iptables介绍

最新推荐文章于 2023-03-08 14:43:57 发布
最新推荐文章于 2023-03-08 14:43:57 发布
阅读量207 收藏
点赞数
分类专栏: Linux 文章标签: linux iptables 运维 服务器
欢迎转载,转载请注明原地址,谢谢!
本文链接:https://blog.csdn.net/u012643122/article/details/106658882
版权

iptables 可以简单理解为 Linux 系统内核级防火墙 netfilter 的用户态客户端。
Linux 管理员通过调用 iptables 命令,配置 Linux 内核 netfilter 模块规则,对网络数据包的流动进行管理。iptables 有表 (tables) 的概念,每张表又包含不同链 (chains),大部分情况下我们仅需要使用 filter 和 nat 两张表的链就可以完成功能。
filter 表中有 3 条链: INPUT, FORWARD, OUTPUT。如果3 条链都没有任何规则存在,则网卡的网络数据包不会受到任何影响。
iptables链中的规则是从上到下依次执行的,因此一条规则在链中的位置十分重要。

例如一条拒绝全部连接的规则 -j REJECT 一定要放在链的最后,而允许通行的规则要放在这条规则之前。

否则所有网络数据包进入链后直接匹配到这条规则,将导致所有连接被拒绝。

禁止本机访问指定网站:

//参数解析 -I 添加规则到链的最前面, -p 匹配协议, -d 匹配目的地址, -j DROP 将匹配的数据包实施丢掉动作
sudo iptables -I OUTPUT -p icmp -d www.baidu.com -j DROP

查看已有(iptables过滤)规则:

sudo iptables -L -n

导出规则:

sudo iptables-save > /home/ubuntu/iptables_rules

导入规则:

sudo iptables-restore /home/ubuntu/iptables_rules

//清除已有规则

sudo iptables -F

//清除自建链

sudo iptables -X

//新建一个叫做 BLACKLIST 的链

sudo iptables -N BLACKLIST

//当访问的源 IP 地址是本机的时候进入 BLACKLIST 链

sudo iptables -A OUTPUT -s 10.135.166.86 -j BLACKLIST

//向 BLACKLIST 链添加 2 条规则

sudo iptables -A BLACKLIST -d 114.114.114.114 -j DROP
sudo iptables -A BLACKLIST -d 220.181.111.188 -j DROP

