iptables入门

最新推荐文章于 2024-06-15 17:27:28 发布
最新推荐文章于 2024-06-15 17:27:28 发布
阅读量57 收藏
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39445116/article/details/134799837
版权

今天我的工作遇到了巡检网络配置的任务,这次巡检的主机都是运行十多年的机器,并不是新的firewalld,基本都是iptables,上学的时候以为这些都没人用,所以没有认真学习,现在需要用到了,所以写一篇文章记录下。

这次巡检主要看三个东西:

  1. 主机的防火墙iptables配置
  2. 主机的运行时间是否超过三年,是则记录
  3. 主机的时间戳是否正确

1.防火墙iptables

iptables是通过规则来过滤包的,从前到后进行匹配,发现匹配了一条就通过,如下图。如果符合Rule 01那么就通过,不符合Rule 01那么继续向下匹配。

输入iptables -n -L即可查看规则。

这些规则组成了链(chain)。iptables由table和chain组成,其中tables包括filter (过滤器)、nat (地址转换)、mangle (破坏者)。

如果只关注Linux主机安全,我们只需要关注filter链,因为其定义了input和output的规则。

table和chain的关系如下图所示,可以看到一个包从进入到出去的整个流程。

echo "new_password" | passwd --stdin username

先使用iptables -L -n查看规则。因为我们是堡垒机登录的,所以保证最后一行是drop all的状态。

其他就根据需要的网络策略添加。

iptables -I INPUT -s 192.168.1.0/24 -j ACCEPT # 添加规则
iptables-save>/etc/sysconfig/iptables
service iptables restart

2.主机运行时间

我使用uptime查看

输出类似如下,up后面就是运行的时间,在服务器上一般都是一百多天,比如 170 days:

[root@hecs-225669 ~]# uptime
 21:06:24 up  5:10,  2 users,  load average: 0.00, 0.01, 0.05
[root@hecs-225669 ~]#

3.检查时间戳

先使用date命令输出当前时间:

[root@hecs-225669 ~]# date
Tue Dec  5 21:08:06 CST 2023
[root@hecs-225669 ~]#

 和现在的时间对比下,没问题我就不管。

如果有问题就

ntpdate -u [ntp id]

重启服务后 ntpq -p查询是否生效 .

