iptables详解

最新推荐文章于 2024-05-26 20:52:11 发布
最新推荐文章于 2024-05-26 20:52:11 发布
阅读量5.7k 收藏 23
点赞数 1
文章标签: iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waghaiping/article/details/118048947
版权

iptables详解

1. 什么是iptables
iptables是linux系统中非常出名的防火墙软件,但是其实iptables并不是真正的防火墙,我们可以把它理解为一个代理程序,我们通过iptables这个代理程序,编写相应的规则,并将这些规则执行到“安全框架”中去,所以,这个安全框架才是真正的防火墙,linux中这个安全框架叫“netfilter”,netfilter工作在操作系统的内核空间,iptables则工作在系统的用户空间。
netfilter/iptables是linux平台下的“包过滤型防火墙”,是免费的,它可以代替昂贵的商业防火墙解决方案,完成数据包的过滤,网络地址的转换(NAT)等功能。

2.什么是包过滤防火墙
包过滤防火墙它在网络层截取网络数据包的包头(header),针对数据包的包头,根据事先定义好的防火墙过滤规则进行对比,根据对比结果,再执行不同的动作。
包过滤防火墙一般工作在网络层,所以也称为“网络防火墙”,通过检查数据流中每一个数据包的源ip地址,目标ip地址,源端口,目标端口,协议类型(tcp,udp,icmp等),状态等信息来判断是否符合规则

3.包过滤防火墙如何实现
包过滤防火墙是由netfilter来实现的,netfilter是内核的一部分,所以,如果我们想要防火墙能够达到"防火"的目的,就需要在内核中设置好“关卡”,所有进出的报文都要经过这些关卡,进行检查,将符合条件的放行,不符合条件的阻止,而这些关卡在iptables中被称为“链”

4.Iptables中链的概念
我们知道,防火墙的作用就在于对经过的数据报文进行“规则”匹配,然后执行规则对应的“动作”,所以当报文经过这些关卡的时候,则必须匹配这个关卡上的规则,但是这个关卡上可能不止有一条规则,而是有很多条规则,当我们把这些规则串到一起的时候,就形成了“链”,所以,每个经过这个“关卡”的报文,都要被这条“链“上所有的规则匹配一遍,如果匹配到了某条规则,则执行相应的动作,如果没有匹配到则执行默认链的动作。

在这里插入图片描述

5.Iptable中有哪些链
iptables由5条链,分别是:PREROUTING,INPUT,OUTPUT,FORWARD,POST_ROUTING

在这里插入图片描述

6.iptables中表的概念
什么是表?
表是具有相同功能的集合,iptables中定义了四个表
在这里插入图片描述

哪个表中包含什么链不必去硬背,记不住可以使用下面命令去查看一下就知道了
[root@dns ~]# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

7.表与链的关系

在这里插入图片描述

8.iptables规则管理

什么是规则?
数据包过滤基于规则,而规则由匹配条件+动作组成
规则操作时的考虑点:
1,要实现什么功能:判断添加到哪个表上
2,报文流经的录像:判断添加到哪个链上

在这里插入图片描述
如何查看规则:
(-L 查看详情,-n 不反解,-v 详细信息,–line-numbers显示规则编号)
[root@dns ~]# iptables -t filter -L -n -v --line-numbers
Chain INPUT (policy ACCEPT 659 packets, 46526 bytes)
num pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 452 packets, 27508 bytes)
num pkts bytes target prot opt in out source destination

如何添加规则:
例子:允许所有主机ping本机
[root@dns ~]# iptables -t filter -I INPUT -p icmp -j ACCEPT
(-I 在指定链的最前面插入规则,-p 指点协议,-j 指定动作)

在这里插入图片描述

如何修改规则:

例子:将上面的规则改为不允许任何主机ping本机
[root@dns ~]# iptables -t filter -R INPUT 1 -p icmp -j DROP
(-R INPUT 1 替换input链上的第一条规则)

