Linux的filter

最新推荐文章于 2023-08-18 18:09:36 发布
最新推荐文章于 2023-08-18 18:09:36 发布
阅读量3.8k 收藏 3
点赞数 1
分类专栏: 菜鸟的Linux私房菜 文章标签: internet linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpprince/article/details/17324637
版权


iptables [ -t tables  ]  [ -L ]   [ -nv ]


iptables  [ -AIchain名 ]  [ -io网络接口 ]  [ -p协议 ]  [ -s来源IP或网域 ]  [ -d目标IP或网域 ]  [ -j ACCEPT | REJECT | DROP | LOG ]


 -L(list)

-t :后面节tables 默认是filter    [ nat ]  

-n :不进行ip与hostname的反查(即不进行DNS解析,直接输出IP)

-v : 列出更多的信息,包括通过该规则的封包总数,网络接口等

--line-number ==>显示规则编号


-F :清除所有已定义的规则

-X : 清除所有使用者自定义的chain

-Z : 将所有chain的计数和流量清零

 

-A(append)  ==>append添加规则

-I (insert)    ==>插入规则

-D (删除一条规则,后面跟规则的编号)

-R(修改)



-i :数据包进入的网卡  与INPUT 链对应 

-o (小写) : 数据包出去的网卡,与OUTPUT 链对应


-s : 来源IP或者网域

IP: 192.168.1.1

网域: 192.168.1.0/24

-s  !  192.168.1.1   ==>取反  

-d : 目标IP 或网域


-P(大写):设置默认规则,而不是添加规则

-p(小写 ): 协议  tcp /udp icmp….smtp  即封包的格式)

- -dport 目标端口或端口范围 如: 10000:20000(表示10000到20000之间的端口,  10000,20000 表示端口10000和20000) 

- -sport  源端口或端口范围



iptables  -A input [ -m state ]  [ --state 状态 |--mac-source ]

-m : ptables的外挂模块,常见的有:

state : 状态模块

mac : hardware  address 

INVALID : 无效的封包

ESTABLISHED : 已经联机的状态

NEW : 想要新建立联机的封包状态

RELATED: 表示这个封包与我们主机发送出去的封包有关

  

example :

iptables -A INPUT -m state  --state RELATED , ESTABLISED  -j  ACCEPT


  iptables -A  IPNUT  -m  state  --state  INVALID -j DROP


针对局域网内的 aa:bb:cc:dd:ee:ff 主机开放

iptables -A INPUT -m mac --mac-source  aa:bb:cc:dd:ee:ff  -j ACCEPT


filter table 的chain

1外面进来的数据包  

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         


2从我们的主机转发到其他的主机

Chain FORWARD (policy ACCEPT  )

target     prot opt source               destination         


3从主机出去的数据包

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination   


target     prot opt source               destination         

DROP       all  --  192.168.0.4          0.0.0.0/0   


target : 代表的是进行的动作

port :代表此规则针对的封包协议 主要有TCP ,UDP,ICMP

source :代表此规则针对的哪个来源IP

destination :代表此规则针对哪个目标IP



ACCEPT 让数据进来

DROP直接丢掉,不告诉客户端 

REJECT 丢弃数据包,告诉客户

LOG : 将封包的信息写入到/var/log/messages中(仅起记录作用)


iptables [- t table ] command  [ match ]  [target]


1表 filter(用的最多)  nat(网关)  mangle


filter 表用于一般数据的过滤 ,针对本机; 是iptables默认的表; 

链:INPUT  FORWARD  OUTPUT  ;

nat  ,仅用于NAT  ,也就是转换数据包得源地址和目标地址;


,目的接口 -s  -d   ip或者ip段

iptables -A OUTPUT -d 192.168.0.1 -j DROP 将来自192.168.0.1的请求全drop掉


iptables -A INPUT -s 192.168.0.1 -j DROP 将来自192.168.0.1的请求全drop掉


协议类型  -p   TCP   UDP ICMP 


iptables 系统内核级服务

在系统启东时,会把iptables加载到内存 

service  iptables  save  把再命令行中设定的规则保存到磁盘上

或者

iptables -save > /etc/sysconfig/iptables


设置默认规则:

iptables -P INPUT ACCEPT  (注意,别加-j)


