skill——iptables(四)

最新推荐文章于 2024-08-08 18:22:07 发布
最新推荐文章于 2024-08-08 18:22:07 发布
阅读量61 收藏
点赞数
文章标签: 网络
原文链接:http://blog.51cto.com/12384628/2307589
版权 
扩展匹配条件

一:udp 扩展模块

选项说明
--sport匹配报文的源端口
--dport匹配报文的目标端口

和 tcp模块中的名称一样,不同的是, udp 模块中的 --sport 与 --dport 是用来匹配 UDP 协议报文的源端口与目标端口的
udp 模块与 tcp 模块类似,适用于 tcp 模块的使用方式同样适用于 udp 模块,multiport 也同样适用 udp 模块指定多个离散的端口
案例一:
udp 模块用法举例
skill——iptables(四)
二:icmp 扩展模块
如下图:icmp报文类型
skill——iptables(四)
案例二:
icmp 模块用法举例

  1. 禁止所有 icmp 类型的报文进入主机
    skill——iptables(四)
  2. 禁止别人 ping 我们,我们可以 ping 其他人
    skill——iptables(四)
    3.也可以使用报文的描述名称进行匹配
    skill——iptables(四)

三:state 扩展模块
state 模块的 5 种状态:NEW、ESTABLISHED、RELATED、INVALID、UNTRCKED
案例三:
让只有回应我们的报文能够通过防火墙,如果是主动发送过来的新报文,则无法通过防火墙
skill——iptables(四)
详细介绍参考此链接

