打造嵌入式ARM Linux防火墙:1. iptables基础

最新推荐文章于 2023-08-01 09:05:57 发布
最新推荐文章于 2023-08-01 09:05:57 发布
阅读量5k 收藏 1
点赞数
分类专栏: EmbeddedSystem Linux 文章标签: 防火墙 iptables Netfilter 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sy373466062/article/details/51433685
版权

iptables 包含多个tables,tables中可以包含多个chains,chains可以是自定义也可以是builtin的,其可以包含多个rules。 而rules对应的是packets


iptables的4个内置tables

1. Filter Table

iptables的默认table,因此如果不指定,那么默认就使用的是这个。

Filter Table的3个内置Chains

  1. IP INPUT chain:指到达防火墙的网络数据,即发送到本地(当前)OS的Packets
  2. IP OUTPUT chain:本地生成的,从防火墙出去的数据,即我们要发送出去的Packets。
  3. IP FORWARD chain:当前系统中其他NIC(网卡)发过来的数据,一般是本地Router。


2. NAT Table

什么是NAT

最低0.47元/天 解锁文章
TonyHo
关注
专栏目录
Iptables移植到嵌入式Linux系统
10-19
Linux下支持netfilter机制的配置工具就是iptables,它也就相当与一个应用程序,可以对netfilter进行配置(包过滤规则,NAT等等)。所以要实现netfilteriptables)就要从两方面来着手:1)内核支持netfilter;2)用户层的iptables配置命令。
linux 编译iptables1.62 并移植arm
weixin_42191545的博客
01-25 1593
linux 编译iptables1.62 并移植arm 下载源码 iptables-1.6.2.tar.bz2 :https://www.netfilter.org/pub/iptables/ 1.解压文件: tar jxvf iptables-1.6.2.tar.bz2 2.在总的编译文件/mtk7561/apps/private/make_apps框架下末尾加入 ifeq ($(strip $(TCSUPPORT_TOZED_OUT)), y) iptables162: echo -e "\03
解决Armbian安装UFW防火墙后无法访问1Panel面板的问题:有效解决方案揭秘
缘友一世的博客
06-21 2784
解决Armbian安装UFW防火墙后无法访问1Panel面板的问题:有效解决方案揭秘
armbian后必要的安装和配置
热门推荐
weixin_44053794的博客
01-15 1万+
1.固定eth0 mac地址 每次重启armbian后会自动产生新的随机mac地址 对于局域网主机来说确实麻烦,配合 isc-dhcp ddns 根据固定的mac地址 可以找到主机名 另外配置开机就激活eth0网卡 --虽然这样会在无网络的情况下陷入等待 修改 /etc/network/interfaces auto eth0 hwaddress b6:fe:cc:2f:c5:f3 注 b6:fe:cc:2f:c5:f3 是mac地址 随便设置一个 重启网络 systemctl restart Netw
Linux查看系统版本以及防火墙常用命令
Map的博客
04-24 2744
1. 查看操作系统版本信息 1)查看版本当前操作系统内核信息:uname -a x86_64版本为: ARM版本为: 2)查看当前操作系统版本信息:cat /proc/version 3)查看cpu信息:cat /proc/cpuinfo (自行grep过滤) 4)查看版本32/64位:getconf LONG_BIT 2. fire...
iptables
hzlarm的博客
09-09 261
防火墙概述 Linux防火墙通常包括两个部分,分别为iptables和netfilteriptablesLinux管理防火墙规则的命令行工具,处于用户空间。 netfilter执行报文过滤,处于Linux内核空间。 有时候也用iptables来统称Linux防火墙。(但实际上netfilter才是真正的防火墙) netfilterLinux操作系统核心层内部的一个数据包处理模块,它具有如下功能: 网络地址转换(Network Address Translate)、数据包内容修改、以及数据包过滤的防
Arm-Linux下使用的ftp服务和telnet服务1
11-07