在这里插入图片描述

如何删除规则:
第一,根据规则的编号去删除
第二,根据具体的匹配条件和动作删除
例子:将上面设置的规则删除
[root@dns ~]# iptables -t filter -D INPUT 1
(-D INPUT 1 删除input链上的第1条规则,这是根据规则的编号进行删除的)
在这里插入图片描述

如何保存规则:

默认iptables编写的规则属于临时的,所以需要将编写的规则永久保存起来

[root@dns ~]# iptables-save > /etc/iptables.rules

清空iptables所有的规则,然后用保存的规则恢复

[root@dns ~]# iptables -F
[root@dns ~]# iptables-restore < /etc/iptables.rules

平静的海530
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables详细讲解及用法
最新发布
wyf_wyf_001的博客
05-26 1345
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
iptables的作用
xiaoxiaobian3310903的专栏
03-04 6937
iptables 是建立在 netfilter 架构基础上的一个包过滤管理工具,最主要的作用是用来做防火墙或透明代理。Iptables 从 ipchains 发展而来,它的功 能更为强大。Iptables 提供以下三种功能:包过滤、NAT(网络地址转换)和通用的 pre-route packet mangling。包过滤:用来过滤包,但是不修 改包的内容。Iptables 在包过滤方面相对于
iptables 详解iptables 详解
12-02
iptables 详解
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables常用命令
qq_36588424的博客
09-29 8857
iptables -A INPUT -p tcp -m time --timestart 00:00 --timestop 02:00 -j DROP #这里的时间是指UTC时间记得换算。iptables -I INPUT 1 -i lo -j ACCPET #在第一条的位置插入一条记录,接受所有来自lo网口的访问。iptables -nL --line-numbers --verbose #可以查看到包过滤的流量统计,访问次数等。iptables -D INPUT 7 #删除第7条记录。
iptables技术--局域网共享上网及映射
weixin_44736359的博客
07-05 1139
文章目录一. iptables介绍1.iptables是什么2.iptables企业应用场景3.商用防火墙品牌二.iptables工作流程三.iptables四表五链1.表与链对应关系2.FILTER表3.NAT表四.iptables工作原理五.iptables环境准备1.安装iptables管理命令2.加载防火墙的内核模块3.启动防火墙六.iptables基本操作命令七.iptables实战八.iptables企业案例1.部署一个安全的防火墙2.局域网共享上网3.端口映射4.IP映射九.iptables
iptables(防火墙)详细教程
菜鸟学安全的博客
04-14 2735
iptables防火墙详解
iptable 基础配置详细教程
weixin_33709219的博客
01-21 631
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。一 iptables介绍首先介绍iptables的结构:iptables ...
Iptables工作原理使用详解
weixin_30279751的博客
08-01 364
Iptables防火墙简介Iptables名词和术语Iptables工作流程基本语法Filter参数说明NAT表:Icmp协议TCP FLAG 标记什么是状态检测iptables的状态检测是如何工作的iptables 自定义链实例Iptables防火墙简介Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工...
iptables 详解
Choco Lee 的专栏
06-14 1万+
目录 防火墙简介 iptables 与 firewalld iptables 基础 3.1 链的概念 3.2 表的概念 3.3 链与表的关系 3.4 数据通过的流程 iptables 语法 iptables nat表的应用 1. 防火墙简介 防火墙是一种应用于网络上的过滤机制,从保护对象上可分为:主机防火墙、...
Iptables
ly的博客
12-06 2200
一,iptables的原理:当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的
IP 命令详解
hunyxv的博客
07-13 1万+
命令格式: ip [ OPTIONS ] OBJECT { COMMAND | help }OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] | -f[amily] { inet | inet6 | ipx | dnet | link } | -o[neline] | -n[etns] name } OBJECT := { link |
iptables基础(一)
weixin_33946020的博客
04-05 361
iptables指令 语法: iptables[-ttable]command[match][-jtarget/jump] -t参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle和filter, 当未指定规则表时,则一律视为是filter。 各个规则表的功能如下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值