Linux-----iptables基础篇

最新推荐文章于 2023-05-23 09:29:24 发布
VIP文章 最新推荐文章于 2023-05-23 09:29:24 发布
阅读量248 收藏
点赞数
分类专栏: Linux 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44167712/article/details/86592068
版权

Linux--iptables基础篇


前一阵子,服务器搞网络安全,这对于小白来说真的是恶心坏了,没办法只能恶补iptables知识,坚决不做睁眼瞎,整理之后发现真的是博大精深,python也不能停,暂时整理出基础篇!深入篇会持续整理。。。

1 iptables基础篇

1.1 iptables基础

  1. 规则(rules):网络管理员预定义的条件。
  2. 链(chains): 是数据包传播的路径。
  3. 表(tables):内置3个表filter表,nat表,mangle表分别用于实现包过滤网络地址转换和包重构的功能。
  4. filter表是系统默认的,INPUT表(内核流入用户空间的数据包),FORWORD(从发用户空间流出的数据包,转发管卡),OUTPUT(进入/离开本机的外网接口),filter表只能对包进行授受和丢弃的操作。
  5. nat表(网络地址转换),PREROUTING(修改即将到来的数据包),OUTPUT(修改在路由之前本地生成的数据包),POSTROUTING(修改即将出去的数据包)。
  6. mangle表,修改报文原数据,PREROUTING,OUTPUT,FORWORD,POSTROUTING,INPUT。

1.2 顺序读取规则

iptables是按照顺序读取规则,所以后续优化会涉及到。

1.3 命令格式

iptables [-t 表名] <-A|I|D|R> 链名 [规则编号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip|源子网] [–sport 源端口号] [-d 目的IP|目标子网] [–dport 目标端口号] [-j 动作]

若不指定表名,默认使用filter表

所有的链名必须大写,表名必须小写,动作必须大写,中间的条件匹配必须小写

1.3.1 参数:

-A 增加 -I 插入 -D 删除 -R 替换

1.3.2 动作选项

ACCEPT 接收数据包
DROP 丢弃数据包
REDIRECT 将数据包重新转向到本机或另一台主机的某一个端口,通常功能实现透明代理或对外开放内网的某些服务
SNAT 源地址转换
DNAT 目的地址转换
MASQUERADE IP伪装
LOG 日志功能

1.4 帮助及环境准备

[root@FRONTDB ~]# iptables –h 
[root@FRONTDB ~]# man iptables
iptables -L -n  查看当前规则
iptables -F  #清空所有的防火墙规则
iptables -X  #删除用户自定义的空链
iptables -Z #清空计数

