iptables 的认识及使用 实现“增删改查”

最新推荐文章于 2024-04-09 20:10:34 发布
最新推荐文章于 2024-04-09 20:10:34 发布
阅读量267 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42191545/article/details/109402215
版权

iptables 的认识 使用 实现“增删改查”

在这里插入图片描述

filter负责过滤功能,比如允许哪些IP地址访问,拒绝哪些IP地址访问,允许访问哪些端口,禁止访问哪些端口,filter表会根据我们定义的规则进行过滤

1.查看filter表的INPUT链中的规则 并且是详细的(v) 直接地址的(n) 显示列表行号的(–line-numbers):

iptables -t filter -n -vL INPUT --line-numbers

在这里插入图片描述
policy对应的动作为链的默认动作即可,或者换句话说,我们只要理解,policy为链的默认策略即可。默认动作指的是当搜索不到匹配条件时自动执行的动作!!

表中显示的内容中每一选项的意思是:

每一选项对应的意义
pkts对应规则匹配到的报文的个数。
bytes对应匹配到的报文包的大小总和。
target规则对应的target,往往表示规则对应的"动作",即规则匹配成功后需要采取的措施。
prot表示规则对应的协议,是否只针对某些协议应用此规则。
opt表示规则对应的选项。
in表示数据包由哪个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则。
out表示数据包由哪个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则。
source表示规则对应的源头地址,可以是一个IP,也可以是一个网段。
destination表示规则对应的目标地址。可以是一个IP,也可以是一个网段。

"匹配条件"与"动作"组成了规则
匹配条件:常常指包文中的“源地址” 、“目的地址”、“源端口”、“目的端口”、“协议”等等。
动作:最常用的动作有ACCEPT(接受)、DROP(丢弃)、REJECT(拒绝)

1.我在路由器管理界面中在 安全选项----过滤规则----IP地址过滤中添加了如下规则:

在这里插入图片描述
在板子的命令行里输入:可以找到添加该规则实则是在filter表中的FORWARD链中添加了!!
原因:路由器处于外围到内网的节点,IP地址过滤经由它转发到指定IP,所以是在FORWARD链路

iptables -t filter -nvL --line-numbers

在这里插入图片描述

2.同样地,我再次添加如下规则:

在这里插入图片描述
再次查看filter中的规则变化,同样是FORWARD链:

iptables -t filter -nvL FORWARD  --line-numbers

在这里插入图片描述

3.在板子上使用命令行方式,添加类似如1 所示转发时丢弃某指定IP地址:
其中 -I 表示指定某个链路 ; -s 指定源IP地址 ; -d 指定目的IP地址

iptables -t filter -I FORWARD -s 192.168.10.182  -j DROP

iptables -t filter -I FORWARD  -d 192.168.10.182 -j DROP

再次查看再次查看filter中的FORWARD 规则变化:

iptables -t filter -vnL FORWARD --line-numbers

在这里插入图片描述

规则添加存在先后顺序,假如第一条规则匹配到了,则会将这个报文执行相应动作,即使第二条符合该规则匹配条件,但由于该报文已被第一条规则处理掉,所以不执行第二条规则。

动作“DROP”和动作“REJECT”很相似,但REJECT有反馈,ping时会直接提示unreachable

4.使用命令行方式修改某条链路上的某条规则:
修改前再次观察该链有哪些规则:

