防火墙iptables规则编写2

最新推荐文章于 2023-12-28 16:41:24 发布
最新推荐文章于 2023-12-28 16:41:24 发布
阅读量227 收藏
点赞数
分类专栏: 互联网IT 运维 防火墙 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43857096/article/details/104087675
版权
运维 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
互联网IT
24 篇文章 0 订阅
订阅专栏
防火墙
5 篇文章 0 订阅
订阅专栏

命令:
    管理规则
        -A:附加一条规则,添加在链的尾部
        -I CHAIN [num]: 插入一条规则,插入为对应CHAIN上的第num条;
        -D CHAIN [num]: 删除指定链中的第num条规则;
        例如:iptables -D OUTPUT 2
        -R CHAIN [num]: 替换指定的规则;
    管理链:
        -F [CHAIN]:flush,清空指定规则链,如果省略CHAIN,则可以实现删除对应表中的所有链
        -P CHAIN: 设定指定链的默认策略;
        -N:自定义一个新的空链
        -X: 删除一个自定义的空链
        -Z:置零指定链中所有规则的计数器;
        -E: 重命名自定义的链;
    查看类:
        -L: 显示指定表中的规则;
            -n: 以数字格式显示主机地址和端口号;
            -v: 显示链及规则的详细信息
            -vv: 
            -x: 显示计数器的精确值
            --line-numbers: 显示规则号码    
动作(target):-j
    REDIRECT:端口重定向
    LOG:日志
    MARK:打标记        

  ACCEPT 允许数据包通过 
  DROP 丢弃数据包不做处理 
  REJECT 拒绝数据包,并返回报错信息 
  SNAT 一般用于 nat 表的 POSTROUTING 链,进行源地址转换 
  DNAT 一般用于 nat 表的 PREROUTING 链,进行目的地址转换 
  MASQUERADE 动态源地址转换,动态 IP 时使用 

例如:

# iptables 服务器作为网关时,内网访问公网

SNAT 策略应用:是为局域网共享上网提供接入策略,处理数据包的切入时机是在路由选择后进行,是将局域网外发数据包的源 IP 地址修改为网关服务器的外网接口 IP 地址。

SNAT 策略用在 nat 表的 postrouting 链。

编写 SNAT 策略时,需使用 iptables 命令结合--to-source IP 地址选项来指定修改后的源 IP 地址。

iptables –t nat -A POSTROUTING -s [内网 IP 或网段] -j SNAT --to [公网 IP]      

 

# 访问 iptables 公网 IP 端口,转发到内网服务器端口

DNAT 应用:是在 Internet 中发布企业内部的服务器,处理数据包的切入时机是在路由选择之前进行。将访问网关外网接口 IP 地址的数据包的目标地址修改为实际提供服务的内部服务器的 IP 地址。

DNAT 策略用在 nat 表的 prerouting 链

使用 iptables 命令设置 DNAT 策略时,需要结合--to-destination IP 地址选项来指定内部服务器的 IP 地址。

         

iptables –t nat -A PREROUTING -d [对外 IP] -p tcp --dport [对外端口] -j DNAT --to [内 网 IP:内网端口]  

# 本地 80 端口转发到本地 8080 端口

  iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

 

 

# iptables -N clean_in
# iptables -A clean_in -d 255.255.255.255 -p icmp -j DROP
# iptables -A clean_in -d 172.16.255.255 -p icmp -j DROP

# iptables -A clean_in -p tcp ! --syn -m state --state NEW -j DROP
# iptables -A clean_in -p tcp --tcp-flags ALL ALL -j DROP
# iptables -A clean_in -p tcp --tcp-flags ALL NONE -j DROP
# iptables -A clean_in -d 172.16.100.7 -j RETURN 


# iptables -A INPUT -d 172.16.100.7 -j clean_in

# iptables -A INPUT  -i lo -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT


# iptables -A INPUT  -i eth0 -m multiport -p tcp --dports 53,113,135,137,139,445 -j DROP
# iptables -A INPUT  -i eth0 -m multiport -p udp --dports 53,113,135,137,139,445 -j DROP
# iptables -A INPUT  -i eth0 -p udp --dport 1026 -j DROP
# iptables -A INPUT  -i eth0 -m multiport -p tcp --dports 1433,4899 -j DROP

