防火墙iptables

最新推荐文章于 2024-07-13 12:57:00 发布
最新推荐文章于 2024-07-13 12:57:00 发布
阅读量333 收藏 6
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44833261/article/details/134714070
版权

目录

1.防火墙定义

2.防火墙分类

3.四表

4.五链

5.iptables用法

1.防火墙定义

隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某

规则时由规则定义的行为进行处理的一组功能的组件

2.防火墙分类

网络协议分:

网络层防火墙:通过协议端口号(ip,mac地址)控制流量

应用层防火墙:有真实数据可控制

保护范围分:

主机防火墙:服务范围为一台主机

网络防火墙:服务范围为防火墙一侧的局域网

3.四表

表的作用:如何控制流量、存放链

raw表:确实是否对该数据包进行状态跟踪

mangle表:为数据包设置标记

nat表:修改数据包中的源目标ip地址或端口

filter表:确实是否过滤该数据包

4.五链

链的作用:控制流量的时机、决定了在什么地方控制流量

INPUT:处理进入本机的数据包

OUTPUT:处理从本机出去的数据包

FORWARD:处理转发数据包 

POSTROLITING链::在进行路由选择后处理数据包

PREROUTING链:在进行路由选择前处理数据包

5.iptables用法

iptables 选项 指定表 子命令 指定链 规则

查看规则 -vnL

v详细 n数字 L防火墙列表

查看iptables的规则列表:iptables -vnL [-t表名]

如果查看不是filter表需要指明表

iptables -vnL -t nat

给规则加上序号:iptables [-t表名] -vnL –line-num

添加规则 A I

iptables -A INPUT -s 192.168.91.0/24 -j ACCEPT或DROP或REJECT

A在末尾追加

-I需要指明序号 -I INPUT 1在INPUT规则链第一条前添加,我就变成第一条了

删除规则 D F

iptables [-t表名] -F

iptables -D 链 规则序号

iptables -t filter -D INPUT 2

删除filter表中INPUT链中的第二条规则

修改默认规则(默认是允许通过黑名单) P

iptables -P INPUT DROP

iptables -P INPUT ACCEPT

替换规则 R

iptables -R INPUT 1 -s 192.168.91.1 -j ACCEPT

w我的猫
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统防火墙iptables
云计算运维工程师的成长之路
09-16 2586
当一个数据包进入网卡时,数据包首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。如果数据包是进入本机的,数据包就会沿着图向下移动,到达INPUT链。数据包到达INPUT链后, 任何进程都会收到它。本机上运行的程序可以发送数据包,这些数据包经过OUTPUT链,然后发送出去。如果数据包是要转发出去的,且内核允许转发,数据包就会向右移动,经过FORWARD链,然后到达POSTROUTING链输出。
linux 防火墙 iptables 命令详解
探索者的博客
03-08 5225
上述的iptables命令示例可以帮助管理员学习如何使用iptables命令来保护不同服务。是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。这个命令将iptables规则保存到文件中,以后可以通过cat命令查看或加载这些规则。这两条命令将允许SSH流量的进入,但拒绝来自特定IP地址的连接。这条命令将允许一个特定的IP地址来访问服务器的端口。这个命令会清空之前iptables定义的所有规则。这条命令将删除之前添加的规则。
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...
linux 防火墙iptables rpm安装包兼容centos
12-12
tar -zxvf iptables.tar.gz cd iptables rpm -Uvh *.rpm --force
linux下防火墙iptables
11-14
linux下防火墙iptables 一、基本知识 二、iptable的安装与配置 禁止端口的实例 强制访问指定的站点 发布内部网络服务器 通过NAT上网 iptables实例
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1109
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 709
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1142
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 802
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 496
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
网络安全威胁情报到底是什么
学-> 思->用
07-10 283
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
等保测评新趋势:应对数字化转型中的安全挑战
A526847的博客
07-09 741
通过建立健全等保测评体系、加强技术研究和培训、构建安全生态系统、强化合规性管理以及加强数据安全和隐私保护等措施,企业可以更有效地应对数字化转型中的安全挑战,确保信息系统的安全性和合规性,为企业的业务创新和发展提供坚实的保障。针对数字化转型的特点,制定专门的等保测评标准和流程,加强对数据生命周期管理、数据脱敏、隐私保护等方面的要求。引入先进的安全技术和工具,提升等保测评的自动化和智能化水平。大数据、人工智能、机器学习等技术的引入,将极大地提升等保测评的自动化和智能化水平。一、等保测评的新趋势。
云计算安全需求分析与安全保护工程
weixin_48579910的博客
07-12 677
云计算通过提供按需自助服务、广泛的网络访问、资源池化、弹性和计量服务,改变了传统的IT资源获取和管理方式。通过IaaS、PaaS和SaaS等服务模型,以及公有云、私有云、混合云和社区云等部署模型,云计算为企业和个人提供了灵活、高效和经济的计算资源。充分利用云计算的优势,可以帮助企业降低成本、提高灵活性和可扩展性,增强业务连续性和安全性。云计算虽然提供了许多便利和优势,但也面临多种安全威胁。了解这些威胁类型并实施相应的防护措施,可以有效提高云环境的安全性,保护数据和业务的安全
ISA95-Part5-安全和权限管理的设计思路
最新发布
阿拉伯梳子的专栏
07-13 909
1、具体要求:在MES/MOM系统中实现ISA-95标准的安全和权限管理,具体要求通常包括以下几个方面:1. --数据保护--:确保敏感数据通过加密和安全存储来保护,防止数据泄露或被未授权访问。2. --访问控制--:实施基于角色的访问控制(RBAC),确保只有授权用户才能访问相应资源和数据。3. --用户身份验证--:通过强密码策略、多因素认证等手段,确保用户身份的真实性。4. --审计跟踪--:记录和监控用户操作,以便于事后审计和问题追踪。
如何通过文件分发系统,实现能源电力企业文件的安全分发流转?
文件数据安全交换
07-09 1611
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。大文件虚拟分块、海量文件虚拟拼接技术,保障大文件、海量文件的可靠传输;针对不同的⽂件类型(如业务数据、运维⽂件等)、分⽀机构、⼈员⻆⾊、及⽂件交换⽅向,可灵活配置不同的管控策略,进⽽控制⽂件流转的内容和范围,实现精细管控。
Linux防火墙iptables
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值