linux tables,linux之ip_tables

最新推荐文章于 2024-07-31 13:41:27 发布
最新推荐文章于 2024-07-31 13:41:27 发布
阅读量140 收藏
点赞数
文章标签: linux tables
本文详细介绍了iptables的内建表filter、nat和mangle的使用,包括INPUT、OUTPUT、FORWARD链,以及PREROUTING和POSTROUTING链的作用。讲解了如何设置默认策略,添加和清除规则,如接受、丢弃、记录和转发操作,并通过实例演示了规则的配置。适合深入理解网络防火墙管理。
摘要由CSDN通过智能技术生成

iptables内建表:

filter -- 管理本机数据进出

nat -- 管理防火墙内部的计算机

mangle -- 管理特殊标志

filter的内建链:

INPUT: 与进入主机的封包有关

OUTPUT: 与主机要发送出的封包有关

FORWARD: 将封包传递到防火墙后的主机

nat的内建链:

PREROUTING: 进行路由判断前的规则

POSTROUTING: 进行路由判断后的规则

OUTPUT: 与发出的包有关

查看本机防火墙规则:

iptables  -t  表名  -L

-t    如果省略则显示filter表规则

-L    列出规则

-n    不进行IP与HOSTNAME的解析

清除规则:

iptables  -t  表名

-F    清除所有的已定的规则

-X    清除所有自定链的规则

-Z    清除所有链的统计信息

设定默认策略:

iptables  -t   表名  -P

-P    默认策略(ACCEPT/DROP)

添加与插入规则:

iptables  -t   表名

-A   在规则链尾添加一条规则

-I    在规则链首插入一条规则

-i     数据报进入的网卡接口

-o    数据包流出的网卡接口

-p    协议(tcp  udp  icmp  all)

-s    来源IP或网段

--sport    来源端口

-d   目标IP或网段

--dport   目的端口

-j    动作(ACCEPT  DROP  LOG  REDIRECT MASQUERADE )REDIRECT仅用于nat表中的PREROUTING及OUTPUT链

例一: 接收回环接口的所有数据包

iptables  -A  INPUT  -i  lo  -j  ACCEPT

例二: 接收来自192.168.1.1的所有数据包

iptables  -A  INPUT  -s 192.168.1.1  -i  eth0  -j  ACCEPT

例三: 接收192.168.1.0这个网段的数据包

iptables  -A  INPUT  -i  eth0  -s  192.168.1.0/24  -j  ACCEPT

例四: 丢弃192.168.1.176的数据包

iptables  -A  INPUT  -i  eth0  -s  192.168.1.176   -j  DROP

例五: 丢弃任何想进入21端口的数据包

iptables  -A  INPUT -i  eth0  --dport  21  -j  DROP

例六:允许192.168.1.12访问我的137  138  139端口

iptables  -A  INPUT  -i  eth0   -s  192.168.1.12  --dport  137:139  -j  ACCEPT

例七:记录所有访问25端口的数据包

iptables  -A  INPUT  -i eth0  -p  tcp  --dport  25  -j  LOG

例八:禁止别的主机ping我的主机

iptables  -A  INPUT  -i  eth0  -p  icmp  --icmp-type  8  -j  DROP

例九:将要求访问80端口的数据转发到8080端口

iptables  -t  nat  -A  PREROUTING  -t  tcp  --dport  80  -j  REDIRECT  --to-ports  8080

例九:将192.168.1.0网段的IP伪装成本机ppp0接口的IP iptables  -t  nat  -A POSTROUTING  -s  192.168.1.0/24  -o ppp0  -j  MASQUERADE

