linux 防火墙

最新推荐文章于 2024-06-27 08:00:00 发布
最新推荐文章于 2024-06-27 08:00:00 发布
阅读量83 收藏
点赞数
文章标签: 网络 开发工具
原文链接:http://www.cnblogs.com/du-z/p/11089983.html
版权

防火墙定义

防火墙是一种高级访问控制设备,置于不同网络安全域之间,他通过相关的安全策略来控制(允许,拒绝,监视,记录)进出网络的访问行为。

防火墙是一组规则,当数据包进出受保护的网络区域时,进出内容(特别是关于其来源、目标和使用的协议等信息)会根据防火墙规则进行检测,以确定是否允许其通过。

防火墙分类

硬件防火墙
软件防火墙

主机防火墙
网络防火墙

功能(表)

filter:防火墙过滤数据包,默认表
nat:网络地址转换(network address translation)
mangle:拆分,做出修改
raw:关闭nat表上启用的连接追踪功能

PREROUTING      (previous  routing路由前)
INPUT
OUTPUT
FORWARD
POSTROUTING  (postpone routing路由后)

1436211-20190325160543315-894133012.png

功能(表)中的链

filter:INPUT,FORWARD,OUTPUT
nat:PREROUT(DNAT),INPUT,OUTPUT,POSTROUTING(SNAT)
mangle:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING
raw:PREROUTING,OUTPUT

firewalld优先级

策略应用优先级:raw,mangle,nat,filter
策略常用优先级:filter,nat,mangle,raw

iptables

iptables工具:
    -t:指定表
    -L:查看规则 
    -n:以数字形式查看
    -F:清空所有规则
    -X:清除自定义链
    -P:指定链的默认规则
    -j:指定要执行的动作
        ACCEPT:接受
        DROP:丢弃
        REJECT:拒绝
        DNAT:目标地址转换
        SNAT:源地址转换
    -A:append追加策略
    -s:source源ip(网段)
    -d:destination目标ip(网段)
    -I:insert插入策略
    -p:protocol指定协议
    --dport:指定目标端口
    --sport:指定源端口
    --line-num:显示规则行号
    -D:按照行号删除某链中的规则
    -i:指定网卡

filter表为例

清空所有策略:                                        iptables -F
清空自定义链:                                        iptables -X
自定义一个链                                         iptables -N old_forward
修改自定义链的名字                                    iptables -E old_forward new_forward
把filter中forward链的默认策略打成drop                  iptables -P FORWARD DROP                
查看filter表中的策略并且显示行数:                      iptables -L -n --line-number    
删除filter表中forward链中的第9条策略:                 iptables -t filter -D FORWARD 9



限制所有主机(0.0.0.0)拒绝ping本主机                    
iptables -t filter -A INPUT -s 0.0.0.0 -d 192.168.254.24 -p icmp -j REJECT    

显示所有主机(0.0.0.0)拒绝通过ens33网卡ping本主机       
iptables -t filter -A INPUT -d 192.168.254.24 -i ens33 -p icmp -j REJECT

开启转发模式

╭─root@localhost.localdomain ~  
╰─➤  cat /proc/sys/net/ipv4/ip_forward 
0
╭─root@localhost.localdomain ~  
╰─➤  echo 1 > /proc/sys/net/ipv4/ip_forward

或者

vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
#源地址为192.168.250.0网段的ip地址经过防火墙都转换成192.168.31.100这个ip地址(SNAT:源地址转换)

iptables -t nat -A POSTROUTING -s 192.168.250.0/24  -d 192.168.250.0/24 -j SNAT --to-source 192.168.31.100
 
-------------------------------------------------------
   
#访问目标地址为192.168.31.200这个机器并且是tcp协议80号端口的都转发给192.168.250.1(DNAT目标地址转换)

iptables -t nat -A PREROUTING -d 192.168.31.200 -p tcp --dport 80 -j DNAT --to-destination 192.168.250.1:80

