Iptables常见的用途

于 2023-12-19 02:30:49 发布
阅读量439 收藏 10
点赞数 7
分类专栏: 运维文档 文章标签: linux 运维 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44143876/article/details/135075039
版权

Iptables是一个强大的Linux防火墙工具,它允许系统管理员配置和管理网络规则,用于过滤网络流量和保护主机安全。它通过操作Netfilter内核模块来实现这些功能。

以下是iptables工具的一些常见用法和场景示例:

阻止特定IP访问

可以使用iptables来阻止特定IP地址的访问。例如,阻止IP地址为192.168.1.100的主机访问服务器,可以使用以下命令:

iptables -A INPUT -s 192.168.1.100 -j DROP

这个命令将在INPUT链上添加一条规则,如果来源IP地址为192.168.1.100,则直接将流量丢弃。

允许特定端口的访问

可以使用iptables来允许特定端口的访问。例如,允许外部网络访问服务器上的SSH服务(端口22),可以使用以下命令:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

这个命令将在INPUT链上添加一条规则,如果流量目标端口为22,则允许该流量通过。

NAT端口转发

可以使用iptables将外部服务器的流量转发到内部服务器的特定端口上。例如,将外部网络的HTTP(端口80)流量转发到内部服务器的HTTP服务(端口8080)上,可以使用以下命令:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.10:8080

这个命令将在NAT表的PREROUTING链上添加一条规则,如果流量目标端口为80,则将流量目标地址和端口修改为192.168.1.10:8080。

防止DDoS攻击

可以使用iptables来防止分布式拒绝服务(DDoS)攻击。例如,限制源IP地址每秒只能发送10个HTTP请求,可以使用以下命令:

iptables -A INPUT -p tcp --dport 80 -m limit --limit 10/second -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

这个命令将在INPUT链上添加两条规则,第一条规则允许每秒最多10个HTTP请求通过,第二条规则将超过这个限制的流量丢弃。

阻止ICMP流量

可以使用iptables来阻止ICMP流量,以保护服务器免受ping洪水攻击。例如,阻止所有ICMP流量,可以使用以下命令:

iptables -A INPUT -p icmp -j DROP

这个命令将在INPUT链上添加一条规则,将所有ICMP流量丢弃。

仲夏那片海
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables防火墙
博客
09-15 911
iptables
iptables的作用
xiaoxiaobian3310903的专栏
03-04 6932
iptables 是建立在 netfilter 架构基础上的一个包过滤管理工具,最主要的作用是用来做防火墙或透明代理。Iptables 从 ipchains 发展而来,它的功 能更为强大。Iptables 提供以下三种功能:包过滤、NAT(网络地址转换)和通用的 pre-route packet mangling。包过滤:用来过滤包,但是不修 改包的内容。Iptables 在包过滤方面相对于
iptables的作用——收藏以做记录
goshja的专栏
12-12 2161
最近要在手机微信上调试自动登录功能,用手上的android连电脑做测试,又忘了itpables的设置了。。。只好再百度一下重温以前的知识: 心得:根据以下这张图,从本机发出的数据包在OUPUT之前,就已经做了路由选择(决定了包应该从哪张网卡/interface发出),从而在OUTPUT和POSTROUTING链上做的iptables -o wlan0/rndis0只是筛选作用,并不能决定包重定向...
iptables详解
waghaiping的博客
06-19 5674
第四周作业 1,什么是FQDN,老李要访问微信,简述一下DNS解析过程。
iptables 限制ip配置
Enosji的博客
11-18 6761
介绍 很多时候我们都叫他防火墙但是其实iptables不算是真正的防火墙,我们其实可以把它理解为一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的安全框架中,而这个安全框架才是真正的防火墙,这个框架名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间,而iptables其实是一个命令行工具,位于用户空间,我们用这个工具去操作真正的框架。 iptables功能非常强大且免费,这里只记录限制IP的功能 限
set-iptables.sh
06-17
本脚本使用与web服务器,开发80端口,使用时可根据服务器设置端口自行修改,若用于其他服务器,可根据服务器用途自行添加或修改规则。
iptables控制库
12-30
Libiptc是iptables控制库,原意是用来在iptables内核模块中列出和操作控制的。然而现在的用途是用来对iptables编程,它使得编写其它工具变得非常的容易。只有root才可以使用它。
Netfilter -- Linux网络过滤模块分析
04-11
Netfilter -- Linux网络过滤模块分析,Iptables 指南 1.1.19 Oskar Andreasson oan@frozentux.net Copyright © 2001-2003 by Oskar Andreasson 本文在符合 GNU Free Documentation 许可版本1.1的条件下,可以...
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
01-20
Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下: 0-1023:公认端口,与常见服务绑定(FTP,SSH) 1024-49151:注册端口,用于和一些服务绑定 49152-65535:动态或私有端口,可用于任意网络连接 端口...
monoid-filter:用于修改或使用值的Monoid
04-02
这些功能最常见用途是创建一系列(有效的)过滤器,这些过滤器可以修改其输入,使用其输入或沿未经修改的方式传递其输入。 Linux网络工具套件中的iptables就是这种模式的一个很好的例子。 管理员可以设置一系列...
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 4952
本文介绍Linux的iptables命令的用法。
iptables的介绍
qq_50247813的博客
03-02 1151
iptables是linux防火墙工作在用户空间的管理工具,是 netfilter/iptablesIP信息包过滤系统的一部分,用来设置、维护和检查Linux内核的IP数据包过滤规则filter负责过滤数据包,包括的规则链有:input,output和forwardnat用于网络地址转换(IP、端口),包括的规则链有:prerouting,postrouting和outputmangle。
iptables屏蔽ip某个端口访问
喝醉酒的小白
07-15 4778
iptables屏蔽ip某个端口访问。
Linux 使用 iptables 禁止某些 IP 访问
Summer的博客
04-07 2915
一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关闭/开启/重启防火墙。
iptable
weixin_55609951的博客
05-26 2096
一、iptables概述 • Linux 系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成 • 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上 二、netfilter/iptables关系 1.netfilter 1、属于“内核态”(KernelSpace,又称为内核空间) 的防火墙功能体系 2、是内核的一部分,由–些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集 2.iptables 1、属于“用户
Iptable
weixin_44233888的博客
03-23 2512
1.iptable介绍 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具 iptables是基于内核的防火墙,功能非常强大,基于数据包的过滤!特别是可以在一台非常低的硬件配置下跑的非常好 iptables主要工作在OSI七层的2.3.4层。七层的控制可以使用squid代理+iptables。 iptabes:生产中根据具体情况,一般,内网关闭,外网打开。大并发的情况不能开iptables,影响性能(消耗cpu
配置限制访问ip的iptables实例
weixin_34226706的博客
04-01 697
公司有一个平台要提升安全力度,几位老大开会研究了半天得出的结论是“放弃了阿里云的slb而改用了自建的nginx来代替slb”,这个时候就需要运维人员在这台nginx上做iptables,现在公司的出口ip有60.191.94.118-120和60.12.11.48四个地址,而且需要开放的端口是80和443,于是乎在nginx的交互窗口里,我们就需要输入如下的语句:iptabl...
iptables详解及应用(史上最全)
热门推荐
putixiao的博客
10-20 1万+
1.1 iptables概念 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙...
iptables关闭
最新发布
05-22
iptables是一种Linux下的防火墙工具,它可以控制Linux系统上的网络流量,并且可以阻止未经授权的访问和攻击。如果需要关闭iptables,可以通过以下命令实现: 1. 查看当前iptables规则:`iptables -L -n` 2. 清空...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值