2 简单应用

[root@FRONTDB ~]# netstat -lntup| grep ssh
tcp    0      0 :::22          :::*          LISTEN      2737/ssh
[root@FRONTDB ~]# lsof -i :22
COMMAND   PID   USER   FD   TYPE DEVICE SIZE NODE NAME
sshd     2737   root    3u  IPv6   9183       TCP *:ssh (LISTEN)
sshd    17199   root    3u  IPv6 521111       TCP FRONTDB:ssh->192.168.0.201:
最低0.47元/天 解锁文章
云骥行空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
linux 下的 iptables/ netfilter 防火墙 深度理解 中
bie_niu1992的专栏
05-29 783
一 概述 前主要提到了用户空间 iptables 1.3.5 源码对规则的处理。但是并没有涉及内核空间netfliter 模块的处理。用户空间上的规则要生效最终肯定是通过传给内核空间的netfilter,让netfliter这个老大哥处理。因此抛出两个问题。 用户空间的是怎么获取内核空间已经存在的规则,或者用户空间是如何将需要netfilter处理的规则下发给内核?简而言之,规则在用户空间是如...
(十二)洞悉linux下的Netfilter&iptablesiptables命令行工具源码解析【下】
01-23 1760
iptables用户空间和内核空间的交互 iptables目前已经支持IPv4和IPv6两个版本了,因此它在实现上也需要同时兼容这两个版本。iptables-1.4.0在这方面做了很好的设计,主要是由libiptc库来实现。libiptc是iptables control library的简称,是Netfilter的一个编程接口,通常被用来显示、操作(查询、修改、添加和删除)netfilter的
[iptables] 使用libiptc下发iptables规则
hanfs390的博客
05-09 3186
1、库libiptc 什么是libiptc libiptc是用于与netfilter通信的库,netfilter是负责防火墙和数据包过滤的内部内核代码。这段代码和iptables由Paul“Rusty”Russell编写。iptables是使用libiptc调用开发的,以完成工作。 如何获取这些知识 文档参考地址: http://tldp.org/HOWTO/Querying...
linux防火墙描述错误,Linux防火墙netfilter的编程接口libiptc简介
weixin_32573931的博客
05-13 427
西北农林科技大学,网络中心李晓玲libiptc库是Linux防火墙netfilter的一个编程接口,可以使用libiptc库来查询、修改、增加、删除netfilter的规则、策略等。大家熟知的防火墙管理工具iptables也是利用libiptc来实现配置管理的。在应用程序中我们也可以利用libiptc库完成对Linux防火墙的配置管理功能,从而达到与防火墙的联动效果。比如,用户认证系统可以在用户认...
iptables iptc_init函数
sidemap的博客
12-06 999
iptc_init(): 根据指定的表名获取内核中该表的自身信息和表中所有规则 fcntl(fd, F_SETFD, FD_CLOEXEC) fcntl(int fd, int cmd, longarg): 用来操作文件描述符一些特性。fcntl不仅可以施加建议性锁,还可以施加强制锁。同时,fcntl还可以对文件某一记录进行上锁,也就是记录锁。 F_SETFD 设置close-on-exec ...
iptables v1.6.1: can't initialize iptables table `filter': Permission denied (you must be root)
热门推荐
鱼爻
03-13 2万+
在docker中的容器 我不知到为什么会这样,在虚拟机ubuntu的时候没出现这个问题,换到物理ubuntu上就这样了 ERROR: problem running iptables: iptables v1.6.1: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps ipt...
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
iptables-services-1.4.21-17.el7.x86_64.rpm 下载
06-18
centos7 iptables-services-1.4.21-17.el7.x86_64.rpm 安装包 下载
linux-iptables.pdf
最新发布
03-15
linux-iptables
libiptc库的使用,实现iptables命令对nat表的部分操作(添加)
weixin_44524614的博客
11-28 1282
linux通过iptc库完成iptables系统命令
iptables log日志
paopaolele的博客
05-23 2391
iptables日志设置 xt_LOG.ko
iptables源码分析(2)
venoy4806的专栏
01-07 1545
1.1 表的查找再回到iptc_init 函数上来,它根据表名,从内核获取对应的表的相关信息,handle是一个iptc_handle_t类型的指针,在libiptc.c中,有如下定义:/* Transparent handle type. */typedef struct iptc_handle *iptc_handle_t; 在Libip4
Linux netfilter Hacking HOWTO
RToax
07-11 508
Linux netfilter Hacking HOWTO Rusty Russell and Harald Welte, mailing [email protected] $Revision: 521 $ $Date: 2002-07-02 06:07:19 +0200 (mar, 02 jul 2002) $ This document describes the netfilter architecture for Linux, how to hack it, and.
使用 libiptc 操作 iptables
sxsxm001的专栏
09-29 1115
这些代码花了我三天才写出来,filter表的操作没问题,nat表操作不太对。在arm平台也有点不对,懒得调试了,分享出来吧。 #include &lt;getopt.h&gt; #include &lt;sys/errno.h&gt; #include &lt;stdio.h&gt; #include &lt;fcntl.h&gt; #include &lt;stdlib.h&gt; #inc...
iptables 源码分析
Rain的专栏
08-06 2524
http://linux.ccidnet.com/art/741/20060705/596527_1.html
iptables 命令介绍
weixin_33964094的博客
04-19 1238
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -&gt; Tables -&...
linuxiptables 基础详解
纤手小白
10-27 598
一、简介        iptablesLinux系统上的防火墙,是一个包过滤型的防火墙,能够根据事先定义好的检查规则对进出本机或者本地网络的报文进行匹配检查,并对于能够被规则匹配的报文作出相应的处理动作。iptables有五个内置规则链(名称需大写),分别为: PREROUTING INPUT FORWARD OUTPUT POSTROUTING       这五个内置规则分别对应...
Linux Iptables -f
06-10
The `-f` option in Linux iptables is used to flush (delete) all the rules in a specified chain. When you flush a chain, all the rules in that chain are removed, and the chain is left with no rules. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值