iptables实战

已于 2023-12-10 08:31:13 修改
阅读量50 收藏
点赞数
分类专栏: Linux 文章标签: iptables 安全
于 2020-08-16 17:11:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44414845/article/details/108025499
版权

iptables实战

  • 一、iptables命令参数讲解
  • 二、iptables常用命令
  • 三、配置实例讲解
    • 1.限制某台主机远程登陆
    • 2.允许访问22端口
    • 3.拒绝某一IP访问本机某个端口
    • 4.允许某一IP访问,其余拒绝
    • 5.完整iptables配置文件展示

一、iptables命令参数讲解

iptables -A 增加规则,添加到规则的末尾
iptables -D 删除规则
iptables -I 插入规则 ,可以插入到指定位置,没有指定位置的话默认插入到规则的首部。
iptables -Z 计数器清零
iptables -F 清除当前规则,不能清除规则
iptables -R 修改规则
iptables -P INPUT DROP 设定默认规则,不能用-F清除规则,只能用iptables -P ACCEPT才能恢复
iptables (-t nat) --line-number-nvL 查看nat表规则(带有ID号),-t为需要配置的表,默认是filter表

'-j' 跳转到相应的动作,常用有ACCEPT、DROP、REJECT 、MASQUERADE(伪装)
'-s' 后面跟源地址
'-d' 后面跟目的地址
'-p' 后面跟协议,有tcp、udp、icmp等
'--sport' 后面跟源端口号
'--dport' 后面跟目的端口号
'-i' 后面跟输入设备,如eth0
'-o' 后面跟输出设备,如eth0

注意:上面所说的"源"和"目的"(或者成为输入和输出)注意区分,对于INPUT链来说,源是对方,目的是本机,对于OUTPUT链来说则是反过来的。

二、iptables常用命令

CentOS, RedHat
# 保存iptables规则
service iptables save
# 重启iptables服务
方法1:
service iptables stop
service iptables start
方法2(修改配置后常用):
service iptables reload
或者
/etc/init.d/iptables restart
查看当前防火墙规则:
方法1:
cat  /etc/sysconfig/iptables
方法2:
iptables -L --line-number

centos
开启防火墙
命令:systemctl start iptables.service #启动防火墙
命令:systemctl enable iptables.service #设置开机自启动
关闭防火墙
命令:systemctl stop iptables.service #关闭防火墙
命令:systemctl disable iptables.service #禁止开机启动
重启
systemctl restart iptables.service

三、配置实例讲解

1.限制某台主机远程登陆

iptables -A INPUT -p tcp -s 192.168.67.140 --destination-port 22 -j REJECT

2.允许访问22端口

iptables -A INPUT -s 180.136.145.242 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 180.136.145.242 -p tcp --dport 22 -j ACCEPT

3.拒绝某一IP访问本机某个端口

iptables -I INPUT -p tcp -s 172.20.10.2 --dport 888 -j DROP

4.允许某一IP访问,其余拒绝

iptables -A INPUT -s 192.168.1.104 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP

为何要有:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

因为建立一个通信连接需要服务器端和客户端交互才能完成。举例来说,从本机使用ssh客户端去登陆外部的ssh服务器,假设使用端口为12345,那么本就使用tcp端口号12345向服务器22端口发送一个请求,这个属于OUTPUT,由于OUTPUT规则没有任何限制,所以可以顺利到达服务器,服务器收到请求后,服务器会回应本机的tcp 12345端口,此时回应属INPUT,如果INPUT中配置放行此规则,那么连接就无法完成,也即是本机无法和外部通信。外部的网络那么多,总不能逐条去配置INPUT规则,所以为了能访问外部网络,必须要配置上述规则。

