iptables的基本配置

最新推荐文章于 2022-03-03 11:15:30 发布
最新推荐文章于 2022-03-03 11:15:30 发布
阅读量564 收藏
点赞数
分类专栏: 03 Linux
iptables的基本配置
㈠ 基本操作  www.2cto.com 
 
    列出现有iptables策略
    iptables -L
 
    插入一条策略
    iptables -I INPUT 3 -p tcp --dport 22 -j ACCEPT
    注释:所有使用TCP协议并且目标端口是22的流量全部允许通过的顺序为3的策略
   
    删除一条策略
    iptables -D INPUT 3
   
    删除所有策略(临时生效)
    iptables -F
    策略组成表:
     
 
  ㈡ 匹配参数
 
    基于IP地址
     -s 192.168.1.1(源地址)
     -d 192.168.1.0/24(目标地址)
   
    基于接口
     -i eth0(从eth0上接收的流量)
     -o eth1(从eth1上发送的流量)
    
    排除参数
     -s '!' 192.168.1.0/24(除192.168.1.0/24之外的所有网段)
    
    基于协议以及端口
     -p tcp --dport 23 (目标端口)
     -p udp --sport 53 (源端口)
     -p lcmp
  
  ㈢ 例子  www.2cto.com 
 
     ① 控制到本机的网络流量
    
     iptables -A INPUT -s 192.168.1.100 -j DROP
     iptables -A INPUT -p tcp --dport 80 -j DROP
     iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j DROP
     iptables -A INPUT -i eth0 -j ACCEPT
    
     ② 当使用linux作为路由(进行数据转发)设备使用时,可以在过滤点FORWARD设置策略进行转发控制
        如:禁止所有192.168.1.0/24到10.1.1.0/24的流量
        iptables -A FORWARD -s 192.168.1.0/24 -d 10.1.1.0/24 -j DROP
    
     ③ NAT(网络地址转换)用来对数据包的IP地址进行修改的机制,NAT分为两种:
    
        ● SNAT:源地址转换,通常用于伪装内部地址
        ● DNAT:目标地址转换,通常用于跳转(负载均衡或者伪装保护)
       
        iptables中实现NAT功能的是NAT表
        DNAT只能作用在PROROUTING这个过滤点上
        SNAT只能作用在POSTROUTING这个过滤点上
       
        ★ 通过NAT进行跳转:
           iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-dest 192.168.1.10
          
        ★ 通过NAT对出向数据进行跳转:
           iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-dest 192.168.1.100:8080
          
        ★ 通过NAT对数据流进行伪装:
           iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
          
        ★ 通过NAT隐藏源IP地址
           iptables -t nat -A POSTROUTING -j SNAT --to-source 1.3.1.4
    
    
  ㈣ 配置文件
 
     通过iptables添加的策略并不会永久保存
     如果需要永久保存策略,则需要将此记录在配置文件中
     /etc/sysconfig/iptables
     通过以下命令可以把内存中的iptables策略全部写入配置文件
     service iptables save
 