端口转发

//把8080端口转发到80端口
sudo iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 8080 -j DNAT --to 127.0.0.1:80
//把外网8080端口转发到80端口
sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80
思想永无止境
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Iptables防火墙详细介绍
qq_42158153的博客
10-28 762
一:Linux防火墙基础: Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(也称网络层防火墙); Linux防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,因此被广泛的应用。 1.Netfilter和iptables的区别: Netfilter: 指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”(KernelSpace,又称内核空间)的防火墙功能体系; Iptables:指的是用来管理Linux.
linux iptables介绍
07-15
linux iptables介绍
iptables入门教程--设置静态防火墙(z)来自www.linuxsir.org 作者liweioop
bon_jovi的专栏
08-19 1980
iptables入门教程--设置静态防火墙发布时间:2005年5月30日 10时36分介绍:这篇文章是本人原创,向读者展示了如何一步一步建立静态防火墙来保护您的计算机,同时在每一步中,我力图向读者讲述清楚原理。在这篇教程之后,你将能理解到防火墙内在过滤机制,同时也能自己动手创建符合自己要求的防火墙。版权所有,转载请注明来自www.linuxsir.org 并写明作者liweioop1、iptabl
iptables介绍
qq_50247813的博客
03-02 1159
iptables是linux防火墙工作在用户空间的管理工具,是 netfilter/iptablesIP信息包过滤系统的一部分,用来设置、维护和检查Linux内核的IP数据包过滤规则filter负责过滤数据包,包括的规则链有:input,output和forwardnat用于网络地址转换(IP、端口),包括的规则链有:prerouting,postrouting和outputmangle。
Iptables介绍
weixin_34067049的博客
10-05 126
一、防火墙分类二、Linux防火墙(Iptables)netfilter:又称“内核空间”iptables:又称“用户空间”1、Iptables默认的四张表1)filter: 用于防火墙,默认有INPUT/OUTPUT/FORWARD三条链2)nat: 网络地址转换,默认有PREROUTING/POSTROUTING/OUTPUT三条链3)...
iptables 介绍
kv110的专栏
08-20 684
iptables 介绍iptable过滤流程 命令格式 iptables [-t table] command [chain] [match][target] table filter: 默认表,处理包的过滤的表。没有-t就指filter表 nat: 处理网络地址转换的表(network address translation) mangle:可以修改包的信息,如ttl,tos raw:高
超级详细的iptables介绍
04-27
iptables很好的详细解释,其实玩RouteOS的防火墙配置也可以参考,本文档资源来自网上,因本人阅读方便做了格式整理,现将整理后的文件共享出来,我为人人人人为我嘛
Centos离线安装iptables.docx
04-15
本文将详细介绍如何在CentOS系统上离线安装iptables及其服务。 #### 二、准备工作 在进行离线安装之前,首先需要准备以下几个步骤: 1. **软件包下载**: - 下载地址:...
iptables简介文档
08-20
iptables
iptables简单介绍
chunlin
05-16 301
1. iptables介绍 防火墙分类: 从逻辑上分类: 主机防火墙:仅针对单个主机进行防护。 网络防火墙:处于网络入口或边缘,针对网络入口进行防护,服务于防火墙背后的本地局域网 从物理上分类: 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软...
Iptables 简介
xftony的博客
06-05 574
Github-blog CSDN-blog docker,K8s的内部网络很多是基于Iptables实现的。这篇文章就Iptables进行简单的介绍。 简介 基本的Iptables由4张表和5条链组成。4张表分别是raw表、mangle表、nat表,以及filter表。5条链分别是PREROUTING、INPUT、FORWARDING、OUTPUT,以及POSTROUTIONG...
iptables简介
wdirdo的博客
10-23 256
iptables简介 从linux防火墙知道iptables是一个防火墙工具,通过系统调用调用hook function实现访问控制。 iptables 命令行工具,工作于用户空间。 iptables的主要功能:用来编写规则,写好的规则被送往netfilter,告诉内核如何处理数据报文。 iptables的组成 iptables由五个表和五个链以及一些规则组成 五个表table: f...
Ubuntu iptables详细教程-基本命令
热门推荐
大鹏
11-08 1万+
Typing # sudo iptables -L lists your current rules in iptables. If you have just set up your server, you will have no rules, and you should see Chain INPUT (policy ACCEPT) target prot opt so
iptables
qiang0869的博客
03-25 143
iptables 概述 防火墙有:netfilter和iptables可以有效控制进出服务器的流量和流经服务器的流量。今天主要掌握墙的结构,匹配流程和编写规则。 netfilter:内核态,即不以文件和形式存在(kernal space)的防火墙。 iptables:用户态,在/sbin/iptables存在(User space)的防火。操作上二者没有区分。 linux-iptables主机型防火墙工作在2,3,4层,对TCP/IP数据包进行过滤和限制。属于包过滤型防火墙。(除非编译内核才可以使iptab
linux 防火墙 iptables 命令详解
最新发布
探索者的博客
03-08 5282
上述的iptables命令示例可以帮助管理员学习如何使用iptables命令来保护不同服务。是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。这个命令将iptables规则保存到文件中,以后可以通过cat命令查看或加载这些规则。这两条命令将允许SSH流量的进入,但拒绝来自特定IP地址的连接。这条命令将允许一个特定的IP地址来访问服务器的端口。这个命令会清空之前iptables定义的所有规则。这条命令将删除之前添加的规则。
iptables详解
waghaiping的博客
06-19 5745
第四周作业 1,什么是FQDN,老李要访问微信,简述一下DNS解析过程。
iptables命令
cici_new_1987的专栏
05-18 332
Linux之iptables详解及tcpdump Linux之iptables(四、网络防火墙及NAT) iptables命令 使用通用格式 iptables [-t tables] COMMAND chain [-m matchname [per-match-options]] -j targetname [per-target-options] ———————————————— # iptables [-t tables] [-AI 链] [-io 网络接口] [-p 协议] [-s 来.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值