iptables模块以及实操

最新推荐文章于 2022-08-31 14:33:49 发布
最新推荐文章于 2022-08-31 14:33:49 发布
阅读量378 收藏 1
点赞数
文章标签: 网络 tcp/ip 服务器 linux 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42702493/article/details/124939023
版权

iptables模块

拓展iptables的功能的。

-m : 指定模块

1、连续匹配多个端口(multiport)

	--dports  : 指定多个端口(不同端口之间以逗号分割,连续的端口使用冒号分割)。
	
2、指定一段连续的ip地址范围(iprange)
    --src-range from[-to]:	源地址范围
    --dst-range from[-to]	目标地址范围

3、匹配指定字符串(string)
    --string pattern	# 指定要匹配的字符串
    --algo {bm|kmp}		# 匹配的查询算法
    
4、根据时间段匹配报文(time)
    --timestart hh:mm[:ss]		# 开始时间
    --timestop hh:mm[:ss]		# 结束时间
    --monthdays day[,day...]	# 指定一个月的某一天
    --weekdays day[,day...]		# 指定周 还是  周天 

5、禁ping, 默认本机无法ping别人 、别人无法ping自己
	--icmp-type {type[/code]|typename}
		echo-request  (8) 请求 
		echo-reply    (0) 回应

6、限制链接数,并发连接数(connlimit)
    --connlimit-upto n		#  如果现有连接数小于或等于  n  则 匹配
    --connlimit-above n		#  如果现有连接数大于n 则匹配

