linux包过滤防火墙之iptables23事--洪水猛兽

已于 2022-08-24 10:06:42 修改
阅读量1.9k 收藏 5
点赞数 2
分类专栏: 笔记 文章标签: linux 安全
于 2022-08-24 08:26:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42665738/article/details/126488799
版权

目录

前言

一、iptables介绍

二、iptables-主机型防火墙

2.1 规则表

2.2 规则链

2.3 表链关系

2.3.1 结构关系

​2.3.2 数据包过滤匹配流程

2.3.3 应用顺序

2.3.4 iptables策略基本语法

三、Iptables-网络型防火墙

3.1 SNAT源网络地址转换策略

3.2 MASQUERADE地址伪装策略

3.3 DNAT目的网络地址转换策略

3.4 PNAT端口映射策略

总结

前言

        本文对linux包过滤防火墙iptables的组成及策略语法进行详细介绍,整理了iptables作为主机型防火墙和网络型防火墙的策略方法,仅供参考,欢迎大家批评指正。

一、iptables介绍

        iptables是Linux平台下的包过滤防火墙,与大多数的 Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换NAT等功能。

二、iptables-主机型防火墙

        优点:工作效率高

        缺点:1.可以过滤互联网的数据包,无法过滤内部网络的数据包;

                   2.操作系统漏洞高于防火墙防护能力;

                   3.无法有效阻挡病毒攻击;

                   4.正常情况下,所有互联网数据包都应经过防火墙的过滤,将造成网络通信瓶颈。

2.1 规则表

        规则表是各种规则链的集合,默认规则表有四个:

2.2 规则链

        规则链是数据包传播的路径,每一条链其实就是众多规则中的一个检查清单,每一条链中可以有一条或数条规则,默认规则链有五个:

2.3 表链关系

2.3.1 结构关系

        规则表与规则链之间属于包含关系,每个规则表可包含一条到多条规则链,默认规则表链之间的结构关系如下所示:

2.3.2 数据包过滤匹配流程

2.3.3 应用顺序

2.3.4 iptables策略基本语法

三、Iptables-网络型防火墙

        原理:filter表主要做流量控制,决定别人如何访问服务器;nat表主要做网关路由器,进行网络地址转换。

3.1 SNAT源网络地址转换策略

3.2 MASQUERADE地址伪装策略

3.3 DNAT目的网络地址转换策略

3.4 PNAT端口映射策略

总结

本文仅为个人学习期间记录的笔记,参考了很多零碎资料后整理完成,如果能对你有所帮助那就太好啦:)

