iptables 使用自定义Chain

最新推荐文章于 2024-02-04 00:24:34 发布
最新推荐文章于 2024-02-04 00:24:34 发布
阅读量3.6k 收藏 2
点赞数 3
分类专栏: iptables Linux 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38045214/article/details/119107655
版权

iptables 使用自定义Chain

1、使用iptables过程中,当规则非常多时,发现特别不好管理。

在这里插入图片描述

2、在filter表中创建自定义链,用来把规则分类
// 创建TRUST_HOST链
iptables -t filter -N TRUST_HOST
// 创建NET_CARD链
iptables -t filter -N NET_CARD

在这里插入图片描述
现在创建好了两个自定义链,references表示当前链被引用的次数,新创建的两个链都显示0,说明未被引用。

3、配置规则
// 208网段经过本机目的IP为192.168.116.104的流量转到TRUST_HOST链处理
iptables -I INPUT -p tcp -i bridge1 -s 192.168.208.0/24 -d 192.168.116.104 --dport 3306 -j TRUST_HOST

// 再转到NET_CARD链处理
iptables -I TRUST_HOST -p tcp -i bridge1  -s 192.168.208.0/24 -d 192.168.116.104 --dport 3306 -j NET_CARD
 
// 再转到NET_CARD链处理,禁用3306端口
iptables -I NET_CARD -p tcp -i bridge1  -s 192.168.208.0/24 -d 192.168.116.104 --dport 3306 -j DROP

此时连接数据库发现命中了三条规则

在这里插入图片描述
在这里插入图片描述

写....写个大西瓜
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables中的自定义
weixin_63168851的博客
04-07 310
iptables
软件防火墙之iptables自定义chain
qq_38419276的博客
05-09 1135
链管理类: -N:new, 自定义一条新的规则链 -E:重命名自定义链;引用计数不为0的自定义链不能够被重命名,也不能被删除 -X:delete,删除自定义的空的规则链 -P:Policy,设置默认策略;对filter表中的链而言,其默认策略有:ACCEPT:接受, DROP:丢弃 范例:自定义一条新的规则链chain [root@localhost ~]# iptables -N web_chain 范例:在nat表中自定义一条新的规则链 [root@localhost ~]# iptables -N
Linux防火墙与iptables五表五链规则介绍
最新发布
qq_64612585的博客
02-04 1031
iptablesiptablesLinux中最常用的防火墙工具之一。它基于内核的Netfilter框架,可以配置规则集来过滤、转发和修改网络数据包。iptables提供了广泛的功能和灵活性,可以根据源IP地址、目标IP地址、端口号等多个参数进行过滤。② firewalld:firewalld是Red Hat系列Linux发行版中默认的防火墙管理工具。它使用了D-Bus接口和动态防火墙规则,支持更高级的网络配置。
iptables自定义chain
魏志标的博客
08-10 1590
iptables中,可以创建自定义链(Custom Chains)来组织和管理防火墙规则。自定义链可以以更高层次和更好的可读性来管理规则,使配置和维护更加简单。以下为在iptables中创建和使用自定义链的示例1:创建chain mychain2:添加规则到自定义链禁止192.168.1.0的网段访问本机,丢弃源地址的流量3:调用自定义链这将将所有传入 TCP 端口 80 的流量传递到 MYCHAIN 自定义链进行处理。如果不调用自定义的规则链,则自定义的规则链无效4:删除自定义链。
iptables防火墙
AHui_CSDN的博客
07-25 1178
iptables是4表伍链4表filter表nat表raw表mangle表伍链INPUT实现共享上网端口转发nat功能在云服务器无法使用替代品叫NAT网关四表五链filterINPUT禁止IPiptables-IINPUT-s172.16.1.0/24-jDROP禁止目标端口iptables-IINPUT-s172.16.1.0/24-ptcp--dport80-jDROPNATSNAT。.........
Netfilter和iptables命令详解,从入门到精通
meihualing的专栏
05-09 2231
iptables命令详解
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 8820
这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
iptables 使用详解
qq_14932665的博客
09-16 315
iptables -L -n 查看本机关于IPTABLES的设置情况 参考
iptables使用详解
DoloresOOO的博客
07-25 661
iptables使用详解 1、四表 首先来说一下iptables的四张表 filter负责过滤数据包,他包括的规则链有input,output和forward。 nat(Network Address Translation,网络地址转换)顾名思义,网络地址转换,这张表就是负责网络地址转换,其中有prerouting,postrouting和output。 mangle表则主要应用修改数据包内容上...
iptables自定义设置
05-22
iptables脚本,过滤syn包
CentOS 安装使用Iptables
01-03
CentOS 安装使用Iptables,1.安装iptables-services2.设置开机启动3.配置说明
Iptables表和链最清晰解释
01-15
Iptables表和链最清晰解释 下文有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词表达的意思是,会对数据包的一些传输特性进行修改,在mangle表中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就行了。 以本地为目标(就是我们自己的机子了)的包
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理).docx
iptables 使用总结
07-04
总结了iptables原理,在各个场景下的使用方法,并给出了sh脚本的实现过程
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
iptables详解(9):iptables的黑白名单机制
ss810540895的博客
10-20 1075
上图中的设置,既将INPUT链的默认策略设置为了ACCEPT,同时又使用了白名单机制,因为如果报文符合放行条件,则会被前面的放行规则匹配到,如果报文不符合放行条件,则会被最后一条拒绝规则匹配到,此刻,即使我们误操作,执行了”iptables -F”操作,也能保证管理员能够远程到主机上进行维护,因为默认策略仍然是ACCEPT。那么,当链的默认策略设置为ACCEPT时,如果对应的链中没有配置任何规则,就表示接受所有的报文,如果对应的链中存在规则,但是这些规则没有匹配到报文,报文还是会被接受。
Linux防火墙iptables的表格(table)与链(chain)
iteye_5722的博客
11-19 580
iptables的含义 也就是IP表的意思,从软件的名称上体现了软件的组成,iptables是由最基本的多个表(table)组成,而且每个表用途都不一样,在每个表中,又定义了多个链(chain),通过这些链可以设置相应的规则和策略。   二 iptables的表格和链 Filter(过滤器):主要跟进入Linux本机的数据包有关,是默认的table。 INPTU:主要与进入L...
iptables详解(10):iptables自定义
ss810540895的博客
10-20 928
示例:在filter表中创建IN_WEB自定义链#示例:在INPUT链中引用刚才创建的自定义链#示例:将IN_WEB自定义链重命名为WEB删除自定义链需要满足两个条件1、自定义链没有被引用2、自定义链中没有任何规则#示例:删除引用计数为0并且不包含任何规则的WEB链好了,自定义链就总结到这里,希望这篇文章能够对你有所帮助~各位客官,再见啦,么么哒~~
iptables5表5链浅析
m0_65187145的博客
10-08 875
iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。
iptables 自定义
11-02
iptables 自定义链是指用户可以自己创建一条新的规则链,以便更好地管理和控制网络流量。用户可以使用命令“iptables -N chain_name”来创建一条新的规则链,其中chain_name是用户自定义的链名称。创建完成后,用户可以使用命令“iptables -A chain_name”来向该链中添加规则,也可以使用命令“iptables -D chain_name”来删除该链中的规则。此外,用户还可以使用命令“iptables -E old_chain new_chain”来重命名自定义链,其中old_chain是原来的链名称,new_chain是新的链名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值