iptables的规则说明和实践

最新推荐文章于 2024-05-26 20:52:11 发布
最新推荐文章于 2024-05-26 20:52:11 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: linux相关 文章标签: iptables 规则 实践 恢复 永久化保存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014403008/article/details/56004301
版权

1Iptables简介

1.1 Iptables的介绍

     iptables的前身叫ipfirewall (内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到2.x系列的时候,软件更名为ipchains,它可以定义多条规则,将他们串起来,共同发挥作用,而现在,它叫做iptables,可以将规则组成一个列表,实现绝对详细的访问控制功能。

 

TCP/IP协议栈必须经过、可以实现读取规则的地方叫做netfilter(网络过滤器)。

Iptables在内核中一共有5个位置:

  1、内核空间中:从一个网络接口中进来,到另一个网络接口中

  2、数据包从内核流入用户空间的

  3、数据包从用户空间流出的

  4、进入/离开本机的外网接口

  5、进入/离开本机的内网接口

 

1.2 Iptables的工作机制

上面5个位置对应5个钩子函数,也叫做5个规则链:

 

1、 PREROUTING(路由前)

2、 INPUT(数据包流入口)

3、 FORWARD(转发)

4、 OUTPUT(数据包出口)

5、 POSTROUTING(路由后)

   

     如上是NetFilter5个规则链,任何一个数据包,只要经过本机,必须经过这5个链中的其中一个链。

 

1.3防火墙的策略

防火墙策略一般分为两种一种是“通”策略,一种是“堵”策略,通策略默认门是关着的,必须定义谁能进,堵策略是,大门是洞开的,但是你必须有身份认证,否则不能进。

 

我们用的比较多的功能有3个:

 

1、 filter定义允许或者不允许的

2、 nat定义地址转换的

3、 manage功能修改报文原数据

 

对于filter,只能用于3个规则链:INPUTFORWARD、OUTPUT

对于nat,只能用于:PREROUTING、OUTPUT、POSTROUTING

manage 5个规则链都可以PREROUTINGINPUTFORWARDOUTPUTPOSTROUTING

 