-------------------------------------------------------

#访问目标地址为192.168.31.200这个机器并且是tcp协议80号端口的都转发给192.168.31.100的9999号端口(DNAT目标端口地址转换)

iptables -t nat -A PREROUTING -d 192.168.31.200 -p tcp --dport 80 -j DNAT --to-destination 192.168.31.100:9999

1675881-20190626141343587-1852896672.jpg

转载于:https://www.cnblogs.com/du-z/p/11089983.html

weixin_30398227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙思维导图.xmind
05-23
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
linux系统设置-防火墙
a7892088的博客
09-11 228
基础知识   Linux系统内核内建了netfilter防火墙机制。Netfilter(数据包过滤机制),所谓的数据包过滤,就是分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析,以决该连接为放行或阻挡的机制。Netfilter提供了iptables这个程序来作为防火墙数据包过滤的命令。Netfilter是内建的,效率非常高。 我们可以通过iptables命令来设置netf...
Linux】—管理、设置防火墙规则(firewalld详解)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-18 7772
Linux】—管理、设置防火墙规则(firewalld详解)
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 4896
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
Linux系统中配置防火墙
cheagoun的博客
05-12 641
开启Firewall防火墙后,默认情况下,只有本机可以访问本机的容器和应用。
1 Linux防火墙设置
qq_40907977的博客
11-09 2209
1、(ubuntu)从 iptables 过渡到 nftables 当前,有一个与 nftables 兼容的 iptables-nft 后端,但是很快,即使是它也不再提供了。另外,正如 Red Hat 开发人员所指出的那样,有时它可能会错误地转换规则。我们需要知道如何构建自己的 nftables,而不是依赖于 iptables 到 nftables 的转换器。 在 nftables 中,所有地址族都遵循一个规则。与 iptables 不同,nftables 在用户空间中运行,iptables 中的每个模块都
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux防火墙设置
05-22
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
linux防火墙
04-29
关于linux防火墙,下载此书,能让你更多的了解关于Linux防火墙的知识!
Linux防火墙
09-17
Linux防火墙》是一本PDF电子书,是讲述防火墙配置使用的不错书籍。
Linux防火墙.pdf
01-20
中文名: Linux防火墙 原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,防火墙,iptables,psad,fwsnort 作者: (美)拉什译者: 陈健资源格式: PDF 版本:...
Linux防火墙常用指令
07-14
Linux防火墙常用指令
Linux 防火墙
02-18
网络攻击看来正在日益得势。几乎每天都会听说发生了新的针对软件漏洞的攻击,要么就是出现了一个更有效的散布垃圾邮件的方法(我的收件箱可以证明这一点),或则就是某
Linux基础 - iptables 与 firewalld 防火墙
最新发布
一然明月(嵌入式)的博客
06-27 709
firewalld特点:采用区域概念,预定义了不同安全级别的区域,简化了规则配置。支持动态更新规则,无需完全重新加载防火墙配置。提供了相对友好和直观的配置方式。优势:对于不太熟悉网络和防火墙知识的用户来说,更容易上手和理解。与系统的其他服务集成较好,管理更便捷。不足:在处理某些复杂和高度定制的规则时,可能不如iptables灵活。性能在某些极端情况下可能略逊于iptables。iptables特点:直接与内核交互,性能较高。
linux防火墙使用以及配置
weixin_43741718的博客
02-23 1578
linux防火墙使用以及配置
Linux|CentOS】配置防火墙
Jack
05-17 9005
Linux配置防火墙
linux防火墙配置
weixin_43135696的博客
06-13 1980
防火墙
Linux防火墙:全面学习与资源汇总
Linux防火墙Linux系统中一个关键的安全组件,它在保护系统免受未经授权的网络访问方面发挥着重要作用。在Linux环境中,防火墙通常被用来设置规则,控制进出系统的网络流量,以确保系统的隐私、稳定性和安全性。本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值