参考:鸟哥的 Linux 私房菜 -- Linux 防火墙与 NAT 服务器

强里秋千墙外道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Iptables入门
run
08-22 436
IPTABLES入门防火墙是什么?防火墙是通过制定一些有顺序的规则,用来管理进入到特定网络范围内数据封包的一种机制。防火墙从实现方法可以分为硬件防火墙和软件防火墙。硬件防火墙 是由厂商设计好的硬件设备,能够在硬件层面上实现解包封包,但离不开软件的辅助。而软件防火墙 由纯软件逻辑实现。本文所论述的防火墙是由内核空间的 netfilter 来读取,并实现让防火墙工作,而放进的地方必须要是特定的位置,
iptables入门和提高
misisippi68的博客
04-18 355
iptables是关于安全的,不得不把基础先搞清楚。 什么是链、规则和表,iptables的命令格式 linux防火墙的实现实在内核中,具体工作在网络的哪一层,查了查百度,似乎在网络层,但我不确定。 内核中的一个数据包处理模块netfilter,它的功能有: 1)网络地址转换(NAT) 2)数据包内容修改 3)数据包过滤【防火墙功能】 我们在这个后面“表”其实是对应的。 链 图中棕色位置就是i...
iptables 入门
anxian8397的博客
08-18 148
2019-08-18 关键字:iptables、Linux 防火墙 iptables 是 Linux 上的一款防火墙配置软件。 防火墙的基本概念 防火墙是指工作在计算机设备系统边缘或网络设备边缘,能根据既定的规则对数据报文进行检测并做出相应处理的模块。这一模块既可以是软件也可以是硬件。iptables 是属于软件防火墙的范畴。 在 cent os 中防火墙...
iptables入门必备
运维@小兵的博客
11-18 485
iptables默认有4个表 nat表(地址转换表)、filter表(数据过滤表)、raw表(状态跟踪表)、mangle表(包标记表) iptables的5个链 INPUT链(入站规则) OUTPUT链(出站规则) FORWARD链(转发规则) PREROUTING链(路由前规则) POSTROUTING链(路由后规则) iptables-save > /etc/sysconfig/ip...
IPTABLES入门
A1942739902的博客
04-29 252
IPTABLES入门防火墙是什么?防火墙是通过制定一些有顺序的规则,用来管理进入到特定网络范围内数据封包的一种机制。防火墙从实现方法可以分为硬件防火墙和软件防火墙。硬件防火墙 是由厂商设计好的硬件设备,能够在硬件层面上实现解包封包,但离不开软件的辅助。而软件防火墙 由纯软件逻辑实现。本文所论述的防火墙是由内核空间的 netfilter 来读取,并实现让防火墙工作,而放进的地方必须要是特定的位置,
iptables入门详解
chancheng0106的博客
07-03 172
关于iptables Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称网络层防火墙)。iptables是一个命令行防火墙实用程序,它使用策略链来允许或阻止通信。当连接试图在你的系统上建立自己时,iptables在它的列表中寻找一条规则来匹配它。如果找不到,则采取默认操作。netfilter/iptables过滤防火墙系统是一种功能强大的工具...
iptables系列教程(一)| iptables入门
Dragon的博客
05-13 2982
前言 在早期的 Linux 系统中,默认使用的是iptables配置防火墙。尽管新型 的firewalld防火墙已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用 iptables。考虑到 iptables 在当前生产环境中还具有顽强的生命力,我觉得还是有必要再好好地讲解一下这项技术。 iptables 简介 1、什么是iptablesiptables 是 Linux 防火墙工作在用户空间的管理工具,是netfilter/iptablesIP 信息包过滤系统是一部...
iptables入门到放弃
程序的战歌
09-03 201
iptables iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 4表5链 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区分的,表和链实际上是netfilter的两个维度。 4个表: filter:一般的过滤功能(默认表是filter,没有指定表的时候就是filter表)。 nat:用于nat功能(端口映射,地址映
iptables入门学习贴
winc的博客
02-24 572
iptables由4表、5链和用户在链内写入的各种规则所组成。 注:初学者很难把表和链的关系联系起来,首先要牢记,表是按照功能分类,链是按照时机分类,举个例子,比如:只有在路由前和路由后还有出站的时候才能修改数据包的IP地址和端口信息。 1、四表:容纳各种规则链;表是按照功能分的类,具体功能如下: (1)raw表:用来决定是否对数据包进行状态跟踪。(不常用) (2)mangle表:为数据包设置标记,有ACK、SYN、FIN、RST、PSH、URG等标记。(不常用) (3)nat表:修改数据包的..
iptables 入门
04-19
本篇文章整理了 iptables 的基本概念及入门知识,旨在帮助大家快速了解和使用 iptables。 关于更多 iptables 的扩展和实践部分将在后续篇章推出,敬请期待。
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
LINUX防火墙iptables入门.docx
11-15
Linux 防火墙iptables 入门 IPTABLES 是一个基于 Linux 的防火墙系统,它提供了一个灵活的防火墙解决方案,具有状态防火墙、规则控制、免费等优点。然而,它也存在一些缺点,如配置复杂、维护难。 IPTABLES 的功能...
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
最新发布
day3ZY的博客
06-15 421
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
百度网盘限速解决办法
生活在别处
06-13 3943
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
DELL服务器插入新磁盘、创建虚拟磁盘、挂载磁盘步骤
Clang’s Blog
06-15 552
分区磁盘 sudo fdisk /dev/sdb # 格式化分区 sudo mkfs.ext4 /dev/sdb1 # 创建挂载点 sudo mkdir /mnt/newdisk # 挂载分区 sudo mount /dev/sdb1 /mnt/newdisk # 编辑 fstab 以实现持久挂载 sudo nano /etc/fstab这样就可以将新磁盘(sdb)挂载到,并且每次重启后它都会自动挂载在那里。
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 426
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
服务器权限管理
2302_80643218的博客
06-15 405
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值