iptables基本概念深入理解

最新推荐文章于 2023-12-03 23:01:35 发布
最新推荐文章于 2023-12-03 23:01:35 发布
阅读量682 收藏
点赞数
文章标签: 运维 网络
原文链接:http://blog.51cto.com/7142665/2057121
版权

iptables解析

一般centos系统(即便是mini版)会默认会安装iptables rpm包,这个rpm包括了iptables运行时的动态链接库,以及创建规则的命令(iptables/iptables-save/iptables-restore)等等,那么有此包之后便可以进行端口转发NAT、过滤filter等规则,默认安装之iptables rpm包后是没有任何防火墙规则,即没有任何防火墙规则限制,通过iptables做规则之后即可生效,并且通过iptables-save可以将规则输出终端进行查看,但是此种方法重启后将失效,需要将规则命令写入开机启动/etc/rc.local重启后依然生效,同时加入echo 1 > /proc/sys/net/ipv4/ip_forward ,注意: 需要执行chmod +x /etc/rc.d/rc.local

如果要使用iptables做为系统的一个服务使用,则同时需要安装iptables和iptables-services的rpm包,iptables-services的rpm包包括iptables服务的运行文件,默认安装这两个包之后便可以使用iptables服务,systemctl start iptables或者service start iptables,服务启动后默认会生成一些默认的防火墙配置,如默认规则为INPUT链允许icmp和22端口的网络协议包通过,其他数据包均不能通过(iptables-services-1.4.2的默认规则,其他版本可能有不一样),可以在/etc/sysconfig/iptables查看到iptables的配置,便可以通过服务去管理iptables的相应规则。
总结为:只有iptables rpm包的时候也能做nat filter等策略,写多少,生效多少,规则保存在内和缓冲区,重启失效,写入开机启动则永久生效。有iptables及iptables-service rpm包的时候可以启动iptables服务,启动服务后,会有默认配置(默认规则为INPUT链允许icmp和22端口的网络协议包通过,其他数据包均不能通过)在此默认配置上再自己手动增加再保存,再重启iptables服务来写入内核,永久生效,通过服务区管理防火墙规则。

iptables保存规则

iptables-save, service iptables save 作用一样,只不过iptables-save需要手动指定路径及文件名,如果不指定文件名,则结果输出在终端,重启之后失效,而service iptables save的文件为/etc/sysconfig/iptables。默认iptables新建的规则保存在规则缓冲区中,用iptables -F 或iptables -X会清空规则缓冲区的内容;如果需要保存则service iptables save,重启系统或systemctl restart iptables或service restart iptables则永久生效,不保存的话重启iptables不影响,重启机器失效,没有装iptables-services服务来管理的话需要将缓冲区的策略写入开机启动。

iptables恢复规则

iptables-restore, service iptables restore 作用一样,只不过iptables-restore需要手动指定路径及文件名,而service iptables restore的文件为/etc/sysconfig/iptables

实例

iptables做端口转发 访问192.168.240.129的22022端口转发至192.168.240.130的22端口,此种情况下如果不能直接ssh 192.168.240.130,但是可以访问192.168.240.129,可以通过129做跳板端口转发去ssh192.168.240.130。
iptables -t nat -A PREROUTING -d 192.168.240.129 -p tcp -m tcp --dport 22022 -j DNAT --to-destination 192.168.240.130:22
// DNAT做端口映射,在192.168.240.129 prerouting链上所有发往192.168.240.129 22022的包都转发至192.168.240.130:22
iptables -t nat -A POSTROUTING -d 192.168.240.130 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.240.129
// SNAT做出口访问转发,在POSTROUTING链上将来自192.168.240.130:22的包全部从192.168.240.129网卡的POSTROUTING转发出去

