linux 进程 iptables,linux下各种服务进程之iptables详解

最新推荐文章于 2024-02-18 22:29:16 发布
最新推荐文章于 2024-02-18 22:29:16 发布
阅读量539 收藏
点赞数
文章标签: linux 进程 iptables
这篇博客详细介绍了Linux下iptables的配置方法,包括查看当前设置、清除原有规则、设定预设规则等步骤,并强调了保存配置以使其在重启后生效的重要性。博主通过实例展示了如何开启和关闭防火墙规则,以及如何允许特定端口的流量通过。
摘要由CSDN通过智能技术生成

62e50291a81fc54b507f33cb80033297.gif linux下各种服务进程之iptables详解

(6页)

51ad7fe39e5ce845a22f85b72af95b29.gif

本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!

11.9 积分

linux下IPTABLES配置详解开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination         Chain FORWARD (policy ACCEPT)target       prot opt source                 destination         Chain OUTPUT (policy ACCEPT)target       prot opt source                 destination         Chain RH-Firewall-1-INPUT (0 references)target       prot opt source                 destination         ACCEPT       all    --    0.0.0.0/0              0.0.0.0/0           ACCEPT       icmp --    0.0.0.0/0              0.0.0.0/0             icmp type 255 ACCEPT       esp    --    0.0.0.0/0              0.0.0.0/0           ACCEPT       ah     --    0.0.0.0/0              0.0.0.0/0           ACCEPT       udp    --    0.0.0.0/0              224.0.0.251           udp dpt:5353 ACCEPT       udp    --    0.0.0.0/0              0.0.0.0/0             udp dpt:631 ACCEPT       all    --    0.0.0.0/0              0.0.0.0/0             state RELATED,ESTABLISHED ACCEPT       tcp    --    0.0.0.0/0              0.0.0.0/0             state NEW tcp dpt:22 ACCEPT       tcp    --    0.0.0.0/0              0.0.0.0/0             state NEW tcp dpt:80 ACCEPT       tcp    --    0.0.0.0/0              0.0.0.0/0             state NEW tcp dpt:25 REJECT       all    --    0.0.0.0/0              0.0.0.0/0             reject-with icmp-host-prohibited 可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination         Chain FORWARD (policy ACCEPT)target       prot opt source                 destination         Chain OUTPUT (policy ACCEPT)target       prot opt source                 destination  什么规则都没有.(2)清除原有规则.不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp ~]# iptables -F        清除预设表filter中的所有规则链的规则[root@tp ~]# iptables -X        清除预设表filter中使用者自定链中的规则我们在来看一下[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination         Chain FORWARD (policy ACCEPT)target       prot opt source                 destination         Chain OUTPUT (policy ACCEPT)target       prot opt source                 destination      什么都没有了吧,和我们在安装linux时没有启动防火墙是一样的.(提前说一句,这些配置就像用命令配置IP一样,重起就会失去作用),怎么保存.[root@tp ~]# /etc/rc.d/init.d/iptables save这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用.[root@tp ~]# service iptables restart现在IPTABLES配置表里什么配置都没有了,那我们开始我们的配置吧(3)设定预设规则[root@tp ~]# iptables -p INPUT DROP[root@tp ~]# iptables -p OUTPUT ACCEPT[root@tp ~]# iptables -p FORWARD DROP上面的意思是,当超出了IPTABLES里filter表里的两个链规则(INPUT,FORWARD)时,不在这两个规则里的数据包怎么处理呢,那就是DROP(放弃).应该说这样配置是很安全的.我们要控制流入数据包而对于OUTPUT链,也就是流出的包我们不用做太多限制,而是采取ACCEPT,也就是说,不在着个规则里的包怎么办呢,那就是通过.可以看出INPUT,FORWARD两个链采用的是允许什么包通过,而OUTPUT链采用的是不允许什么包通过.这样设置还是挺合理的,当然你也可以三个链都DROP,但这样做我认为是没有必要的,而且要写 关 键 词: linux 各种 服务 进程 iptables 详解