iptables -t filter -vnL FORWARD --line

修改FORWARD链的第一条规则中的DROP 为 ACCEPT

 iptables -t filter -R FORWARD 1 -d 192.168.10.2 -j ACCEPT

当指定某条具体规则时(必须是匹配条件+动作)若没有指定原地址,(因为没有指定原本的源地址)当前规则的源地址自动变为0.0.0.0/0

在这里插入图片描述

ooooppppaaaaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ip的增删改查以及网络设定
weixin_42566251的博客
04-17 306
一、什么是ip address ip是由32个01组成的: 11111110.11111110.11111110.11111110=254.254.254.254 IP ADDRESS:internet protocol ADDRESS ##### 网络进程地址 ipv4 internet protocol version 4 二、子网掩码 作用: 用来划分网络区域,对网络位和主...
【Linux安全管理】iptables模块的使用FORWARD转发
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-09 2941
iptables模块的使用 FORWARD转发
iptables防火墙
qq_43297415的博客
06-02 195
/注意参数的位置顺序,--line-numbers放在最后边,-n在L前。> 选项/链名/目标操作用大小写字母,其余都小写。//禁止本机在出方向上访问www.baidu.com的80端口。//拒绝所有IP访问本机的网卡1(10.10)的80端口。> 可以不指定链,默认为对应所有的链。//插入规则到filter表的INPUT链的第2行。//删除iptables中INPUT链的第3条规则。> ACCEPT:允许通过/放行。//拒绝1.1访问本机的80。//默认为filter表。//清空指定链的所有规则。
iptables、防火墙、NAT
我不是程序猿的博客
03-17 1995
iptables iptables有多种功能,每一种功能都用一张表来实现 最常用的功能是防火墙和NAT 从RHEL7开始,默认的防火墙为firewalld,但是它的底层仍然调用iptables 安装iptables服务 # 关闭firewalld [root@node1 ~]# systemctl stop firewalld [root@node1 ~]# systemctl disable firewalld # 安装iptables [root@node1 ~]# yum install
IptablesFORWARD转发链
热门推荐
周二也被占用
03-02 2万+
图有借鉴意义 本机路由转发的时候,才配置FORWARD转发链~! # iptables –A FORWARD –s 192.168.0.0/24 –j ACCEPT # iptables –A FORWARD –d 192.168.0.0/24 –j ACCEPT 上面只是打通了局域网通过此机的Forward的通道,也就是打通了局域网与外网的链路,实际上并起不到任何的作用,因
Shell脚本实现监控iptables规则是否被修改
09-15
主要介绍了Shell脚本实现监控iptables规则是否被修改,本文直接给出实现代码,需要的朋友可以参考下
通过iptables实现端口转发和内网共享上网.docx
09-30
本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,iptables操作的是2.4以上内核的netfilter。...
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
LinuxIptables使用资料(整理).docx
12-16
LinuxIptables使用资料(整理).docx
Docker与iptables实现bridge方式网络隔离与通信操作
01-08
Docker在FORWARD链中(forward到自定义的链),还额外提供了自己的链,以实现bridge网络之间的隔离与通信。 Docker的基本网络配置 当 Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的...
iptables防火墙----filter表的学习-FORWARD
weixin_69899223的博客
06-13 828
iptables防火墙----filter表的学习-FORWARD
iptables常用用法总结
congguanliu5887的博客
04-26 569
清除目前所有规则 iptables -F INPUT、OUTPUT、FORWARD 含义 INPUT 如果包的目标就是本机,则包直接进入INPUT链,再被本地正在等待该包的进程接 OUTPUT 两类包走OUTPUT,一类是INPUT入的包,一类是主机本身产生的包 FORWARD 如果包的目标不是本机,而是穿过本机的包,则进入FORWARD链,FORWARD既不走INPUT,也不走OUTPUT 允许通过tcp协议访问22端口,禁止访问除22端口以外的所有端口 iptables -A.
防火墙——IPtables的基本用法
xiangmomo1的博客
06-04 393
(1)容许192.168.42.1 访问22端口,容许192.168.42.0/24 访问80 ,其他所有请求拒绝 [root@localhost ~]# iptables -t filter -I INPUT -p ICMP -j REJECT [root@localhost ~]# iptables -t filter -I INPUT -p tcp --dport 22 -s 192.168.42.1 -j ACCEPT [root@localhost ~]# iptables -t filter -
iptables
weixin_34025051的博客
11-08 197
常用命令列表: 命令 -A, --append ...
Linux-iptablesfilter表)详解
qq_62311779的博客
06-12 4473
目录一、iptables简介 :(1)基本认识:(2) 四表五链: 1、“四表”是指 iptables 的功能 2、“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。每个规则表中包含 多个数据链,防火墙规则需要写入到这些具体的数据链中。 3、 iptables的结构: 4、图解:​二、安装iptables服务: 三、路由转发配置: 四、filte表: ——查看 filter 的详细规则—— INPUT 入站链(找我的:—— FORWAR
iptablesFORWARD转发链
weixin_33749131的博客
09-14 1426
本文转载自leekwen《IptablesFORWARD转发链》iptables有5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,4个表:filter,nat,mangle,raw.4个表的优先级由高到低的顺序为:raw-->mangle-->nat-->filterfilter:一般的过滤功能nat:用于n...
iptables深度总结--基础篇_iptables input output forward
最新发布
2401_84166458的博客
04-09 833
链:INPUT OUTPUT FORWARD PREROUTING POSTROUTING表:filter、nat、mangle、raw、security数据报文刚进网卡,还没有到路由表的时候,先进行了prerouting,进入到路由表,通过目标地址判断出来,如果是给自己发的,就直接INPUT,如果是通过自己到转发别的目标的,就进行forward。如果是访问本机的,那么经过INPUT之后,需要往外出,那么就会用到OUTPUT链。OUTPUT出去之后就要查询路由表,就和forward chain汇总到一个出口
iptables命令详解
ZBraveHeart的博客
03-22 4060
Netfilter框架在Linux内核中通过一系列的钩子(hooks)实现数据包处理的不同阶段,iptables就可以通过这些钩子来插入自定义的规则,从而实现对数据包的控制。在Linux环境下,iptables就是一款强大而灵活的防火墙工具,它为系统管理员提供了广泛的配置选项,能够有效地控制数据包的流动,实现网络访问的控制和安全性增强。这个命令将通过本机出口的TCP数据包的目标端口为80的流量转发到192.168.1.200,而不改变目标端口。它可以用于改变数据包的目标地址,源地址,目标端口或源端口。
linux的增删改查命令
04-10
Linux的增删改查命令有很多种,如文件操作命令(如ls、cp、mv、rm等)、进程管理命令(如ps、kill、top等)以及系统配置命令(如ifconfig、netstat、iptables等),具体使用哪些命令要根据具体操作目的和场景来选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值