Iptables/netfilter 是工作在用户空间的。Iptables被做成一个服务,启动服务:使过滤规则生效,停止服务:将规则撤销。

最低0.47元/天 解锁文章
僷枫_华
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iptables中SNAT、DNAT及iptables服务启动时会自动还原规则
2302_76824193的博客
05-21 813
iptables服务、SNAT、DNAT、防火墙规则的备份和还原
iptables语法命令汇总
10-16
iptables语法命令汇总,包括添加、查看、删除、插入、清除语法
[转载] iptables配置实践
weixin_30681615的博客
07-25 76
原文:http://wsgzao.github.io/post/iptables/ iptables配置实践 Bywsgzao 发表于 2015-07-24 文章目录 1.前言 2.更新历史 3.基础知识 3.1.关闭iptables 3.2.基础语法 4.配置iptables白名单机制 5.设置crontab脚本 前言 ...
iptables详细讲解及用法
最新发布
wyf_wyf_001的博客
05-26 1585
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
iptables 常用规则使用实例
Free雅轩的博客
03-03 249
在本文中列出了一些实用的iptables规则,可以参考。 1、清空数据包流量、清空链、清空规则 使用下面几个命令可以清空iptables表: # 使用-t选项选择哪个表,表有filter, nat , mangle三个表 iptables -t filter -F iptables -t filter -X iptables -t filter -Z -F清空所有链的规则,-X删除自定义的链,-Z清空数据包流量。 2、设置默认策略 默认链策略是ACCEPT。对于所有INPUT,FORWAR
iptables规则的用法
woody_0011的博客
12-11 468
1、基本语法: iptables [-t 表名] 管理选项 [链名] [匹配条件] [-j 控制类型]其中,表名,链名用来指定iptables命令所操作的表和链,未指定表名时将默认使用filter表; 管理选项表示iptables规则的操作方式,如插入,增加,删除,查看等; 匹配条件用来指定要处理的数据包的特征,不符合指定条件的数据包将不会处理; 控制类型指的是数据包的处理方式,如允许
iptables 实践
王文铮的专栏
10-14 81
[root@localhost rootiptables -L -n 查看当前状态 添加进出端口 [root@localhost rootiptables -A INPUT -p tcp --dport 21 -j ACCEPT [root@localhost rootiptables -A INPUT -p tcp --dport 20 -j ACCEPT [roo
iptables使用实践
weixin_30817749的博客
10-07 90
1、iptables 本质上是一组规则,报文从端口接收到之后,按照规则的顺序进行匹配,一旦匹配上则执行动作,后续就不再匹配。 2、为了体现出优先级,iptable分为4个表,5个链,如下: 优先级顺序是: raw > mangle > nat > filter ,也就是raw表中有规则的话,先匹配。 3、报文在linux系统中按照顺序,要经过这些...
iptables(三)iptables规则管理(增、删、改)
aa43795381的博客
01-25 442
上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行,因为如果iptables规则设置不当,有可能使你...
iptables介绍与实践
weixin_33895475的博客
03-11 110
iptables介绍 1.Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。 2.iptables是linux2.4及2.6内核中集成的服务。 3.iptables主要工作在OSI七层的二、三、四层,如果重新编...
【Linux】Iptables 详解与实战案例
康师傅没有眼泪
07-03 3984
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
iptables:超详细Iptables防火墙基础规则(四个规则表,5个种规则链)与编写Iptables防火墙规则
热门推荐
著名艺术家
08-05 1万+
Iptables防火墙基础规则与编写Iptables防火墙规则Linux包过滤防火墙概述■iptables的表、链结构■默认包括5种规则链■规则表的作用■默认包括4个规则表■表链的结构示意图数据包过滤的匹配流程■规则表之间的顺序■规则链之间的顺序■规则链内的匹配顺序iptables安装iptables的基本语法■注意事项■数据包的常见控制类型iptables的管理选项■添加新的规则■查看规则列表;■删除、清空规则■设置默认策略■常用管理选项汇总规则的匹配条件■通用匹配■隐含匹配■显式匹配■常见的通用匹配条件
iptables规则总结
weixin_53139887的博客
01-10 5449
五链四表 链的概念 iptables开启后,数据报文从进入服务器到出来会经过5道关卡,分别为Prerouting(路由前)、Input(输入)、Outpu(输出)、Forward(转发)、Postrouting(路由后) 每一道关卡中有多个规则,数据报文必须按顺序一个一个匹配这些规则,这些规则串起来就像一条链,所以我们把这些关卡都叫“链” 其中INPUT、OUTPUT链更多的应用在“主机防火墙”中,即主要针对服务器本机进出数据的安全控制;而FORWARD、PREROUTING、POSTROUTI
iptables场景一(上)
实践求真知
11-22 397
一 常见描述 1、对所有的地址开放本机的tcp(80、22、10-21)端口的访问 2、允许对所有的地址开放本机的基于ICMP协议的数据包访问 3、其他未被允许的端口则禁止访问   二 规则加入 [root@localhost ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT [root@localhost ~]# iptables
iptables规则生效是有先后顺序的
weixin_34198583的博客
08-03 1518
如题iptables前面的会先生效,如果后面加的一条规则同前面某条冲突,则不会生效 转载于:https://blog.51cto.com/bluemood/952795
iptables 如何恢复默认规则
weixin_35754962的博客
01-08 2748
你可以使用 iptables-restore 命令来恢复 iptables 的默认规则。 使用方法如下: 首先,清空当前的 iptables 规则: sudo iptables -F 然后,使用 iptables-restore 命令来恢复默认规则: sudo iptables-restore </etc/iptables/iptables.rules 注意:上面的命令假设你的默...
iptables 防火墙
chenx2022的博客
05-21 3388
Linux系统的防火墙:ip信息过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上netfilter / iptables关系:netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables:属于“用户态”(User Space,又称为用户空间)的防火墙管理体系。
Linux服务器如何删除iptables指定的规则?(超级简单)
weixin_57095087的博客
02-25 6425
Linux服务器如何删除iptables指定的规则?(超级简单)
iptables语法规则
qq_50247813的博客
03-03 392
iptables -A FORWARD -d 192.168.1.1 -j DROP //禁止转发192.168.1.1的数据包。显示详细信息,包括每条规则的匹配包数量和匹配字节数 x: 在v的基础上,禁止自动单位换算(K,M)//将源地址是192.168.1.0/24 的数据包进行地址伪装,转换成eth0上的IP地址。//把从eth0口进来访问TCP/80端口的数据包目的地址改成192.168.1.1。2、 数据包的目的(dport)地址是22,就是要访问我本地的22端口。(如为指定,则认为是所有链)
iptables入门指南:快速掌握iptables命令与用法
iptables是Linux系统中用于网络包过滤和转发的核心组件,它提供了一种灵活的方式来控制进出系统的网络数据包。本文将为你深入浅出地介绍...通过实践操作和案例分析,你可以更快地上手并熟练掌握iptables的使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值