Debian iptables

最新推荐文章于 2023-11-23 19:48:52 发布
最新推荐文章于 2023-11-23 19:48:52 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: linux

原文网址
http://www.vmvps.com/save-iptables-setting-under-debian-environment.html
http://blog.csdn.net/wzy_1988/article/details/8479995

iptables有Filter、NAT、Mangle、Raw四种内建表。
1. Filter表 iptables默认表,如果没有自定义表,默认使用filter表,有3个内建链
 INPUT -- 处理来自外部的数据
 OUTPUT -- 处理向外发送的数据
 FORWARD -- 将数据转发到本机的其他网卡设备
2. NAT表 有3个内建链
 PREROUTING -- 处理刚到达本机并在路由转发前的数据包。它会转换数据包中的目标IP地址(destination ip address),通常用于DNAT(destination NAT)
 POSTROUTING -- 处理即将离开本机的数据包。它会转换数据包中的源IP地址(source ip address),通常用于SNAT(source NAT)
 OUTPUT -- 处理本机产生的数据包
3. Mangle表 用于指定如何处理数据包。它能改变TCP头中的QoS位。有5个内建链
 PREROUTING
 OUTPUT
 FORWARD
 INPUT
 POSTROUTING
4. Raw表 用于处理异常,有2个内建链
 PREROUTING
 OUTPUT

开启IP转发
vi /etc/rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 172.20.158.70

保存iptables防火墙规则
# iptables-save > /etc/network/iptables.rules
# vi /etc/network/if-pre-up.d/up-iptables
 #!/bin/bash
 iptables-restore < /etc/network/iptables.rules
#chmod +x /etc/network/if-pre-up.d/up-iptables

Debian在网络建立前后和网络断开前后都会运行/etc/network/中相应目录下的脚本。
if-down.d -- 网络关闭前
if-post-down.d -- 网络关闭后
if-pre-up.d -- 网络建立前
if-up.d -- 网络建立后

# iptables -t filter –list
# iptables -p INPUT DROP
# iptables -p OUTPUT ACCEPT
# iptables -p FORWARD DROP
# iptables -A INPUT -p icmp --icmp-type 8 -d 192.168.1.16 -j REJECT --reject-with icmp-port-unreachable