转载于:https://blog.51cto.com/7142665/2057121

weixin_34092370
关注
iptables(3)规则管理(新增、插入、修改、删除、保存)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-20 1741
上一篇文章中,我们已经介绍了怎样使用iptables命令查看规则,那么这篇文章我们就来介绍一下,怎样管理规则,即对iptables进行”增、删、改”操作。注意:在进行iptables实验时,请务必在个人的测试机上进行,不要再有任何业务的机器上进行测试。在进行测试前,为保障我们环境的纯粹性,我们需要将iptables清空,以便进行后续的各项实验测试。可以通过一下命令清空防火墙规则。
linux防火墙简单介绍(iptablesiptables.service、firewalld)
紫薯的博客
10-02 828
对于第一次学习linux防火墙的同学来说,各种名词可能会把自己脑袋搞晕,不清楚各个名词之前的关系,我就是如此。网上的资料有很多但是很杂很乱,新出来的ChatGPT比百度好用多了,我在这里进行归纳整理,帮助初学者更好的理解,以下演示环境为centos7。 防火墙主要分为硬件防火墙和软件防火墙,硬件防护墙是专门设计的一台主机,其中的操作系统主要以提供数据包数据的过滤机制为主,将其他不必要的功能拿掉,因此数据包过滤的效率最佳。本文讲解软件防火墙,硬件防护墙这里不讨论。
深入理解iptables防火墙
weixin_33699914的博客
05-05 182
本文部分内容节选自:netfilter/iptables 简介 - IBM developerWorks 0x00 Linux 安全性和 netfilter/iptables Linux 因其健壮性、可靠性、灵活性以及好象无限范围的可定制性而在 IT 业界变得非常受欢迎。Linux 具有许多内置的能力, 使开发人员可以根据自己的需要定...
iptables 命令和 iptables.service 服务 有什么关系 ?
山河已无恙
12-06 1349
傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波我对 命令 和 的一些疑惑,在 提了相关问题,有小伙伴为我做了解答,下面为问题和答案我一直以为因为有 服务才可以使用 命令,实际上并不是这样的, 是基于内核的,和 没有关系,不用安装任何工具包就可以使用 命令添加的防火墙规则,只是添加的规则是临时的,基于内存的,会在系统重启前消失,所以需要 , 来对添加的规
iptables防火墙规则的添加、删除、修改、保存
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则的保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。 一、查看规则集 iptables --list -n // 加一个-n以数字形式显示IP和端口...
Linux防火墙之iptables
hujunbo553271的专栏
03-03 2731
Linux防火墙之iptables
10. 理解iptables基本概念
iptables是Linux操作系统上一个非常重要的网络安全工具,它是一个基于内核模块的包过滤系统,允许管理员控制Linux系统的网络数据包的流动。通过iptables,管理员可以定义规则来实现对数据包的过滤、转发、伪装等操作...
iptables基础概念:理解网络包过滤与转发
本章将介绍网络包过滤与转发的基本概念,帮助读者更好地理解iptables及其应用。 ## 1.1 网络包过滤的定义与作用 网络包过滤是指根据一定的规则,对通过网络设备(如路由器、防火墙)的数据包进行筛选和处理的过程...
深入理解Linux防火墙iptables:基本原理解析
# 1. Linux防火墙概述 ## 1.1 什么是防火墙以及其在Linux系统中的作用 防火墙是一种网络安全系统,用于监控和控制进出网络的数据流。...- 软件防火墙:如iptables、firewalld等,通过在主机上运行的软件来实现
深入了解iptables链与策略
# 章节一:iptables简介与基本概念 ## 1.1 iptables是什么? iptables是Linux操作系统上用于配置和管理防火墙规则的工具,它能够监控数据包并决定它们的去向,从而实现网络流量的控制和过滤。 ## 1.2 iptables的...
14. 深入理解iptables的NAT转发技术
iptables简介和基本概念 1.1 iptables是什么 iptables是Linux操作系统上用于管理和过滤网络数据包的强大工具。它通过规则集来控制数据包的流动,具有防火墙、NAT转发等功能。 1.2 iptables的作用和原理 iptables...
防火墙规则保存及自定义链
最新发布
weixin_53865404的博客
12-03 1517
类似于函数,将类型相同的规则放入同一个链中#自定义添加WEB链#创建一个名为WEB的链,使用离散方式定义tcp协议的目的端口80和443,允许通过#在WEB链中添加,允许TCP协议的目的端口8080允许通过的规则​​​​#在INPUR链中添加规则,将WEB链的规则加载到主机192.168.190.130上​​​#删除WEB链#当WEB链被赋予链接,及链内有规则时,不可以被删除​​​​​#先将与WEB链关联的INPUT规则删除#再将WEB链内的规则全部清空。
iptables 规则的保存
weixin_34111819的博客
08-15 478
iptables的配置文件保存在/etc/sysconfig/iptables-config下,书写了iptables规则以后如果需要保存规则,则可以使用命令:iptables-save,使用此命令保存的规则位置可以是任意的,此时保存的规则在重启机器后无法自动生效,需要使用命令iptables-restore恢复,或者写入开机启动脚本/etc/rc.d/rc.local里...
linux iptables存储的位置,iptables保存规则
weixin_42327743的博客
05-13 1万+
iptables的配置文件保存在/etc/sysconfig/iptables-config 下,书写了iptables规则后,如果需要保存规则,可以使用命令:iptables-save,使用此命令的规则位置可以是任意的,此时保存的规则在重启机器后无法自动生效,需要使用命令iptables-restart恢复,或者写入机器启动脚本/etc/rc.d/rc.local里面。以下为教材里使用的命令:保...
Centos 7防火墙firewalld相关命令与iptables区别
weixin_48437766的博客
04-07 1209
Centos 7防火墙firewalld相关命令与iptables区别 CentOS 7默认使用的是firewalld作为防火墙,使用iptables必须重新设置一下 FirewallD跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制 1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 出现
iptables相关操作以及简单理解端口和服务之间关系
aa8102980的博客
03-06 111
一般CentOS7默认安装的是firewall不是iptables 1、查看firewall状态 firewall-cmd --state  关闭后显示not running,开启后显示running 2、停止firewalld服务 systemctl stop firewalld 3、禁用firewalld服务 systemctl mask firewalld 4、安装i...
CentOS7:Unit iptables.service not loaded
热门推荐
lbb88888888的博客
10-07 1万+
今天新租了几台云服务器,配置好环境,先搭建一波Zookeeper集群, 像以前搭的机器一样,先关一下防火墙 service iptables stop ,突然报错:Unit iptables.service not loaded.…… 看到这个报错,瞬间想到了可能是版本问题导致的命令更换,之前一直用的是CentOS6,本次租借的service版本是7,经查证,确实是这个问题。在CentOS7中,...
防火墙Firewalld与iptables的详细配置
枝子的博客
06-04 491
firewalld 1.firewalld域
iptables入门指南:快速掌握iptables命令与用法
本文将为你深入浅出地介绍iptables基本概念、命令结构以及使用方法。 1. **iptables与ipchains的区别**: - 在ipchains时代,规则表的命名(如input链)是小写,而在iptables中,这些名称被标准化为大写,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值