本主题将深入探讨如何在Arm-Linux环境下搭建和使用FTP(File Transfer Protocol)和TELNET服务,这两个服务都是远程访问和文件传输的基础工具。 FTP服务允许用户通过网络在不同的计算机之间上传和下载文件,而...
嵌入式linux开发环境的搭建-vmwa.ppt
12-06
此外,为了进行远程开发,还需要设置NFS服务器,这包括配置服务器的IP地址、关闭防火墙、禁用iptables服务,以及启动NFS服务。通过将主机上的共享目录挂载到本地,可以验证NFS服务是否正常工作。 在嵌入式开发中,...
linux大纲资料.txt
最新发布
04-02
Linux操作系统内核及其相关软件包构成了广泛的Linux发行版,它们在各个领域被广泛地应用于服务器、桌面计算机、移动设备和嵌入式系统等。 Linux操作系统具备以下几个显著特点: 1. 开源:Linux内核和许多Linux发行...
arm.rar_in_portmap arm
09-14
5. 防火墙设置:如果系统上有防火墙(如`iptables`),记得打开portmap服务所需的端口,通常是111。 压缩包文件“baa99a70163cfb188f3e38a23d049513”可能是包含上述步骤所需配置文件、脚本或者编译好的portmap服务...
基于ARM-Linux防火墙设计.pdf
09-06
基于ARM-Linux防火墙设计.pdf
netkit-ftp-0.17-ok.tar.gz
04-29
4. **安全设置**:为了增强安全性,可以考虑使用防火墙(ufw或iptables)限制只允许特定IP访问FTP服务。 在完成FTP客户端的移植和服务器的搭建后,我们可以在嵌入式设备上使用FTP命令行工具,如`ftp`或`lftp`,连接...
记录一次armbian系统搭建路由功能的失败过程
这里没有简介
04-24 1149
根据使用 Debian 作为路由器 :: 星野玲的博客优化ubuntu dns解析,关掉systemd-resolved - MR__Wang - 博客园ChatGPT背景需求,新入手了一款RK3568系列的小主机,带有2*2.5G+2*1G+WIFI的配置的,想要替换当前的新三路由器三者相结合最后半成功的弄出网络上网,重启失效,切换网卡失效换源,提速。
Linux armbian 如何防止暴力破解登陆root
记录学习编程的日常
08-01 614
总的来说,安全性是一个需要持续关注和投入的方面,上述只是一些基本的防护措施。你应该定期更新你的系统,安装安全更新,以及定期审查和更新你的安全策略。
防火墙
weixin_44594873的博客
03-28 654
远程使用mysql时。处理防火墙造成的不能连接用 命令sudo systemctl stop firewalld.service && sudo systemctl disable firewalld.service
linuxiptables的用法,LinuxIPtables命令的使用方法
weixin_27875131的博客
05-14 1585
LinuxIPtables命令的使用方法发布时间:2020-05-26 14:16:15来源:亿速云阅读:208作者:鸽子LinuxIPtables命令图解LinuxIPtables命令剖析1.命令:-A 顺序添加,添加一条新规则-I 插入,插入一条新规则 -I 后面加一数字表示插入到哪行-R 修改, 删除一条新规则 -D 后面加一数字表示删除哪行-D 删除,删除一条新规则 -D 后面加一数...
基于arm-linux防火墙设计,基于ARM-Linux的主动防火墙的研究
weixin_31784241的博客
05-12 192
摘要:随着互联网的发展和广泛应用,网络安全问题也日益严重。在众多的网络安全技术中,防火墙是其中主要的一种。但传统防火墙是被动的,即只能对网络的流量进行控制,对已经感染的软件或文件不能防止其传送,无法对经过防火墙进行的攻击进行拦截,本文针对传统防火墙的这种不足,将主动防御的概念引入到防火墙系统中,研究设计了一种主动防火墙并取得了一定的成果。 首先对传统防火墙的不足进行了总结,传统防火墙具有被动的特点...
Debian上面开放防火墙端口
Leo_GetBetter的博客
07-31 1万+
1.sudo命令的安装2.查看防火墙ufw命令的安装3.查看防火墙状态4.允许SSH连接将防火墙设置为接受SSH连接如果SSH服务器正在侦听默认端口22以外的端口,则需要打开该端口。5.启用ufw再输入y确定防火墙就激活了## 6.配开放端口### 开放指定端口### 开放区域端口### 允许指定ip指定端口### 允许子网允许从IP地址的子网进行连接的命令与使用单个IP地址时的命令相同。唯一的区别是您需要指定网络掩码。### 允许连接到特定的网络接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值