5.完整iptables配置文件展示

# Generated by iptables-save v1.4.7 on Mon Nov 18 10:16:35 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [76:9792]
之上是默认配置,下面是具体iptables策略:
-A INPUT -i lo -j ACCEPT(本地回环,必须有)
-A INPUT -s IP/32 -j ACCEPT(具体策略)
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT(必须有)
-A INPUT -j DROP(必须有)
下面是默认配置,必须有
COMMIT
# Completed on Mon Nov 18 10:16:35 2019
行者_Seven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables高级应用实战案例
12-16
一、SNAT源地址转换; 二、DNAT目的地址转换; 三、SNAT和DNAT实战案例;
iptables原理与实战.pptx
03-05
介绍了iptables的原理与使用方式,希望对大家有用。iptables是一个用来对包过滤规则进行管理的用户态程序; iptables最初由Rusty Russell开发,于1998年发布第一个版本; 基于netfilter框架实现,本质上是linux内核包处理流程中的一系列钩子(hook)函数;
Linux iptables防火墙深度理解与实战应用
10-17
Linux iptables防火墙深度理解与实战应用
IPtables 防火墙详解
11-08
最全的iptables防火墙详解,从实战入手,分析各种应用场景。
iptables实战总结
蓝易云
08-12 88
需要注意的是,iptables配置可能相当复杂,且错误的设置可能导致网络故障或安全漏洞。在配置iptables之前,建议先备份并了解相关文档和最佳实践,以确保正确且安全地配置防火墙规则。以上是关于iptables实战的一些总结。希望这些信息能够帮助你了解和使用iptables来保护和管理你的Linux系统网络流量。如需更详细的信息,请参考相关的文档和资源。iptables是一个强大的Linux防火墙工具,用于配置和管理网络数据包过滤规则。
iptables实例
qq_50247813的博客
04-04 2348
部署具体操作参考:https://blog.csdn.net/qq_50247813/article/details/129269580。4、 开放22端口,并设置filter表INPUT默认禁掉所有不匹配的规则。实例2、只允许某个ip或者某个ip端的网络访问本机的80端口。1) 只允许192.168.44.1地址访问本机的80端口。1) 先来测试一下,不开发80端口是否可以访问。2) 限制某个ip段的网络访问本机的80端口。实例1、运行web服务开放80端口。2、 开放80端口并访问测试。
【Linux】Iptables 详解与实战案例
康师傅没有眼泪
07-03 3042
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
iptables 实战】06 iptables网络防火墙实验
程序员笔记
10-02 1373
如果想要iptables作为网络防火墙,iptables所在主机开启核心转发功能,以便能够转发报文。#使用如下命令查看当前主机是否已经开启了核心转发,0表示未开启,1表示已开启#使用如下两种方法均可临时开启核心转发,立即生效,但是重启网络配置后会失效。方法一:echo 1 > /proc/sys/net/ipv4/ip_forward方法二:sysctl -w net.ipv4.ip_forward=1#使用如下方法开启核心转发功能,重启网络服务后永久生效。
Linux--iptables实战
tudoujun123的博客
12-28 1271
什么是包过滤防火墙? 就是过滤数据包的防火墙 什么是包? 在数据传输过程中,并不是一次传输完成的,而是将数据分成若干个包,一点一点的传输的 1.iptables链的四表五链 四表:具备某种功能的集合叫做表。 filter:负责做过滤功能(input output forward) nat:网络地址转换(prerouting input output postrouting) mangle:负责修改数据包内容(prerouting input output postouting forward
iptables系列教程(三)| iptables 实战
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-16 610
一个执着于技术的公众号实战1 服务器禁止pingiptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP // 禁止任何人ping通本...
iptables基本概念及操作
Error_404notFound的博客
05-31 683
定义 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于TCP/IP
Linux从入门到精通(全套系列)
03-03
Linux从入门到系列课程,全部重点放在企业应用上面。课程主要针对互联网企业运维,因此不会花多余的时间去阐述无关紧要和企业用不到的东西,所以全程都是围绕实战运维,操作为主。
Linux iptables防火墙详解(四)——配置实战
永远是少年
12-06 1640
本文主要内容是Linux iptables防火墙配置实战。 1、配置场景 2、配置分析 3、配置命令 4、注意事项
Linux防火墙——iptables实战操作
匠人精神,持之以恒!
06-13 1132
iptables原理以及参数介绍可以参考我上篇文章:Linux防火墙——iptables原理介绍 :对应规则匹配到的报文的个数。:对应匹配到的报文包的大小总和。:规则对应的target,往往表示规则对应的"动作",即规则匹配成功后需要采取的措施。:表示规则对应的协议,是否只针对某些协议应用此规则。:表示规则对应的选项。:表示数据包由哪个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则。:表示数据包由哪个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则。:表示规则对应的
linux运维:iptables介绍和实战
weixin_30685029的博客
04-17 158
Linux运维:Iptables防火墙 Ago linux运维群: 93324526 矮哥个人QQ:578843228 前言: 安全的重要性,不是简单的防火墙就能解决的。但是,防火墙的重要性又是不能忽视的。 第1章 介绍 1.1 iptables防火墙 关闭两项功能: 1.selinux(生产中也是关闭的),ids入侵监测。 2.iptables(生产中看情况,内网关闭,外网开启) 大并发的情况...
Iptables服务全攻略之实战
Al_xin的专栏
09-15 2108
Iptables原理 现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测 包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~ 代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的SYN攻击、ICMP洪水攻击,所以以代理服务器作为专门为用户保密或者突破访问限制的数据转发通道的应用代理防火墙出现了哈~其使用了一种应用协议分
iptables防火墙实例
chengxuyuanyonghu的专栏
09-26 1300
iptables –F  #删除已经存在的规则  iptables -P INPUT DROP  #配置默认的拒绝规则。基本规则是:先拒绝所有的服务,然后根据需要再添加新的规则。  (1)iptables -A INPUT -p tcp --dport 80 -j ACCEPT  #打开WEB服务端口的tcp协议  (2)iptables -A INPUT -p tcp --dport
更新iptables
最新发布
12-16
以下是更新iptables的步骤: 1. 首先,确保iptables服务已经安装并启动。如果没有安装,可以使用以下命令安装: ```shell yum install iptables-services ``` 2. 然后,使用以下命令备份当前的iptables规则: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值