==========================


iptables -F(flush)  ==>清除所有iptables规则


iptables -A INPUT(进来的数据包) -j(动作,怎么处理进来的数据包)  DROP

这条规则的意思; 增加一条规则==>丢弃所有的进来的数据包

 此时再访问网站时,浏览器会一直卡着,用其他的工具(ssh ,等)也连不上服务器了(DROP       all  --  anywhere             anywhere  )

===================================

删除一条规则:

iptables -DINPUT  1


=====================================

禁止ssh登陆,但允许web访问

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 22(ssh端口) -j DROP


========================================


iptables -i INPUT eth0 -j ACCEPT



===========================================

阻止从80端口出去的数据包


iptables -A output -p tcp  --sport 80 -j DROP 


===========================================


把ping的数据包全丢掉

iptables -A IPNUT -p  icmp -j DROP


iptables -A INPUT -s(来源) 192.168.0.3  -j DROP

 ========================================

这两行要经过测试后没问题才加

service iptables save

service iptables restart

=========================================


sweety_L
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bash过滤字符串的命令介绍
08-20
该文档介绍了shell编程中对字符串处理的一些基本命令, 如sed, cut, awk等等
linux lvm.conf filter,LVM管理
weixin_34091081的博客
05-27 1197
LVM简介LVM是逻辑盘卷管理(Logical Volume Manager)的简称,它是一种磁盘管理工具,最主要的功能就是可以随时在线调整分区的大小,解决了安装Linux系统时需要评估分区大小的烦恼。LVM相关术语物理存储介质(The physical media)这里指系统的存储设备:硬盘,如:/dev/hda1、/dev/sda等等,是存储系统最低层的存储单元。物理卷(physical vo...
Linux学习笔记 03 Linux的命令之磁盘相关
年华嬉笑
10-25 110
查找文件的命令find $find 起始目录 关系表达式 -name 文件名{ * 0到多个任意字符 ?单个字符 [范围] 范围内单个字符} -user 用户名 -uid 用户ID -group 组 -gid 组ID -perm 数字权限 -size 大小(默认以块为大小) 如何找到空文件或目录? -empty 查找空目录/文件 -[a|c|m] (min|time) n 距离现在刚好n...
Linux安全—iptables详解(概念和filter表)
weixin_44431280的博客
09-11 2047
Linux防火墙iptables不管是在运维,还是安全场景(基线核查,应急响应等)中使用都是很多的,本篇文章内容主要为iptables的基础介绍和常用表中filter表的介绍,主要书写思路为概念介绍—例子说明—截图说明,希望对大家有所帮助,文章也会持续进行更新和完善。
Linux-iptables(filter表)详解
qq_62311779的博客
06-12 4089
目录一、iptables简介 :(1)基本认识:(2) 四表五链: 1、“四表”是指 iptables 的功能 2、“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。每个规则表中包含 多个数据链,防火墙规则需要写入到这些具体的数据链中。 3、 iptables的结构: 4、图解:​二、安装iptables服务: 三、路由转发配置: 四、filte表: ——查看 filter 的详细规则—— INPUT 入站链(找我的:—— FORWAR
LINUX协议栈】netfilterfilter、mangle、nat、raw基础
最新发布
不会游泳的程序猿
08-18 373
协议栈
Linux filter&管道&sed&awk
QAQwhq的博客
11-07 1328
管道: filter:Example : cat grep sort wc $ wc < file # standard input replaced by file $ wc file # arguments format | [一般命令] | [filter指令] | [filter指令] 若第二个及之后的命令非filter指令,则需要用xargs。 $ echo test* | xargs ls等价于$ ls test* $ cat 30.sh | xargs # 多行输入单行输出 sed是