524d6daf746efaa52c3c71bbfe7ba172.gif  天天文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。

关于本文

一个肥爪爪
关注
iptables
wangzhenyu177的博客
11-04 1983
0 目录目录 netfilter机制 1 各链的生效时机重要 2 流入报文的流程 3 转发报文的流程 4 流出报文的流程 iptables表链 1 iptables各表 2 iptables各表定义规则的链 3 各表各链规则生效的优先级 4 自定义链 iptables格式及子命令 1 子命令 11 列出各规则 常见匹配条件 1 基本匹配 2 隐式扩展匹配 21 tcp子选项 22 icmp子选项 3
Linux防火墙之iptables详解
qq_50685659的博客
05-15 6689
防火墙分类 从逻辑上分类 主机防火墙:针对单个主机防护 网络防火墙:出于网络入口或边缘,针对网络入口防护,服务于防火墙背后的本地局域网 从物理上分类 软件防火墙 硬件防火墙 iptables包过滤防火墙 (在用户空间) netfilter(真正意义上防火墙)在内核空间的 内核空间:也叫内核态,操作系统占据的内核区域 用户空间:也叫用户态,用户进程所在的内存区域 iptables四表五链 防火墙是按照规则办事的,我们就来说说规则 (rules) ,规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据
Linux下的iptables详解
zhaoyi40233的博客
11-01 1918
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
20170320-- 进程安全,iptables
weixin_33843409的博客
03-21 112
2019独角兽企业重金招聘Python工程师标准>>> ...
linux下各种服务进程iptables详解.docx
12-16
linux下各种服务进程iptables详解.docx
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3028
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
Linux命令详解iptables 命令
morgan363的专栏
03-27 1252
iptables 是组成 Linux 平台下的包过滤防火墙,与大多数的 Linux 软件一样,这个包过滤防火墙是免费的,它可以替代昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常 Linux 运维工作中,经常会设置 iptables 防火墙规则,用来加固服务安全。
iptables 程序简介
taozpwater的专栏
04-10 620
1、简介       iptables或netfilter(网络过滤器) 是一个用户态的防火墙应用软件,允许系统管理员可以调整设定X表(Xtables)提供相关的系统表格(目前主要是在 iptables/netfilter 底下)以及相关的“链”与“规则”来管理网络封包的流动与转送的动作。因为相关动作上的需要,所以 iptables 的操作需要用到系统管理员的权限,不然就无法运作下去。在大部份的
iptables(1):iptables 基本概念
weixin_30760895的博客
01-15 142
1. 什么是iptablesiptablesis the userspace command line program used to configure the Linux 2.4.x and later packet filtering ruleset. It is targeted towards system administrators. Since Network...
iptables防火墙详解
Shawn的个人博客
04-07 3686
自定义链可以方便的管理不同的规则,方便后期规则的修改,但是需要注意的是,自定义链并不能直接使用,而是需要被默认链引用才能够使用。
IPTABLES详解--linux防火墙
qq_41033928的博客
11-12 260
IPTABLESiptables\firewalld\netfilteriptablesfirewalldiptables传输数据包的过程iptables的规则表(4表)iptables的链(5链)iptables和firewalld的异同合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML
Linux系统:iptables 防火墙
最新发布
十七拾的博客
02-18 3003
本文详细介绍了Linux防火墙的iptables工具,详细阐释了iptables的五表五链、及其相关操作,希望对你有帮助!
ubuntu iptable、services使用指南。让iptable重启不失效!
键盘的起始页
09-06 1万+
一、iptable操作指南 1、在iptable增加 你要开放的端口: sudo iptables -A INPUT -p tcp --dport 8087 -j ACCEPT sudo iptables -A OUTPUT -p tcp --sport 8087 -j ACCEPT 其中INPUT为输入端口(访问),OUTPUT输出端口(你访问别人)。比如你想让网站某个端口开放访问,那么...
Linux中的防火墙服务iptables
weixin_45426401的博客
08-16 218
IPTABLES IPTABLES 是与 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值