tg5156
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian配置IPTABLES-RouterSrv
新时代先锋的博客
03-28 7697
综上所述,iptables服务是一个非常重要的网络安全工具,它可以控制网络流量,实现网络安全策略,监控网络流量,灵活配置,支持多种协议。2.实现网络安全策略:iptables可以实现网络安全策略,例如防火墙、端口转发、网络地址转换(NAT)等,保护Linux系统免受网络攻击和威胁。iptables是Linux系统中的一个网络包过滤工具,它的作用是控制网络流量,实现网络安全策略,以保护Linux系统免受网络攻击和威胁。4.灵活配置:iptables可以通过灵活的规则配置进行配置,以满足不同的网络安全需求。
Debian iptables服务工作脚本
11-12
附件为Debianiptables服务脚本,脚本有详细描述脚本的用法,主要作用时讲iptables像CentOS一样,注册成Linux服务,方便iptables管理
Debian 10 iptables (防火墙)配置
活加梦的博客
07-28 6551
Debian 10 iptables (防护墙)配置 icmp 流量 dns nat 流量放行
Debian配置Iptables-除RouterSrv其他服务器
新时代先锋的博客
03-28 7666
请注意,所有服务器过滤规则请一定最后时间做,否则影响其他服务正常使用。
Debian Iptables防火墙配置
diyu5232的博客
01-26 751
iptables很强大,这只是介绍我小小的fllow debian wiki 然后简单的设置了下iptables,以后再根据需求具体设置 首先 (查看当前iptables配置,我装的debian默认安装了) sudo iptables -L 如果没配置过的话,输出是(什么作用都没起到) Chain INPUT (policy ACCEPT) targe...
iptables-playbook:在 RedHat 和 Debian 系统上安装配置 iptables 的 Ansible playbook
06-20
在基于 RedHat 和 Debian 的系统上安装和配置 IPTABLES 的角色。 此角色已在以下操作系统上进行测试:--CentOS 6.5 --Ubuntu 12.04 要求 没有任何 角色变量 操作系统特定变量在 /vars/{{ ansible_os_family }}.yml ...
systemd-iptables:基于Systemd的Debian Jessie持久防火墙示例
05-13
基于针对Debian Jessie的systemd的持久防火墙的示例。 安装步骤 cp -r etc/iptables /etc/iptables cp -r etc/systemd/system/iptables.service /etc/systemd/system/ cp -r etc/systemd/system/ip6tables.service /...
debian 8_PSAD.docx
06-08
PSAD开源入侵检测系统的安装配置及是使用,主要基于iptables,安全方面需要的小伙伴,可参考使用。
ansible-iptables:使用iptables进行防火墙设置的Ansible角色
05-09
Debian上并且将iptables_output_policy设置为DROP ,需要从dnsutils中进行dig ,以便正确地将某些镜像(例如deb.debian.org )列入白名单。角色变量iptables_input_policy 如果没有其他匹配项,则为INPUT链的默认...
Debian Iptables 配置教程
热门推荐
real.me
05-28 1万+
服务器通常会安装防火墙,Iptables为比较常用的免费防火墙,Iptables能够提供数据包过滤,网络地址转换(NAT)等功能.在Debian上手工配置Iptables的资料比较少,本文做一个详细的介绍.第一步,首先确定你的系统已经安装Iptables.打开SSH终端,输入 whereis iptables 如果能看到如下类似信息,说明你已经安装了iptables iptables: /sbin/
linux中iptables配置文件及命令详解详解
08-01 468
linux中iptables配置文件及命令详解详解 2018年05月04日 14:23:41hxpjava1阅读数 956 linux中iptables配置文件及命令详解详解 iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/ip...
Debian Linux设置iptables
zhanglu_1024的博客
07-06 1147
linux使用iptables设置防火墙策略。root下使用命令iptables,如果没有,需要安装,apt-get install iptables 添加iptables端口:root权限,iptables -A INPUT -p tcp -m tcp --dport 15000 -j ACCEPT 删除iptables端口:root权限,iptables -L -n --line-numbers ,然后删除指定编号,例如 iptables -D INPUT 5 查看iptables: root..
debian iptables学习
em's 笔记簿
12-30 159
一.配置debian机器的双网卡IP,我设的是eth0为公网IP,eth1为内网IP, vim /etc/network/interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 172.18.30.187 netmask 255.255.255.0 gateway 172.18.30.1...
Debian配置iptables
weixin_34384915的博客
08-08 492
前言iptables在Linux发行版本如Centos、Debian、Ubuntu、Redhat等的配置内容基本一致,但是配置方式有所不同。由于工作日常用的是Centos 6.x,它的配置较简单。下面对Debian上配置iptables做一个说明。配置过程环境要求一台Debian 6.x/7.x及以上版本的机器登录用户名/密码配置步骤使用用户名/密码登录系统root@loca...
RK3568 Debian10关于iptables
RYF6666的博客
11-23 464
目测应该是缺了个内核模块(iptable_filter)导致这个filter表出不来,去源码翻了一下,不小心看见了一个kernel\net\ipv4\netfilter\iptable_filter.c(其实是拿grep去kernel底下搜),一看没有编,估计就是少了这个模块。一般来说RK源码kernel里面有的C文件想编进去打开对应的宏就行了,kconfig里面说已经写好的,保险起见可以检查一下kernel\net\ipv4\netfilter\kconfig,当然,Makefile同理。
debian iptables配置步骤
xuyaqun的专栏
11-18 7926
debian  iptables配置步骤 一、iptables应具有的功能 1、满足上述第二条保证数据库安全的需求 2、对拒绝掉的数据包记录到log 3、机器重启后iptables 自动激活   二、配置步骤 1、增加规则 在mysql主从设备上执行以下红色命令 iptables -A INPUT -p tcp  -s 192.168.0.196/32   -d 192.16
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
安装iptables
08-12
- 对于Ubuntu或Debian系统:sudo apt-get install iptables - 对于CentOS或Fedora系统:sudo yum install iptables 3. 系统会提示你输入管理员密码,输入密码后按下回车键。 4. 安装过程完成后,iptables将被成功...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值