# iptables -A INPUT  -p icmp -m limit --limit 10/second -j ACCEPT

fighting545847013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙软件 iptables
GaLiCHaoFan1的博客
08-21 455
它实际上由两个组件 netfilter 和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。2. netfilter与iptables之间的关系属于“内核态”又称内核空间(kernel space)的防火墙功能体系。linux 好多东西都是内核态 用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。
iptables_Semantics:经过验证的iptables防火墙规则集分析
02-04
Linux netfilter iptables防火墙的形式语义。 用交互式证明助手编写。 它具有 IPv4 / IPv6地址的真实模型为32位/ 128位机器字。 可执行代码。 支持iptables过滤器表中的所有常见操作:ACCEPT,DROP,REJECT,LOG...
IPtables之二:基础规则编写
weixin_33860737的博客
07-23 70
上一篇博文说明了iptable的一些常识 这里简明再复述一下 linux的防火墙包含了2部分,分别是存在于内核空间的netfilte和用户空间的iptables 而iptable可以定义4类规则 filter:防火墙核心所在 nat:地址转换 mangle:实现数据包修改;如TTL raw:不常用,这里不做多解释 优...
iptables编写规则
03-06 159
命令格式: [-t 表名]:该规则所操作的哪个表,可以使用filter、nat等,如果没有指定则默认为filter -A:新增一条规则,到该规则链列表的最后一行 -I:插入一条规则,原本该位置上的规则会往后顺序移动,没有指定编号则为1 -D:从规则链中删除一条规则,要么输入完整的规则,或者指定规则编号加以删除 -R:替换某条规则规则替换不会改变顺序,而且必须...
防火墙iptables规则编写1
weixin_43857096的博客
01-26 306
iptables/netfilter: 表:(table) filter、nat、mangle和raw 链:(chain) PREROUTING、INPUT、FORWARD、OUTPUT和POSTROUTING filter: INPUT、FORWARD和OUTPUT nat: PREROUTING(DNAT)、OUTPUT、POSTROUTING(SNAT...
linux防火墙iptables概念与规则编写
心向,往之
05-29 274
这里我自己不写了,给大家推荐一个博主的文章,写得非常好,大家想学习,可以参考他的。 参考网址:https://www.cnblogs.com/L2366/p/9285917.html 写得真的很棒! ...
rebuild-iptables:从片段构建一个 iptables 规则文件
07-09
编写iptables规则片段并将它们放在/etc/iptables.d 。 运行此脚本将按顺序组装它们并重置防火墙规则。 例子 例如,我们有三个规则文件: /etc/iptables.d/vagrant # Vagrant boxes forwarding rules for public ...
如何使用netfilter-iptables构建防火墙
03-12
如何用iptables的三表五连搭建防火墙
论文研究-基于iptables的包内容过滤防火墙的设计与实现 .pdf
08-15
基于iptables的包内容过滤防火墙的设计与实现,关尔昱,周亚建,本文利用iptables提供的libipq函数库,用C语言在Linux平台下编写一个用户空间程序,与iptables规则配合起来对数据包内容的关键字匹配,达��
Firewall-Rules:防火墙规则解析器
07-03
此脚本将允许您为基于 iptables防火墙编写“格式化英语”规则,而无需编写 iptables 脚本。 任何阅读规则文件的人都应该能够立即知道它的作用,而无需了解 iptables。 为什么? 在最近将本机 IPv6 连接添加到我...
iptables 规则编写
08-28 222
iptables -I INPUT -s 10.240.217.181 -j DROP iptables -I INPUT -m mac --mac-source 52:54:00:e4:61:d3 -j DROP iptables -I INPUT -p tcp --dport 8388...
防火墙iptables基础编写规则
WuWuWu_you的博客
05-03 296