linux filter
HARRY_666666的博客
11-11 689
egrep—matching lines 格式: egrep [option] inputFile egrep: 匹配符合的行 egrep -i : case-insensitve egrep -v: 匹配不符合的行 egrep -c: 打印符合的行数 examples: egrep -v “^$” : 去掉空白行 返回值: 如果有匹配的字符串,返回值是0(真), 还会打印出匹配字符串的行。 如...
linux ebtable 源码
07-08
linux ebtable 源码。 ebtables的全称是Ethernet bridge frame table administration。ebtables是一个应用程序,用于设置和维护规则表,这些表中的规则用于检查以太网帧。和iptables是类似的,但是使用比iptables...
11_key_filter_linux_
09-29
恩智浦imx6ull芯片按键定时器滤波源码程序
KalmanFilter
11-01
KalmanFilter_DEMO22.rar
Linux安全设置实践.
09-10
Linux基本防护措施 使用sudo分配管理权限 提高SSH服务安全 SELinux安全防护 加密与解密应用 使用AIDE做入侵检测 扫描与抓包分析 案例1:部署audit监控文件 案例2:加固常见服务的安全 案例3:使用diff和patch工具打...
Linux清空filter表,linux – TC哈希过滤器 – 单一规则删除
weixin_36364044的博客
05-14 674
对于流量整形,我目前在此页面上使用的设置与LARTC的设置完全相同:我有一个简单的问题 – 每次我想修改哈希表中的东西(比如将IP分配给不同的flowid),我需要删除整个过滤器表并再次按过滤器添加它. (我实际上不是手工完成,我有一个很好的程序,它为我做…但仍然…)有一个问题 – 我有这样的方式分配大约10k过滤器并删除和重新填充整个filtertable可以变得非常冗长,这对于流量整形来说并不...
linux搜索过滤器,Unix和Linux管道(pipe)和过滤器(filter)使用介绍
weixin_35705382的博客
05-13 481
上一章Unix和Linux教程请查看:打印文件和发送邮件在本章中我们将详细讨论Unix中的管道和过滤器。你可以将两个命令连接在一起,使一个程序的输出成为下一个程序的输入,以这种方式连接的两个或多个命令形成一个管道。要生成管道,请在两个命令之间的命令行上放置竖线(|)。当一个程序从另一个程序获取其输入时,它对该输入执行一些操作,并将结果写入标准输出,这个过程被称为过滤器。一、grep命令grep命令...
Linux 网络操作
云满笔记
11-25 1198
Linux 网络
Linux防火墙之ipfilter(iptalbes)介绍使用
Mainux的专栏
03-05 5253
Linux防火墙之ipfilter(iptalbes)介绍使用
Linux之Makefile (filter) (ifneq) --- 分析的比较清楚
weixin_42082222的博客
02-21 4265
filter: $(filter PATTERN…,TEXT) 函数名称:过滤函数—filter。 函数功能:过滤掉字串“TEXT”中所有不符合模式“PATTERN”的单词,保留所 有符合此模式的单词。可以使用多个模式。模式中一般需要包含模式字 符“%”。存在多个模式时,模式表达式之间使用空格分割。 返回值:空格分割的“TEXT”字串中所有符合模式“PATTERN”的字串。 函数说明:...
Linux的dd命令创建指定大小文件(空洞文件)的一种实现可能
u011409389的专栏
12-31 6279
我们知道在Linux中可以通过dd 这条指令创建一个制定大小的文件; 在创建文件是我们并没有写入任何数据,其中的空间都被填充为0; 具体的创建方法为: dd if = input_file of = output_file bs=block_size count=number 如果其中的input_file是一个普通的文件,那么该文件的内容将被复制到output_file 把其中的inpu
linux 配置filter
07-27
Linux中配置filter表,可以使用iptables命令来添加、删除和修改规则。filter表是iptables的一个功能表,用于进行数据包过滤。要查看filter表的详细规则,可以使用以下命令:\[1\] ``` iptables -t filter -nvL ``` 如果您的系统没有安装iptables服务,您可以使用以下命令来安装: ``` yum install iptables-services ``` 安装完成后,可以使用以下命令来启动iptables服务: ``` systemctl restart iptables ``` 这样就可以开始配置filter表的规则了。您可以使用iptables命令来添加、删除和修改规则,具体的操作可以根据您的需求进行调整。 #### 引用[.reference_title] - *1* *2* *3* [Linux-iptables(filter表)详解](https://blog.csdn.net/qq_62311779/article/details/125224700)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值