iptables 知识-filter表

最新推荐文章于 2023-06-06 09:00:00 发布
最新推荐文章于 2023-06-06 09:00:00 发布
阅读量461 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013304677/article/details/83043744
版权

iptables 免费的 基于包过滤的


类似交换机acl


iptables 表和链 个分类

4个表


filter   和主机有关 负责防火墙功能 过滤本机流入流出的数据包 是iptables默认的表

INPUT FORWORD OUTPUT 


INPUT 

过滤所有目标是本机的数据包

过滤进入主机的数据包


FORWORD 

转发流经主机但不进入主机的数据包

转发


OUTPUT

处理源地址是本机的数据包

处理从主机发出去的数据包



nat 和主机无关 是网络地址转换

OUTPUT PREROUTING POSTROUTING


OUTPUT



PREROUTING

在数据包刚到防火墙,进行路由判断之前的规则,改变包的目的地址

改变访问的地址 改变访问的端口

外部IP地址及端口的服务,映射为内部IP地址及端口


POSTROUTING

在数据包离开防火墙时进行路由判断之后执行的规则改变包的源地址

局域网共享上网,把所有局域网的地址,转换为公网地址上网


mangle 修改数据包中特殊的路由标记 TTL TOS MARK 很少用

INPUT FORWORD OUTPUT PREROUTING POSTROUTING 


INPUT


FORWORD


OUTPUT



PREROUTING



POSTROUTING




raw 基本不用


查看

iptables -L -n


iptables -L -n -x -v 


iptables -L -n --line-numbers


清除默认规则


临时

iptables -F

iptables -Z

iptables -X

保存

service iptables save 


添加 filter 规则

禁止ssh

iptables -t filter -A INPUT -p tcp --dport 22 -j DROP

禁止ping

iptables -t filter -I INPUT -p -icmp --icmp-type 8 -i eth0 -s !192.168.1.123 -j DROP

禁止网段访问 

iptables -t filter -A INPUT -i eth0 -s 192.168.1.0/24 -j DROP

禁止非网段的访问

iptables -t filter -A INPUT -i eht0 -s ! 192.168.1.0/24 -j DROP



删除 filter 规则

iptables -D INPUT -p tcp --dport 22 -j DROP

iptables -D INPUT 1


! #非

-p ! tcp

-s ! 192.168.1.0/24

-i ! eth0

--dport !22

--sport ! 22


-t filter

-t nat #选择表

-t mangle

-t raw


-A #添加到最后

-A INPUT #添加INPUT

-A OUTPUT #添加OUTPUT

-A FORWORD #添加FORWORD

-A PREROUTING #添加PREROUTING

-A POSTROUTING #添加POSTROUTING


-I #添加到第一条


-D #删除


-p tcp

-p udp #协议

-p imcp

-p all


数据进入的网络接口

-i eth0


数据流出的网络接口

-o eth1



源地址

-s 


目的地址

-d 


--dport 22 #目的端口号

--sport 22 #源端口号


--dport 22:80

-m multiport --dport 21,22,34,45,80


-j DROP # 丢弃

-j ACCEPT # 允许

-j REJECT # 拒绝


ftp 21 20

nfs 111 2049

rsync 873

snmp 161

ssh 22

http 80 

nagios 5666

mysql 3306

oracle 1521

icmp icmp-type 8




配置iptables

iptables -F 

iptables -Z

iptables -X




允许ssh

屏蔽22 DROP

换其他的

办公网IP IDC机房的的内网外网IP


配置允许lo接口的进入和流出  无条件通过

iptables -A INPUT -i lo -j ACCEPT 

iptables -A OUTPUT -o lo -j ACCEPT


设置默认的防火墙禁止和允许规则

#DROP   FORWORD INPUT

#ACCEPT OUTPUT

iptables -p  FORWORD DROP

iptables -p INPUT DROP

iptables -p OUTPUT ACCEPT


设置信任的IP网段

#IDC LAN 办公网IP

iptables -A INPUT -s 142.142.62.65/27 -p all -j ACCEPT #办公网 

iptables -A INPUT -s 142.142.62.65/27 -p all -j ACCEPT #IDC局域网网

iptables -A INPUT -s 142.142.62.65/27 -p all -j ACCEPT #***的


允许http服务无条件通过

iptables -A INPUT -p tcp --dport 80 - j ACCETP


允许icmp的ping (可以不做,信任网段已经可以ping)

iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT


允许关联的状态包通过

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


保存

service iptablessava


以后在添加就可以直接编辑文件

vim /etc/sysconfig/iptables


ddos***的防范

直接在命令行执行

iptables -t filter -I INPUT -s 101.234.123.22 -j DROP


浪漫的偷笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux netfilter/iptables知识点详解
01-09
Iptables是一个工具,可以用来在Netfilter中增加、修改、删除数据包处理规则。 Netfilter是位于网卡和内核协议栈之间的一堵墙,是一种免费的软件防火墙。 Netfilter中有三个主要的概念:规则、、链,等级依次递增...
iptables自定义设置
05-22
### iptables自定义设置知识点详解 #### 一、iptables简介 `iptables`是Linux系统下常用的网络管理工具之一,主要用于实现包过滤、网络地址转换(NAT)等功能。通过配置iptables规则,我们可以对进出系统的数据包...
关于iptables--基础知识
weixin_34082695的博客
08-25 94
什么是iptables?常见于linux系统下的应用层防火墙工具常见人员:系统管理人员、网络工程师、安全人员iptables的作用:一、如何用iptables搭建一套如何企业实际使用的防火墙规则二、如何用iptables进行防***三、如何利用iptables进行数据包准啊发四、明白iptables的强大及实际使用意义什么是Netfilter:Netfilter是Linux操...
iptables之filter的学习和实验
北风
01-12 1708
实验目标:本次实验主要完成以下内容:DROP掉外界主机的icmp协议的流量、DROP掉向外界主机发出的icmp协议的流量、DROP掉特定的源IP发送过来的流量,完成试验后删除所有规则。 实验设备:Ubuntu20 实验拓扑:3个namesapce代三个主机,主机1作为流量接收设备,主机2、3作为流量发送设备。具体的拓扑构建见上一篇博客《两个network namesapce通过路由实现互通》(https://blog.csdn.net/weixin_40042248/article/details/.
iptables--知识总结1
修行之路
06-27 293
iptables:包过滤型防火墙iptables/netfilter framework: netfilter hooks function 网络过滤器的框架 rule utils:iptables 规则管理工具 四五链四 filter:过滤,防火墙 nat:地址转换 mangle:拆解报文,作出修改,封装报文 raw:关闭nat上启用的链接追踪标志 五链 PREROUTING INPUT
一些iptables知识
XXPPYY的博客
01-24 326
iptables是Linux下一个重要的网络工具,常被用来实现网络访问管理。本文就讲梳理一些关于iptables知识
Linux安全—iptables详解(概念和filter
weixin_44431280的博客
09-11 2088
Linux防火墙iptables不管是在运维,还是安全场景(基线核查,应急响应等)中使用都是很多的,本篇文章内容主要为iptables的基础介绍和常用中filter的介绍,主要书写思路为概念介绍—例子说明—截图说明,希望对大家有所帮助,文章也会持续进行更新和完善。
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+与链概述+iptables命令参数+配置filter规则+NAT实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 9287
这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
Linux系统iptables防火墙基础知识
System_TuTu
05-10 413
文章目录一、iptables防火墙概述1、netfilter/iptables关系2、iptables的四五链(1)四(2) 五链(3)链结构示意图总结 一、iptables防火墙概述 Linux系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙) netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件 net
【网络教程】IPtables官方教程--学习笔记4--IPTABLES RULES
jackhh1的博客
09-12 1223
如何设计iptables规则
iptables基础知识及使用规范
lihuifen2011的博客
06-30 480
http://www.linuxidc.com/Linux/2014-03/99159.htm http://www.linuxidc.com/Linux/2013-08/88423.htm http://blog.haoji.me/iptables.html https://www.cnblogs.com/kevingrace/p/6265113.html
alpine-router:使用iptables和dnsmasq的基于linux的高山路由器
02-06
iptables 可以在四个(filter、nat、mangle、raw)和五个链(PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING)中设置规则,以实现复杂的网络策略。 **dnsmasq 知识点:** dnsmasq 是一个轻量级的 DNS 和 DHCP...
Linux下IPTABLES配置详解
01-09
 我们来配置一个filter的防火墙.  (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) ...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代旋转水果。 “r2”示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Matlab实现斑点鬣狗优化算法SHO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
iptables防火墙实战:filter与nat应用、扩展规则解析
"10.6章节讲解了iptables防火墙的使用,包括filter控制、扩展匹配、nat的典型应用,以及对相关知识点的总结和解答。文档通过多个案例介绍了iptables的基本管理和应用,如关闭firewalld,启用iptables服务,添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值