转载于:https://blog.51cto.com/12384628/2307589

weixin_34041003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全课程设计之D防火墙——Iptables.docx
09-17
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
《Linux互联网技术》项目10 Linux防火墙实现——iptables1.pptx
04-13
《Linux互联网技术》项目10 Linux防火墙实现——iptables1.pptx
skill——iptables(二)
weixin_34061482的博客
10-20 82
iptabls 查、增、删、改,保存 一:查 参数 说明 -t 指定要查看的表,默认为 filter 表 -L 列出表中规则 -v 查看详细信息 -x 显示计数器的精确值 -n 不对 IP 地址进行名称反解,直接显示 IP --line-number 显示规则的行号,可缩写为 --line -P 修改默认策略 -N 创建自定义链 -E 重命名自定义链 ...
skill——iptables(五)
weixin_34152820的博客
10-23 84
黑白名单 黑名单:即默认策略为 ACCEPT,链中规则对应的动作应该为 DROP 或 REJECT ,表示只有匹配到规则的报文才会被拒绝,没有匹配到规则的报文默认被放行白名单:即默认策略为 DROP 或 REJECT,链中规则对应的动作应该为 ACCEPT ,表示只有匹配到规则的报文才会被放行,没有匹配到规则的报文默认被拒绝也就是说:白名单时,默认所有人是坏人,只放行好人黑名单时,默认所有人是好人...
skill——iptables(三)
weixin_34262482的博客
10-22 87
匹配条件 一:-s 源地址:指定 ip 时可用 "," 隔开,指定多个;也可以指定网段,用 "!" 取反注意:取反表示报文源地址 IP 不为 192.168.1.103 即满足条件,执行相应的动作实例如下: 二:-d 目标地址注意:1. 源地址表示报文从哪里来,目标地址表示报文要到哪里去,当目标主机有两块或以上网卡时,示例如下2. 上面说到 -s 的使用方法 -d 同样适用 案例一:指定来 80....
skill——iptables(一)
weixin_34284188的博客
10-20 87
iptabls 一:防火墙概念逻辑上,大体分为为主机防护墙与网络防火墙主机防火强:针对单个主机进行防护网络防火墙:往往处于网络入口或边缘。针对网络入口进行防护,服务于防火墙背后的本地局域网注意:两者并不冲突,网络防火墙主外(大众),主机防火强主内(个人)物理上,可分为硬件防火墙与软件防火墙硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高软件防火墙:应用软件处理逻辑...
skill——iptables(六)
weixin_33695082的博客
10-24 67
相关动作 REJECTLOGSNATDNATMASQUERADEREDIRECT详情请仔细阅读此博主文章 iptables 小结 1. 规则的顺序非常重要因为链中规则的顺序是自上而下的,当报文已经被前面的规则匹配到,iptables 会执行对应的动作,而后面即使有可以匹配到刚才已经执行过相应的动作的报文,也不会再执行相应的动作了(第一次匹配到规则的动作为 LOG 除外),所以,针对相同的服务规则,...
【Linux】一步一步学Linux系列教程汇总(更新中......)
热门推荐
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
07-04 7万+
00. 说明 本博客持续更新,敬请关注。 01. Linux概述 【Linux】一步一步学Linux——Linux发展史(01) 【Linux】一步一步学Linux——Unix发展史(02) 【Linux】一步一步学Linux——Linux版本(03) ...
ubuntu skill
achejq的专栏
02-09 2707
目录 [隐藏] 1 前言2 安装升级 2.1 查看软件xxx安装内容2.2 查找软件库中的软件2.3 显示系统安装包的统计信息2.4 显示系统全部可用包的名称2.5 显示包的信息2.6 查找文件属于哪个包2.7 查看已经安装了哪些包2.8 查询软件xxx依赖哪些包2.9 查询软件xxx被哪些包依赖2.10 增加一个光盘源2.11 系统更新2.12 清除所有已删除包的残馀配置文件2.1
linux comd skill
LinYueTong的专栏
04-13 1406
1:检查不是由你运行的程序 难度:高级 应用程序:bash(译注:UNIX或者LINUX的shell) 想象下这个场景-你已经准备好了要和同事在办公室里对战一局快速的Crack Attack(译注:一款免费的OpenGL游戏,类似俄罗斯方块),不料却发现,当你正准备要击败你这个傲慢的下属时,方块却停止了-是什么让你的机器变得这么慢?这肯定是因为其他的用户运用他们娴熟的
Ansible(3)—— Playbook语法的使用
dghfttgv的博客
03-11 767
本实验是基于前篇《云计算自动化运维——Ansible详解及inventory文件配置》实验环境下进行的,其中普通用户devops已经创建好,授权、免密都配置好了。 上一个实验的连接:https://mp.csdn.net/console/editor/html/104800208 目录 一、palybook简介 1、playbook是什么? 2、playbook的核心元素 3、play...
《Linux互联网技术》项目10Linux防火墙实现——iptables1.pptx
09-27
《Linux互联网技术》项目10Linux防火墙实现——iptables1.pptx
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 327
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 274
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全。
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 122
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
【haproxy】haproxy基本配置信息
m0_64570996的博客
08-08 920
就是通过发布三层的IP地址(MIP),然后加层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。所谓的到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据层的信息或七层的信息来决定怎么样转发流量。Webserver1---172.25.254.10--下载ngnix!Webserver2---172.25.254.20--下载ngnix!
如何提前预防网络威胁
dexun123的博客
08-06 718
这场攻击规模空前,据官方数据,受影响的服务器数量飙升至3800余台,波及范围广泛,尤以美、加、法、德等国的企业为重灾区。态势感知,作为一种根植于环境、动态且全局性的安全风险洞察能力,其核心在于运用安全大数据的浩瀚资源,从宏观视角深化对安全威胁的发现、理解、分析及响应能力,最终引领至精准的安全决策与行动。态势感知强调对网络安全态势的全方位、实时、动态监控与评估,旨在于攻击链条的每一个细微环节捕捉异常,无论是情报搜集的微妙动作,还是攻击尝试的初步试探,乃至数据窃取与情报回传的隐蔽行动,都难逃其敏锐的“法眼”。
CentOS7 VMware虚拟机基于NAT配置网络IP
记录工作中遇到的问题以及解决方案
08-05 661
平时学习时一直需要用到Linux服务器,一般都是在Windows上安装VMware来创建一个虚拟机。创建的虚拟机需要配置网络才能够访问外网,可以通过以下两种方式来配置虚拟机网络使用桥接模式要保证虚拟机的网卡和物理机能上外网网卡的网段保持一致,如果物理机的上网网段经常变化,显然桥接模式就很不合适。所以这里使用 NAT 模式,物理机和虚拟机之间的通信是通过在物理机上生成的VMware Network Adapter VMnet8虚拟网卡和虚拟机的虚拟网卡进行连接通信。
iptables表五链图解
10-18
iptables 是 Linux 系统下的一个防火墙工具,它可以通过过滤、转发、修改数据包等方式来控制网络流量。iptables个表和五个链组成,它们分别是: 1. filter 表:用于过滤数据包,是默认的表。 2. nat 表:用于网络地址转换,如端口映射等。 3. mangle 表:用于修改数据包的 TOS、TTL 等信息。 4. raw 表:用于配置连接追踪和数据包状态检测。 五个链分别是: 1. INPUT 链:处理进入本机的数据包。 2. OUTPUT 链:处理从本机发出的数据包。 3. FORWARD 链:处理转发的数据包。 4. PREROUTING 链:在数据包进入路由之前进行处理。 5. POSTROUTING 链:在数据包离开路由之后进行处理。 下面是一个简单的 iptables 表五链图解: ``` +-----------------------+ | mangle | +-----------------------+ | nat | +-----------------------+ | filter | +-----------------------+ | raw | +-----------------------+ +-----------------------+ | PREROUTING | +-----------------------+ | INPUT | +-----------------------+ | FORWARD | +-----------------------+ | OUTPUT | +-----------------------+ | POSTROUTING | +-----------------------+ ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值