 
  ㈤ 小结
 
  如果是远程管理一个linux主机并修改iptables策略,则必须先允许来自客户端主机的ssh流量确保这是第一条iptables策略,
  否则,可能由于配置失误将自己锁在外面
DoveFeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPTABLES 防火墙 只允许某IP访问某端口
sooxin的专栏
05-31 2233
以下是端口,先全部封再开某些的IP iptables -I INPUT -p tcp --dport 9889 -j DROP iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT如果用了NAT转发记得配合以下才能生效 iptables -I FORWARD -p tcp --dport 80 -j DROP ipt...
Linux iptables基本配置
干铮的博客
02-15 180
iptables 配置规则工具的使用 iptables 不能叫做防火墙 iptables有四个功能 4张表 raw 流量跟踪 mangle 流量整形 nat 网络地址转换 filter 过滤 如果在表中写规则 链 chain filter: INPUT 入站(数据包是访问我的) FORWARD 转发(数据包通过我访问别人) OUTPUT 出站(我的数据向 外发送) 查看不同的...
Linux的基本iptables配置
cuma2369的博客
07-26 71
What is a good basic iptables config? 什么是好的iptables基本配置? Basic rules needed: 需要的基本规则: SSH but blocks all others.SSH的传入TCP到22,但阻止所有其他TCP。 Allow outgoing TCP/UDP connections. 允许传出TCP / UDP连接。 You may ...
防火墙基础和iptables基本配置
pygain的博客
08-31 2735
iptables 与最新版本Liunx内核集成的ip信息包过滤系统。 该系统是一种强大的工具可用于添加、编辑和除去规则,这些规则是做信息包过滤决定的,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在Linux内核中。在信息包过滤过程中,规则被分组在我们所谓的链(chain)中。 虽然 netfilter/iptables IP 信息包过滤系统称为一个实体,实际由netfilteriptables组成。 netfilter组件也称为内核空间(kernelspace),是内核
iptables常用配置
lyw2019的博客
03-28 752
iptables -L #查看已有的防火墙规则链 iptables -F #清空已有的防火墙规则链 iptables -P INPUT DROP #默认策略设置为拒绝 iptables-IINPUT-picmp-jACCEPT #向INPUT链中添加允许ICMP流量进入的策略规则 iptables -D INPUT 1 #删除INPUT规则链中第一条规则 iptables -P IN...
iptables配置实例
04-06
iptables基本命令使用举例。 链的基本操作。 iptables配置NET的实例。
iptables基本命令规则简介
11-21
iptyables 基本命令规则简介 iptables 是基于内核的防火墙,功能非常强大,iptables 内置了 filter,nat 和 mangle 三张表。filter 负责过滤数据包,包括的规则链有,input,output 和 forward;nat 则涉及到网络...
iptables简单配置.doc
05-10
*nix中iptables的最基本配置,文件中列出iptables查看及配置命令。
linux服务器基本安全配置手册
09-15
Linux服务器的基本安全配置是保障系统稳定运行和数据安全的关键步骤。在搭建Linux服务器时,我们需要关注多个方面以增强系统的安全性。以下是一份基于RHEL/CentOS 4、5的Linux服务器安全配置手册的主要内容: 1. **...
LINUX中IPTABLES防火墙的基本使用教程
01-20
iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个链上:INPUT ,FORWARD ,OUTPUT * 对于nat来讲...
iptables命令及防火墙相关——rhel 6
jsut_rick的博客
01-23 900
防火墙 防火墙:一道保护性的安全屏障,用于保护、隔离 防火墙的类别 • 根据载体区分:硬件防火墙 软件防火墙:应用层防火墙 网络层防火墙——Linux 包过滤 防火墙 • 根据保护对象区分:主机防火墙 网络防火墙 Linux包过滤防火墙 • netfilter:位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” • iptables:位于/sbin/i...
iptables的详细介绍及配置方法
weixin_33889245的博客
03-08 231
Firewall(防火墙):组件,工作在网络边缘(主机边缘),对进出网络数据包基于一定的规则检查,并在匹配某规则时由规则定义的处理进行处理的一组功能的组件。 防火墙类型:根据工作的层次的不同来划分,常见的防火墙工作在OSI第三层,即网络层防火墙,工作在OSI第七层的称为应用层防火墙,或者代理服务器(代理网关)。 网络层防火墙又称包过滤防火墙,在网络层对数据包进行选择,选择...
linux下iptables基本配置与地址伪装
chao199512的博客
06-14 5408
##################1.iptables简述###############################################iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防 火墙,这个框架的名字叫netfilterIPTABLES 是与...
iptables防火墙的配置基本使用
菜鸟、上路
05-22 1万+
一、iptables常见概念 1、iptables概述 netfilter/iptables:IP信息包过滤系统,它实际上由两个组件netfilteriptables 组成。 netfilter/iptables 关系: netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptable...
CentOS防火墙iptables配置方法详解
热门推荐
wailaizhu的博客
12-06 6万+
iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables配置配置CentOS和Ubuntu等Linux服务器时需要对服务器的iptables进行配置,以下是iptables常见的几种配置方法。
Iptables 基本设置指南
leechm的博客
08-16 3352
目录 Basic Commands 基本命令 Allowing Established Sessions 允许已建立的连接接收数据 Allowing Incoming Traffic on Specific Ports 开放指定的端口 Blocking Traffic 阻断通信 Editing iptables 编辑iptables Logging 记录 Saving iptables 保存设置 Configuration on startup 开机自动加载配置 Tips 技巧 Basi
kube-proxy源码阅读(iptables实现)
八月对半
03-03 1638
Reference 文章目录1 入口2 ProxyServer创建及调用3 ProxyServer 核心调用流程3.1 func (o *Options) Run() err3.2 func (o *Options) runLoop() error3.3 func (s *ProxyServer) Run() error3.4 func (proxier *Proxier) SyncLoop()4 资源事件处理流程4.1 Service事件4.2 Endpoints事件4.3 Nodes事件4.4 func
项目部年度员工培训计划.docx
最新发布
07-13
项目部年度员工培训计划.docx
linux防火墙iptables配置
08-09
- *2* [Linux iptables防火墙详解(二)——iptables基本配置](https://blog.csdn.net/weixin_40228200/article/details/121712224)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值