Linux 中的 iptables 配置

最新推荐文章于 2024-03-14 12:30:30 发布
最新推荐文章于 2024-03-14 12:30:30 发布
阅读量7.8k 收藏 19
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42711549/article/details/81806639
版权

一、iptables 的定义

iptables 是可以将规则组成一个列表,实现绝对详细的访问控制功能。他们都是工作在用户空间中,定义规则的工具,本身并不算是防火墙。它们定义的规则,可以让在内核空间当中的netfilter来读取,并且实现让防火墙工作。而放入内核的地方必须要是特定的位置,必须是tcp/ip的协议栈经过的地方。而这个tcp/ip协议栈必须经过的地方,可以实现读取规则的地方就叫做 netfilter.(网络过滤器)

二、iptables 的使用

1.实验准备

安装 iptables

关掉 firewalld

打开iptables,并设置开机自启

2.常用命令

iptables -nL   查看iptables 信息

iptables -F:刷新信息

service iptables save  将iptables 信息保存在/etc/sysconfig/iptables

在不指定的情况下查看filter 表 ,每个表中有三条链   INPUT (数据包流入口)、FORWARD (转发管卡)、OUTPUT(数据包出口)

3.链管理命令(这都是立即生效的)

-P :设置默认策略

 -F: FLASH,清空规则链的(注意每个链的管理权限) 

-N:NEW 支持用户新建一个链

  -X: 用于删除用户自定义的链

  -E:用来Rename chain主要是用来给用户自定义的链重命名

4.规则管理命令

-A:追加,在当前链的后面新增一个规则

 -i  添加

-s  表示来源

  -I num : 插入,把当前规则插入为第几条。

  -R num:Replays替换/修改第几条规则

   -D num:删除,明确指定删除第几条规则

三、filter 表的设置

1.设置允许已经连接的和正在连接的

-i lo 允许回环接口

-dport 22  允许sshd

-dport 80  允许 httpd

-dport 53  允许 dns

iptables -A INPUT -j ACEPT  除上述规则之外的都拒绝

2.保存规则并查看

四、iptables 的地址转换

实验主机配置双网卡,eth0(172.25.254.101),eth1(192.168.0.1 ),实验主机相当于路由器,可以实现内网和外网之间通信的桥梁。

1.源地址转换

查看 策略

设置源地址的转换

测试:用 192.168.0.1 去连接172.25.254.1 ,在 172.25.254.1 这边看到的是 172.25.254.101这台主机在连接自己,当172.25.254.1 回连172.25.254.101  时,会直接连接到 172.25.254.101 但其实是192.168.0.1 连接的172.25.254.1。这个只做到了源地址的转换。

2.目的地转换

在源地转转换的基础上操作。 设制目的地转换,并查看策略

测试:同源地址转换的测试方式,但最后在172.25.254.1 回连 172.25.254.101 的时候会发现直接连接到192.168.0.1 上。则 转换成功。

白小黑..
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux防火墙查看状态firewall、iptable
05-22
linux防火墙
linux 修改防火墙配置
bayonet1999的博客
09-17 1524
1.首先介绍一下指令和相关配置文件 启动指令:service iptables start    重启指令:service iptables restart    关闭指令:service iptables stop       然后是相关配置:/etc/sysconfig/iptables    如何操作该配置呢?    vim /etc/sysconfig/iptable
iptables防火墙
m0_57261942的博客
07-23 98
iptables防火墙 文章目录iptables防火墙防火墙概述:什么是防火墙?iptables的表链结构iptables基本管理iptables框架(四表五链)iptables命令的基本用法iptabels语法格式注意事项与规律:iptables常用选项iptables命令的使用案例创建规则查看iptables防火墙规则删除规则,清空所有规则设置防火墙默认规则filter过滤和转发控制创建常用主机防火墙规则以及网络防火墙规则防火墙分类iptables防火墙规则的条件主机型防火墙案例网络型防火墙案例**禁p
Linux iptables 防火墙设置
冷雨夜的专栏
03-14 433
linux iptables 防火墙设置
LINUXiptables防火墙
ZFX20001123的博客
02-16 1492
一、iptables概述 netfilter/iptables: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。 netfilter/iptables关系: netfilter:属于"内核态"又称内核空间(kernel space)的防火墙功能体系。linux好多东西都是内核态用户态,那我们运维人员关注的是用户态,内核我们关注不是很多,内核基本是我们开发人员关心的事情是内核的一部分,由一些信息
Linuxiptables防火墙配置
asdfg___xiaobai的博客
11-02 5837
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
linux配置———iptables命令
夏天
08-29 963
yiqian iptablesLinux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置
Linux操作系统下IPTables配置方法详解 (1)
weixin_34195142的博客
12-28 98
Linux操作系统下IPTables配置方法详解 (1) 发布时间:2007.06.04 06:24 来源:赛迪网技术社区作者:little 如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptable...
Linux下的iptables详解及配置
weixin_33943347的博客
07-31 107
Linux下的iptables详解及配置一.防火墙简介 能够确保信息安全的一种设备,设备上有一些特定的规则,允许或拒绝数据包通过。通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险区域的访问。当然需要注意的是世界上没有绝对的安全,防火墙也只是启到一定的安全防护。大多数的安全风险还是在内网当!二.防火墙分类(1)软件防火墙:件防火墙需要运行在特定的计算机上,而...
Linuxiptables设置详解
guochenggang520的博客
08-04 146
无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,很有可能导致无法SSH连接,这将是很认人头疼的事. 以下内容是为了防止这种情况发生而写的,如果SSH端口是22(这里不建议用默认端口最好改掉SSH端口). iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22
iptables 配置工具比较
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
09-03 2564
作者:Anton Chuvakin 简介 在过去几年Linux作为防火墙平台的应用显著增长。从早期1.2版内核的ipfwadm开始,Linux的防火墙代码也走过了很长一段路程了。在2.4版的Linux内核,使用了netfilter体系。在最新的2.4版Linux大大加强了安全性,例如:更好的加密支持和netfilter体系的使用。netfilter具有完全的向后兼容性。 本文将对ipta
LinuxIPTABLES配置详解
01-30
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设表filter的所有规则链的规则[root@tp~]#iptables-X清除预设表filter使用者自定...
Linuxiptables配置申明.doc
11-30
Linuxiptables配置申明.doc
linuxIPTABLES配置详解
04-21
iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能
LinuxIPtables配置全攻略
07-23
教程名称:LinuxIPtables配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】...
linux iptables 配置文件
08-04
linux iptables 防火墙配置文件
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
linux防火墙iptables配置
08-09
配置Linux防火墙iptables,您可以按照以下步骤进行操作: 1. 首先,关闭firewalld防火墙并取消其开机自启动: ``` systemctl stop firewalld.service systemctl disable firewalld.service ``` 2. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值