-restore /etc/iptables/rules.v4
ExecReload=/sbin/iptables-restore /etc/iptables/rules.v4
Type=oneshot

[Install]
WantedBy=multi-user.target
4.
systemctl enable iptables.service
systemctl start iptables.service

--------------------------------------------------------------

centos配置好规则后执行:
mkdir /etc/iptables
iptables-save > /etc/iptables/rules.v4
echo "iptables-restore < /etc/iptables/rules.v4" >> /etc/rc.local
 

smilecats
关注
  • 31
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理).docx
详解Linux iptables常用防火墙规则
09-14
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。这篇文章主要介绍了Linux iptables常用防火墙规则,需要的朋友可以参考下
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。
LINUXIPTABLES防火墙的基本使用教程
01-20
前言 对于有公网IP的生产环境VPS,仅仅开放需要的端口,即采用ACL来控制IP和端口(Access Control List). 这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个链上:INPUT ,FORWARD ,OUTPUT * 对于nat来讲一般也只能做在3个链上:PREROUTING ,OUTPUT ,POSTROUTING * 对于mangle是5个链都可以做:PR
CentOS/Debian/Ubuntu永久保存iptables配置规则
liulilittle的博客
03-25 2132
iptables-restore < /etc/iptables/rules.v4 # 还原规则iptables-save > /etc/iptables/rules.v4 # 保存规则
防火墙(三) -----------------iptables规则保存
最新发布
zzzxxx520369的博客
02-18 1442
如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。
Ubuntu永久保存iptables的设置
专栏
07-07 2211
在安装过程中,你会被要求确认是否将当前的iptables规则保存到文件中。选择"是",然后继续进行安装。现在,你的iptables设置将在系统重启后自动加载。如果你想更新iptables规则,只需编辑。安装完成后,iptables-persistent会自动加载保存iptables规则文件。上述步骤适用于IPv4的iptables规则。如果你同时使用IPv6规则,可以将上述命令中的。,并相应地将规则保存到。
Centos7修改iptables规则开机永久生效两种方式
热门推荐
T型人小付的博客
04-26 2万+
相信很多使用Centos7的朋友和我一样,都是删除默认的firewalld服务,而重新安装iptables做为防火墙。这一篇文章我们一起来看看如何修改iptables规则以及如何使得修改的iptables规则永久生效。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录前提条件修改iptables的两种方式修改...
2020-11-09
11-09 277
#查看当前配置的iptable规则 iptables -L -v -n --line-number #添加一条入站规则:对进来的包的状态进行检测。已经建立tcp连接的包以及该连接相关的包允许通过! iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #添加iptables规则,允许来自于lo接口的数据包 iptables -A INPUT -i lo -j ACCEPT #添加iptables...
iptables基础 iptables-save iptables-persistent持久化
qq_42152032的博客
12-14 731
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8088 #追加一条规则: 将本机的 80 端口转发到 8088 端口。iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8088 #删除规则。--to-port 8088 重定向到8088。-t nat: 指定使用"nat"表,这个表用于处理网络地址转换(NAT)相关规则
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
iptables 命令介绍
weixin_33964094的博客
04-19 1236
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -&gt; Tables -&...
linux防火墙规则保存,保存iptables的防火墙规则的方法如下:
weixin_39979489的博客
05-12 2946
解决方法:iptables命令建立的规则临时保存在内存中。如果系统在永久保存这些规则之前重启,所有设置的规则都将丢失。如果要想使iptables设置的规则在下次重启系统之后仍然生效则需要永久保存这些规则,以root身份执行:/sbin/service iptables save该操作将执行iptables初始化脚本,该脚本会运行/sbin/iptables-save程序并更新当前的iptables...
使用iptables-persistent永久保存iptables规则
allway2的博客
08-16 1万+
首先安装iptables-persistent工具 sudo apt install iptables-persistent 每当设置了新的iptables规则后,使用如下命令保存规则即可,规则会根据ipv4和ipv6分别保存在了/etc/iptables/rules.v4和/etc/iptables/rules.v6文件中。 netfilter-persistent save 由于 ipt­a­bles-per­sis­tent 在安装时已经把它作为一个服务设置为开机启动了,它在开机后会自动加载已经.
CentOS 7 下关闭和开启防火墙
业精于勤-行成于思
01-07 1623
CentOS 7 下关闭和开启防火墙
iptables规则持久化,启动配置
阿基米德来了的博客
12-22 2949
保存配置文件 sudo sh -c "iptables-save > /etc/iptables.rules" 使用该命令可以保存当前系统的iptables规则到特定文件。可以直接使用iptables-save > /etc/iptables.rules命令字串,但为了避免可能触发的重定向的权限问题,这里使用了-c选项,将这条字串变成一个整体的命令来执行。 方法一、/e...
Debian9.5 系统配置持久化iptables规则
weixin_30762087的博客
09-27 851
RedHat和SUSE系列下有比较好用的iptables管理工具,可以像控制服务进程一样来对防火墙进行管理及控制,Debian系发行版默认不开启iptables,当然也没有与之相关的能直接管理的工具了。正常情况下,我们写入的iptables规则将会在系统重启时消失。即使我们使用iptables-save命令将iptables规则存储到文件,在系统重启后也需要执行iptables-restore操作...
Centosiptables持久化保存
10kmaikale的博客
03-31 4266
centos7及以上版本有iptables-services服务,可提供iptables的进程保护与持久化保存功能。 查看是否安装iptables-services yum list iptables-services 安装iptables-services yum install -y iptables-services.x86_64 安装成功后查看iptables-services状态 s...
iptables 规则保存
06-03
Linux 系统中,iptables 规则保存需要使用 iptables-save 命令。该命令会将当前 iptables 规则保存到文件中,以便在系统重启后自动加载这些规则。可以将保存规则文件定期备份,以防止规则丢失。在 Ubuntu 系统中,规则文件通常保存在 /etc/iptables/rules.v4 或 /etc/iptables/rules.v6 中,具体路径可以根据系统和配置进行调整。可以使用以下命令保存 iptables 规则: ``` iptables-save > /etc/iptables/rules.v4 # 保存 IPv4 规则 ip6tables-save > /etc/iptables/rules.v6 # 保存 IPv6 规则 ``` 也可以将规则保存到其他文件中,然后使用以下命令将规则加载到 iptables 中: ``` iptables-restore < /path/to/iptables/rules/file # 加载 IPv4 规则 ip6tables-restore < /path/to/ip6tables/rules/file # 加载 IPv6 规则 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值