PS:本文未设置可复制区,策略指令什么的建议大家手动测试一下理解能够更深刻!实在懒得敲那也有办法~~私信mind源文件自取。

洪水猛兽zmm
关注
专栏目录
Linux安全运维学习十三⑬ ---- 过滤防火墙iptables通过规则及NAT
与君共勉
12-28 310
4部分功能(4个表)rawmangle 关于数据量的跟踪与整形nat 网络地址转换filter 过滤中间做路由交换的虚拟机需要开启路由转发。临时开启(路由转发)n:IP地址使用数字显示v:详细信息L:列出全部。
iptables教程1.2.0-Linux防火墙配置Iptables Tutorial 1.2.0 - Linux Firewall Configuration
11-15
本书深入了解了TCP / IP层,协议,数据格式和逐步配置以实现安全Linux环境。
[转]Linux下使用iptables实现过虑型防火墙
heiyeluren的blog(黑夜路人的开源世界)
12-16 2286
Linux下使用iptables实现过虑型防火墙//from:  http://kunming.cyberpolice.cn/aqjs/20008.html                                                                        bye2000 摘要:本文介绍linux2.4
LINUX上用IPTABLES过滤防火墙
weixin_34221036的博客
12-13 178
原文2007年4月6日写在MSN SPACE上 下面一段脚本是我为公司网关上所写的过滤防火墙。公司有路由器,但我还是喜欢用计算机装上LINUX来做防火墙,因为它可以自由的更改设置,而且配合SQUID代理能做到七层的过滤,使用QOS能进行带宽的控制,这对于硬件的路由器在价钱上可不是一个小数目。这几年使用下来没什么大的问题。 #!/bin/sh # # Fi...
iptables: 过滤防火墙
weixin_33953384的博客
12-27 225
iptables: 过滤防火墙 Firewall: 防火墙,隔离工具;工作于主机或网络的边缘,对于进出本主机或网络的报文根据先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出相应处理的组件; 主机防火墙: 网络防火墙 ipfw ipchains iptables/netfilter framework: netfilter ho...
linux防火墙的简单过滤
qq_16069927的博客
12-06 438
(一) 禁止情况 情况1️⃣禁止本节点的666端口(其他节点不能访问,本节点也不能访问) iptables -A INPUT -p tcp -i eth0 --dport 666 -j DROP 情况2️⃣禁止1.2.3.4节点访问本节点的555端口(其他节点可以访问,本节点也可以访问) iptables -A INPUT -p tcp -i eth0 -s 1.2.3.4 --dp...
iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e
06-09
iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e
【rpm下载】iptables-services-1.4.21-17.el7.x86_64.rpm
10-27
iptables-services-1.4.21-17.el7.x86_64.rpm下载,这个版本就搜到一个资源还收费,特分享
iptables-1.4.7-16.el6.x86_64、iptables-devel-1.4.7-16.el6.x86_64
04-06
iptables rpm(redhat 6.9 )
iptables-1.4.21-33.el7.x86_64.rpm
05-08
替换系统自带防火墙应用,直接rpm -ivh安装即可 需要先查找并卸载系统自带的firewalld iptables配置 vi /etc/sysconfig/iptables
ServerArk:Linux游戏服务器UDP洪水分析器和保护器-开源
05-08
ServerArk是Linux游戏服务器的应用程序,可在内核级别实时采样和分析传入的UDP数据,以确定是否有任何数据是UDP泛洪攻击的一部分。 游戏服务器上的泛洪攻击通常旨在使服务器上的玩家滞后到无法玩游戏的地步。 它甚至可能使某些游戏服务器崩溃。 ServerArk会自动检测何时发生UDP泛洪攻击,并使用内核级iptables规则动态地完全阻止这些数据被游戏服务器处理。 从本质上讲,它可以将游戏服务器提升到“洪灾之上”,并且即使在受到严重攻击的情况下,仍可以使游戏继续运行。 它可以以较高的详细程度进行交互运行(以观察其实际运行情况),也可以作为守护程序运行,并且输出到日常日志文件(典型用法),从而毫不干扰地运行。
Iptables防火墙基础
weixin_48190892的博客
10-23 390
Iptables防火墙基础1. Linux过滤防火墙概述1.1 过滤的工作层次2. Iptables的表,链结构2.1 规则链2.2 规则表2.3 默认的表,链结构示意图2.4 数据过滤的匹配程3. iptables安装3.1 iptables的基本语法3.2 数据的常见控制类型3.3 iptables的管理选项3.4 规则的匹配条件 1. Linux过滤防火墙概述 netfilter 位于linux内核中的过滤功能体系 称为linux防火墙的“内核态” iptables 位于/sbin/
【DDOS】巧用iptables 几招搞定 SYN洪水攻击!
Enweitech Software Works
04-25 4763
SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service,拒绝服务) 攻击,属于DDos攻击的一种。遭受攻击后服务器TCP连接资源耗尽,最后停止响应正常的TCP连接请求。尽管这种攻击已经出现了十多年,但它的变种至今仍能看到。虽然能有效对抗SYN洪泛的技术已经存在,但是没有对于TCP实现的一个标准的补救方法出现。今天小编将详述这种攻击原理以及对抗SYN洪水的方法~ ...
基于Linux系统的过滤防火墙(2)(转)
ciya3282的博客
08-13 218
基于Linux系统的过滤防火墙(2)(转)[@more@]   第2章、用用户空间命令iptables实现过滤   2.1 相关的TCP/IP知识   2.1.1建立TCP连接(通过3次握手实现)   假如服务器A和...
Linux内核--基于Netfilter的内核级过滤防火墙实现
weixin_39094034的博客
12-10 520
本文分析基于内核Linux Kernel 1.2.13 作者:闫明https://blog.csdn.net/geekcome/article/details/7572382 更多请看专栏,地址http://blog.csdn.net/column/details/linux-kernel-net.html 知识基础:本防火墙的开发基于对Linux内核网络栈有个良好的概念,本人对网络栈的分析是基于早期版本(Linux 1.2.13),在明确了网络栈架构的前提下,上升一步分析高级版本内核中的N...
iptables防火墙(一)
qq_45088125的博客
05-11 642
文章目录引言一、Linux防火墙基础1、iptables概述1.1 netfilter/iptables的区别1.2 过滤的工作层次 引言 在 Internet 中,企业通过各种应用系统来为用户提供各种服务,如 Web 网站、电子邮件系统、FTP 服务器、数据库系统等,那么,如何来保护这些服务器,过滤企业不需要的访问甚至是恶意的入侵呢,接下来,我们将学习 CentOS 6 系统中的防火墙——netfilter 与 iptables,以及 CentOS 7 系统中的防火墙 firewalld 一、Linux
linux 服务器 iptables 防止arp病毒,Linux下防御ARP病毒攻击
weixin_39676633的博客
05-02 251
Linux下防御ARP病毒攻击的类似文章网络上太多了,但效果各有千秋,这里写下我自己的心得。方法一:此法比较简单,简言之就是绑定网关的IP和MAC,命令如下:$ sudo arp -s 192.168.1.1 00:14:78:BB:89:E2前者是网关IP,后者是网关MAC,可能还需要$ sudo ifconfig eth0 -arp但我的archlinux如果执行这一步,将导致断网,因此我将它...
DDOS攻击会带来什么危害?有什么应对策略?
chuwo0959的博客
07-17 3091
显而易见,DDoS 攻击直接造成了服务器瘫痪,而其破坏性的后果,远不止是短时间内的无法访问。 1,收入锐减 电商、借贷、游戏等网站,没有客户访问就没有收入,DDoS 攻击让企业失去业务机会。有调查数据显示,损失合同或运营终止是DDoS攻击的最严重后果,在遭遇过攻击的企业中,26%将其视为最大...
Linux系统防火墙iptables
云计算运维工程师的成长之路
09-16 3172
当一个数据进入网卡时,数据首先进入PREROUTING链,内核根据数据目的IP判断是否需要转送出去。如果数据是进入本机的,数据就会沿着图向下移动,到达INPUT链。数据到达INPUT链后, 任何进程都会收到它。本机上运行的程序可以发送数据,这些数据经过OUTPUT链,然后发送出去。如果数据是要转发出去的,且内核允许转发,数据就会向右移动,经过FORWARD链,然后到达POSTROUTING链输出。
Linux iptables工具的过滤防火墙调用与安全概念详解
iptables工具是Linux系统中用于配置和管理网络过滤规则的强大实用程序。它在网络安全中扮演了至关重要的角色,主要负责控制进出网络的数据量,实现对网络访问的精细化管理。本章节将深入探讨iptables的调用...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值