以下内容来自尚硅谷Linux集群教程(linux集群经典之作)关于防火墙部分。 原视频地址
iptables 防火墙(一)| 四表/五链、数据包匹配流程、编写 iptables 规则
开源世界
06-23 963
一名致力于在技术道路上的终身学习者、实践者、分享者,一位忙起来又偶尔偷懒的原创博主,一个偶尔无聊又偶尔幽默的少年。 一、Linux 防火墙基础 Linux防火墙主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,典型的包过滤防火墙,基于内核编码实现,具有非常稳定的性能和高效率。 iptables:用来管理 Linux 防火墙的命令程序,位于/sbin/iptables目录下,属于用户空间的防火墙管理体系。 netfilter:Linux 内核中实现包过滤防火墙的内部结构,一般不以程序或文件的形式存在
iptables:超详细Iptables防火墙基础规则(四个规则表,5个种规则链)与编写Iptables防火墙规则
热门推荐
著名艺术家
08-05 1万+
Iptables防火墙基础规则编写Iptables防火墙规则Linux包过滤防火墙概述■iptables的表、链结构■默认包括5种规则链■规则表的作用■默认包括4个规则表■表链的结构示意图数据包过滤的匹配流程■规则表之间的顺序■规则链之间的顺序■规则链内的匹配顺序iptables安装iptables的基本语法■注意事项■数据包的常见控制类型iptables的管理选项■添加新的规则■查看规则列表;■删除、清空规则■设置默认策略■常用管理选项汇总规则的匹配条件■通用匹配■隐含匹配■显式匹配■常见的通用匹配条件
linux用命令写iptables规则,Linux 防火墙 iptables
weixin_31589747的博客
04-28 356
原标题:Linux 防火墙 iptables16004488 一、iptables 概述iptables 是在Linux 2.4内核之后普遍使用的防火墙。内核由“filter”表中的以下三个规则开始。这些被称为防火墙链或就叫链。这三个链分别是 INPUT、OUTPUT和FORWARD。iptables 中一个数据包的历程如图1 所示。三个圈代表上面说的三个链,当包到达图中的一个圈,那个链就检查并确...
iptables】修改规则和保存规则
最新发布
m0_56573171的博客
12-28 1018
如果上图中的命令没有使用-s指定对应规则中原本的源地址,那么在修改完成后,你修改的规则中的源地址对应的原本的匹配条件会自动变成0.0.0.0/0(此IP表示所以网段的IP地址),而此时,-j对应的动作又为REJECT,所以在执行上述命令时,如果没有指明规则原本的源地址,那么所有IP的请求都被拒绝了(因为没有指定原本的源地址,当前规则的源地址自动变成0.0.0.0/0),如果你正在使用ssh远程到服务器上进行iptables设置,那么你的ssh请求也将会被阻断。iptables -t 表名。
IPtable防火墙简单了解,我们的系统没你想的脆弱!
qq_45773660的博客
05-24 480
这里写目录标题一、IPtable1.1 概述1.2 对比1.3 防火墙默认的四表五链四表五链1.4 结构示意图1.5 数据包过滤的匹配流程二、IPtable的使用2.1 安装2.2 配置方法2.3 常用的控制类型2.4 常用的管理选项三、测试3.1 添加新的规则3.2 设置默认策略3.3 删除规则3.4 清空规则 一、IPtable 1.1 概述 系统的防火墙,为 ip 信息包过滤系统 两个部分组成,分别是 filter 和 iptabale 工作在网络层,针对 IP 数据包,体现在对包内的 IP 地址,
iptables防火墙)详细教程
菜鸟学安全的博客
04-14 2671
iptables防火墙详解
linux防火墙规则保存,保存iptables防火墙规则的方法如下:
weixin_39979489的博客
05-12 2993
解决方法:iptables命令建立的规则临时保存在内存中。如果系统在永久保存这些规则之前重启,所有设置的规则都将丢失。如果要想使iptables设置的规则在下次重启系统之后仍然生效则需要永久保存这些规则,以root身份执行:/sbin/service iptables save该操作将执行iptables初始化脚本,该脚本会运行/sbin/iptables-save程序并更新当前的iptables...
python 编写本地防火墙
05-19
这个例子中使用了`subprocess`模块来调用命令行工具`iptables`添加防火墙规则。其中: - `-A`表示添加规则; - `-p tcp`表示规则只适用于TCP协议; - `--dport`表示目标端口; - `-s`表示源IP地址; - `-j ACCEPT`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值