7、针对 报文速率 进行限制。 秒、分钟、小时、天。

	--limit rate[/second|/minute|/hour|/day] # 报文数量 
     --limit-burst number  # 报文数量(默认:
最低0.47元/天 解锁文章
Felix.,
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙之iptables
keisena的博客
11-23 245
前言 iptables位于/sbin/iptables,用来管理防火墙规则的工具,被称为Linux防火墙的"用户态" Linux包过滤防火墙 netfilter ​ 位于Linux内核中的包过滤功能体系 ​ 称为Linux防火墙的"内核态" iptables ​ 位于/sbin/iptables,用来管理防火墙规则的工具 ​ 称为Linux防火墙的"用户态" 包过滤的工作层次 ​ 主要是网络层,针对IP数据包 ​ 体现在对包内的IP地址、端口等信息的处理上 iptables的表、链结构 规则链 规则的作用:
iptablestcp扩展模块,multiport扩展模块
ystyaoshengting的专栏
11-11 6532
注意,与之前的选项不同,--dport前有两条"横杠",而且,使用--dport选项时,必须事先指定了使用哪种协议,即必须先使用-p选项,示例如下 上图中,我们就使用了扩展匹配条件--dport,指定了匹配报文的目标端口,如果外来报文的目标端口为本机的22号端口(ssh默认端口),则拒绝之。 而在使用--dport之前,我们使用-m选项,指定了对应的扩展模块tcp,也就是说,如果想要使用...
Linux防火墙】iptables基础用法及高级用法
L李钟意的博客
06-23 2035
其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。
Linux防火墙之iptables常用扩展匹配条件(一)
终极冥帝
02-08 481
  上一篇博文讲了iptables的基本匹配条件和隐式匹配条件,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/12269717.html;今天在来说说iptabels的一些常用的显示扩展匹配条件,何谓显示扩展匹配条件呢?显示扩展匹配条件就是我们需要用到一些扩展的模块,用-m选项去指定动态加载它。要用iptabels的扩展匹配条件的前提是,我们的系统...
iptables(五)iptables匹配条件总结之二(常用扩展模块
aa43795381的博客
01-31 277
iprange扩展模块 之前我们已经总结过,在不使用任何扩展模块的情况下,使用-s选项或者-d选项即可匹配报文的源地址与目标地址,而且在指定IP地址时,可以同时指定多个IP地址,每个IP用"逗号"隔开,但是,-s选项与-d选项并不能一次性的指定一段连续的IP地址范围,如果我们需要指定一段连续的IP地址范围,可以使用iprange扩展模块。 使用iprange扩展模块可以指...
iptables 的一些-m模块
BUG_MeDe的博客
07-07 2532
iptables一些简单的模块
iptables防火墙总结
热门推荐
weixin_45190065的博客
08-31 1万+
最全iptables防火墙总结
iptables 模块
03-18
New netfilter match 描述了 iptables -m 中一些常用的模块功能,参数,配置实例,例如: ah-esp condition conntrack fuzzy iplimit ipv4options length nth pkttype u32 等,基本全部模块
ipt-netflow:适用于Linux内核的Netflow iptables模块(官方)
02-03
**ipt-netflow:适用于Linux内核的Netflow iptables模块** `ipt-netflow`是一个开源的iptables模块,专为Linux内核设计,用于在防火墙规则中集成Netflow流量记录功能。这个模块允许网络管理员在数据包通过网络时...
iptables 详解iptables 详解
12-02
iptables 详解
iptables-1.4.21
11-24
centos7离线安装iptablesiptables-1.4.21-34.el7.x86_64.rpm和iptables-services-1.4.21-34.el7.x86_64.rpm
详解Linux iptables 命令
09-15
首先,iptables的工作原理是这样的:它与内核态的netfilter模块交互,netfilter负责实际执行由iptables设定的规则。iptables本身是在用户空间运行的,它提供了一系列命令用于创建、查看和修改规则集。 查看iptables...
Linux 防火墙端口开放 屏蔽,IP开放屏蔽,协议开关 详解Linux 防火墙
zero
11-01 1780
目录 Linux 防火墙的概述 IPtables概述 Linux防火墙 IPtables IPtables 表的概念 与链的概念 IPtables 应用 操作方法 对匹配的值进行的处理动作表 限制端口 限制IP地址 限制IP地址段 限制协议 根据报文内容的限制 centos7 的改动 最近使用到了 IPtables 开放Linux 端口 ,但是遇到了坑,索性把Linux ...
Iptables防火墙string模块扩展匹配规则
江晓龙的博客
07-08 1423
String模块的作用是来匹配请求报文中指定的字符串,经常应用于拦截用户访问某些网站的场景,将防火墙当做路由器使用,例如上班时间不允许用户访问淘宝网站等等场景。String模块的常用参数:可以在参数前面加!号表示去反。案例:当用户请求的数据报文中包含taobao.com,则拒绝通行,其余的正常放行。1)首先来准备含有taobao.com数据报文的WEB网站。 2)编写防火墙规则,拒绝数据包中包含taobao.com内容的数据包。 3)查看设置的防火墙规则。 4)测试效果,发现hahaha的页面可以正常访问,
linux iptables防火墙最详细讲解
weixin_46407419的博客
12-27 281
架构图 防火墙 1. 什么是防火墙: 防止其他用户恶意访问 2. 防火墙种类 硬件防火墙 :F5 软件防火墙 :iptables firewalld 安全组 iptables 用户 ---> 调用iptables ---> ip_tables内核模式 ---> Netfilter(系统安全构架) ---> 过滤请求 什么是包过滤防火墙 什么是包: ...
iptables拓展规则(多端口、根据IP地址范围、MAC地址设置)
m0_67900727的博客
03-29 6682
iptables在基本过滤条件的基础上还可以扩展其他条件,在使用时需要使用-m参数来启动这些扩展功能,语法如下: iptables 选项 链名称 -m 扩展模块 --具体扩展条件 -j 动作 一:根据MAC地址过滤 1)根据IP过滤的规则,当对方修改IP后,防火墙会失效 iptables -F iptables -I INPUT -s 192.168.4.10 -p tcp --dport 22 -j DROP #设置规则禁止192.168.4.10使用ssh远程本机 但是,当clien
Linux防火墙之iptables详解
qq_50685659的博客
05-15 6624
防火墙分类 从逻辑上分类 主机防火墙:针对单个主机防护 网络防火墙:出于网络入口或边缘,针对网络入口防护,服务于防火墙背后的本地局域网 从物理上分类 软件防火墙 硬件防火墙 iptables包过滤防火墙 (在用户空间) netfilter(真正意义上防火墙)在内核空间的 内核空间:也叫内核态,操作系统占据的内核区域 用户空间:也叫用户态,用户进程所在的内存区域 iptables四表五链 防火墙是按照规则办事的,我们就来说说规则 (rules) ,规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据
IPTables实现字符串模式匹配
jiangxinyu的专栏
01-03 1978
IPTables实现字符串模式匹配用IPTables实现字符串模式匹配 用iptables -m string 过滤字符串的安全策略应用作者:流云出处:LinuxAid论坛日期:2002-03-18自1995年ipfwadm开始进入1.2.1的核心,Linux的防火墙实现有很长的时间了。Ipfwadm实现了标准的tcp/ip包过滤功能,比如过滤源地址与目的地址以及端口过滤。早在1
linux iptables实现单机多ip出口ip负载均衡(宽带叠加)
MyBlog
11-18 8299
环境:服务器配有:10.10.0.196/197/198/199 四个ip 希望:实现对外发送请求时,对方看到我的出口ip每次都是不一样的,四个ip轮训作为出口IP 方案:iptables的nth模块 /sbin/iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 443 -o eth0 -m st
ansible iptables 模块说明
最新发布
08-27
Ansible的iptables模块是用于管理Linux系统中iptables防火墙规则的模块。它可以帮助自动化管理和配置iptables规则,以实现网络安全和防火墙管理。 该模块提供了一组用于创建、修改和删除iptables规则的操作,包括添加规则、删除规则、清除规则、设置默认策略等。 以下是一些常用的iptables模块参数: - `chain`:规则所属的链,如INPUT、OUTPUT等。 - `state`:规则的状态,可以是present(存在)或者absent(不存在)。 - `protocol`:规则匹配的协议,如tcp、udp等。 - `source`:规则的源IP地址。 - `destination`:规则的目标IP地址。 - `dport`:规则的目标端口。 - `action`:规则的动作,如ACCEPT、DROP等。 - `comment`:规则的注释。 通过使用ansible的iptables模块,可以编写Ansible Playbooks来自动化管理和配置iptables防火墙规则,以提高网络安全性和管理效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值