weixin_39525355
关注
linux 多网卡 路由顺序_使用rt_tables巧妙配置Linux多网卡多路由实现策略路由
weixin_39539761的博客
12-22 1691
前言一般在多网卡的网络访问关系中我们通常根据目标IP地址段来添加静态路由表,在主机系统配置层面这个需求一般都比较简单也不需要使用非常复杂的命令,说实话如果不是因为开发测试中心同事@谢恒的乱入启发,我也不会发现还有策略路由这样一种灵活通用的配置方法来实现Linux多网卡多路由的设定,灰常感谢。rt_tables是一种更加简单灵活的策略路由实现方法更新记录2015年12月18日 - 修正动态路由为策略...
linux系统ip6tables怎么配置,Debian ip6tables规则设置IPv6
weixin_29159441的博客
05-05 1086
我正在为Debian Squeeze上的ipv6设置防火墙.它是一个网络服务器,所以我认为唯一需要向世界开放ipv6的端口是80.这就是我所拥有的:*filter:INPUT DROP [0:0]:FORWARD DROP [0:0]:OUTPUT DROP [0:0]:in-new - [0:0]-P INPUT DROP-P OUTPUT DROP-P FORWARD DROP-A INPUT...
Linux系统iptables
最新发布
yangye2424637628的博客
07-31 1332
Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性,提供扩展各种网络服务的结构化底层框架。Netfilter与IP协议栈是无缝契合,并允许对数据报进行过滤、地址转换、处理等操作。
linux中防火墙的ip tables方式
橙汁Iter的博客
12-13 1206
本篇写的就是防火墙的ip tables的管理方式,在这之前,我们需要了解一下ip tables的定义 一、定义 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑...
Linux安装Iptables
Peter_paker的博客
07-19 3177
Iptables的安装方法
[Linux系列] iptables安装,常用命令
MagnumLuke的博客
08-27 1823
Linux Iptables
linux 禁用iptables,在老版本Linux上启用iptables(禁止ipchains)
weixin_34315803的博客
05-29 1069
最近在RH 6.1、COSIX 3.1服务器上配置iptables,被ipchains弄得半死。iptables需要加入ip_tables模块,但是由于ipchains从中作梗,每次都报错。[root@cosix-31-oracle-01 /root]# iptables --list/lib/modules/2.4.18-5smp/kernel/net/ipv4/netfilter/ip_tab...
ip6tables命令 IPv6的防火墙命令
01-20
ip6tables命令和iptables一样,都是linux中防火墙软件,不同的是ip6tables采用的TCP/ip协议为IPv6。 语法格式:ip6tables [参数] 常用参数: -A 向规则链中添加条目 -D 从规则链中删除条目 -i 向规则链中插入...
nf_tables_compat.rar_The Number
09-23
标题 "nf_tables_compat.rar_The Number" 暗示了我们正在探讨与网络过滤规则相关的技术,特别是与“nf_tables”兼容性相关的方面。在Linux内核中,nf_tables是下一代iptables,它提供了一种更强大、更灵活的框架来...
qsimplecodec.rar_Linux/Unix编程_Unix_Linux_
08-11
描述中的"next bits generated from tables on the Unicode 2.0 CD for Linux."表明这个库可能涉及到Unicode 2.0版本的编码转换,利用特定的表格数据进行处理。 **Linux/Unix编程基础** Linux和Unix系统都基于POSIX...
iptables详解
wdt3385的专栏
12-25 5004
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
Linux iptables 详解
lizhengyu891231的博客
03-12 296
Linux iptables 详解
Linux iptables 命令(防火墙)
mayue_web的博客
03-28 1467
Linux iptables命令详解Linuxiptables 超详细教程和使用示例iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 16万+
iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
linux配置———iptables命令
夏天
08-29 1031
yiqian iptables 是Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
Linux防火墙之iptables详解
qq_50685659的博客
05-15 6721
防火墙分类 从逻辑上分类 主机防火墙:针对单个主机防护 网络防火墙:出于网络入口或边缘,针对网络入口防护,服务于防火墙背后的本地局域网 从物理上分类 软件防火墙 硬件防火墙 iptables包过滤防火墙 (在用户空间) netfilter(真正意义上防火墙)在内核空间的 内核空间:也叫内核态,操作系统占据的内核区域 用户空间:也叫用户态,用户进程所在的内存区域 iptables四表五链 防火墙是按照规则办事的,我们就来说说规则 (rules) ,规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据
(二)洞悉linux下的Netfilter&iptables:内核中的ip_tables小觑
01-23 1145
Netfilter框架为内核模块参与IP层数据包处理提供了很大的方便,内核的防火墙模块(ip_tables)正是通过把自己所编写的一些钩子函数注册到Netfilter所监控的五个关键点(NF_IP_PRE_ROUTING, NF_IP_LOCAL_IN,NF_IP_FORWARD,NF_IP_LOCAL_OUT,NF_IP_POST_ROUTING)这种方式介入到对数据包的处理。这些钩子函数功能
linux防火墙软件-itables使用方法
huayucong的博客
05-11 1万+
2.1 框架图  -->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING-->   mangle     |     mangle     ^ mangle     nat       |     filter     | nat             |               |             |               |
linux中路由策略rule和路由表table
@_囚徒-2018_的家园
06-03 2万+
1.linux系统中路由表table linux最多可以支持255张路由表,每张路由表有一个table id和table name。其中有4张表是linux系统内置的: (1)table id = 0 系统保留。 (2)table id = 255 称为本地路由表,表名为local。像本地接口地址,广播地址,以及NAT地址都放在这个表。该路由表由系统自动维护,管理员不能直接修改。 (3
自定义Linux防火墙规则:iptables与ip6tables配置教程
"My-Linux-October.doc"文档主要介绍了如何使用iptables和ip6tables这两个服务来创建和管理静态防火墙规则,因为它们在某些情况下可能比firewalld更灵活,尤其是对于那些需要自定义规则的用户。 首先,如果你打算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值