linux中的防火墙管理以及优化之iptables

最新推荐文章于 2024-04-18 15:14:45 发布
最新推荐文章于 2024-04-18 15:14:45 发布
阅读量237 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45205924/article/details/119651309
版权

linux中的防火墙管理以及优化之iptables

一、防火墙介绍

系统的安全管理一般有两种服务:firewalld.service 和 iptables
两种服务是在一个系统中不可以同时启用的

二、firewalld 与 iptables的切换

iptables与firewalld的切换,其实就是在关闭系统默认使用的firewalld服务后,对iptables服务,安装并且启用。
1、先查询\安装iptables:

dnf serach iptables
dnf install iptables-services.x86_64

2、在启用iptables之前首先要关闭firewalld.service,冻结firewalld.service。

systemctl disable firewalld
systemctl stop firewalld
systemctl mask firewalld

3、在完成对firewalld.service的关闭与冻结后,开启iptables。

systemctl enable iptables
systemctl start iptables

同样,想要从iptables服务对的环境下,切换到firewalld服务的环境下,如同以上firewalld切换到iptables的操作,就可以。

三、iptables的默认策略

1、火墙策略默认的五条链(实际应用过程中不一定都可会用到)

input输入
output输出
forward转发
postrouting路由之后
prerouting路由之前

2.火墙策略中默认的3张表

filter经过本机内核的数据(input output forward)
nat不经过内核的数据(postrouting,prerouting,input,output)
mangel当filter和nat表不够用时使用(input output forward postrouting,prerouting)

四、IPtables的使用方式

在学习iptables的使用方法之前,我们先搭建学习所需要的操作环境:
计算机1的IP:172.25.254.37

计算机2的IP:
双网卡设置
ens3:1.1.1.137
ens9:172.25.254.137
计算机3的IP:1.1.1.237

1、iptables的命令使用方法

iptables
	-t			##指定表名称
	-n			##不做解析
	-L			##查看
	-A			##添加策略
	-p			##协议
	--dport		##目的地端口
	-s			##来源
	-j			##动作
		ACCEPT	##允许
		DROP	##丢弃
		REJECT	##拒绝
		SNAT	##源地址转换
		DNAT	##目的地地址转换
	-N			##新建链
	-E			##更改链名称
	-X			##删除链
	-D			##删除规则
	-I			##插入规则  //没有参数的话,默认插入到第一条
	-R			##更改规则
	-P			##更改默认规则

操作及含义:


在进行iptables命令使用方法的操作前,可以先开一个监控面板:
watch -n 1 iptables -nL ##用于监控iptables策略文件的变化,便于进行实验观察
```bash
iptables -L ##不解析显示表的内容
iptables -nL ##解析显示表的内容
iptables -F ##删除表的内容
service iptables save ##保存表的数据到/etc/sysconfig/iptabls
iptables save > /etc/sysconfig/iptables ##保存表的数据到/etc/sysconfig/iptabls
iptables -t filter -A INPUT -j ACCEPT  ## 添加策略
iptables -t filter -A INPUT -s 172.25.254.137 -j REJECT ##添加策略
iptables -t filter -A INPUT -s 1.1.1.137 -j REJECT ##添加策略
iptables -D INPUT 3 ##删除第三行策略
iptables -R INPUT 1 -j ACCEPT ##更改策略
iptables -R INPUT 2 -j ACCEPT##更改策略
iptables -N westos ##新建一个链
iptables -E westos XYF ## 更改链的名字
iptables -X XYF  ##删除链

2、使用iptables建立策略改变连接主机之间的源地址转换,以及目的地转换:

iptables -t nat -A POSTROUTING -o ens3 -j SNAT --to-source 172.25.254.137
检测:单网卡1网段可以连接双网卡的两个ip
iptables -t nat -A PREROUTING -i ens3 -j DNAT --to-dest 1.1.1.237
检测:其他机器连接双网卡的172网段,查看ip时1网段的237。
朱的男人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables基本概念及操作
Error_404notFound的博客
05-31 708
定义 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于TCP/IP
linux系统优化重点简单总结
07-09
Linux 系统优化需要从多个方面入手,包括关闭 SELinux、修改系统的运行级别、添加普通用户和sudo提权管理、SSHD 基本安全配置、使用时间同步命令、配置 YUM 更新源、关闭 iptables 或者配置适当的防火墙规则、调整...
Linux系统安全之iptables防火墙
ZHUZIH6的博客
02-12 5453
详细介绍iptables防火墙的使用方法以及各类使用案例
Linux操作系统-10-Iptables
最新发布
fencecat的博客
04-18 748
本节内容主要是希望通过IPtables的学习能够在网络安全意识上有所加深!!! 这也是后面做应急响应做安全加固,做防御,甚至做攻击分析过程必不可少的核心技术!!!
Iptables命令大全
qq_42975225的博客
11-11 1万+
1、/etc/init.d/iptables stop #关闭iptables命令 2、iptables -nL #查看iptables详细策略信息 3、iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #放通入方向的8080端口 4、iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT #放通出方向的8080端口 ...
iptables规则优化实践
一直在努力学习的菜鸟
01-26 1015
iptables规则优化实践: (1)安全放行所有入站和出站的状态为ESTABLISHED状态连接,建议放在第一条,效率更高 (2)谨慎放行入站的新请求 (3)有特殊目的限制访问功能,要在放行规则之前加以拒绝 (4)同类规则(访问同一应用,比如:http ),匹配范围小的放在前面,用于特殊处理 (5)不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高 -s 10.0.0.6 -p tcp --dport 3306 -j REJECT -s 172.16.0
iptables常用配置
kwame211的博客
05-13 4834
1. 普通规则1.1 操作规则 iptables -nL 查看本机关于iptables的设置情况,默认查看的是-t filter,可以指定-t nat iptables-save > iptables.rule 会保存当前的防火墙规则设置,命令行下通过iptables配置的规则在下次重启后会失效,当然这也是为了防止错误的配置防火墙。默认读取和保存的配置文件地址为/etc/sysconfig/iptables。 设置chain默认策略 iptable...
Linux防火墙ACL匹配的优化点.docx
10-29
Linux防火墙,配置 ACL 权限是一个非常重要的方面,我们可以使用 Linux 指令来配置 ACL 权限,例如使用 iptables 命令来实现 Linux 防火墙功能。此外,我们还可以使用 CentOS 7.0 关闭默认防火墙启用 ...
Linux包过滤防火墙优化
05-12
防火墙是一种保护网络的行之有效的安全机制 是保护区的一道安全防线它能够将保护区以外的非法入侵及访问拒之门外对于资金少又有科研人员的单位可采用源代码开放的免费的Linux netfilter/iptables 构建防火墙.
Linux防火墙
09-13
本身最有价值的部分莫过于对iptables、包过滤以及防火墙优化的详细介绍。同时还包含了通过自定义内核来增加安全性的高级主题。.  本书适用于独立用户、系统管理员、咨询专家、it从业人员以及其他需要构建linux...
linux的系统优化
11-14
Linux系统的优化】主要包括对操作系统内核、磁盘管理、内存使用、性能监控以及安全配置等方面的调整,以提升系统的稳定性和效率。以下是一些关键的知识点: 1. **内核版本识别**: `uname -a` 命令用于显示系统...
iptables优化
weixin_30325793的博客
12-28 288
iptables优化 iptables优化 nf_conntrack: table full, dropping packet,这是使用iptables可能会出现的一个告警信息。nf_conntrack是用来记录连接条目的,NAT和iptables的state模块都会用到这个,如果连接表满了就会出现告警信息。 比如默认安装iptables后的...
linux 防火墙命令详解,详解Linuxiptables配置命令及常见的生产环境防火墙规则...
weixin_33806591的博客
05-03 324
概述当前iptables的配置情况iptables -L -n清除默认的防火墙规则#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。#这个一定要先做,不然清空后可能会悲剧iptables -P INPUT ACCEPT#清空默认所有规则iptables -F#清空自定义的所有规则iptables -X#计数器置0iptables -Z配置防火墙规则#允许来自于lo接口的...
用bash脚本来配置 iptables防火墙
软体疯子专栏
06-27 1247
#!/bin/bash##############USMAN AKRAM "FA05-BTN-005" (~*Lucky*~) BTN-6##############COMSATS INSTITUTE OF INFORMATION TECHNOLOGY - ABBOTTABAD####echo -e "****************Welcome*************"###
Linux进阶(10)--防火墙策略优化
小王的笔记仓库
03-31 1647
一.火墙介绍 从RHEL7以后,iptables服务的启动脚本已被忽略。请使用firewalld来取代iptables服务。 防火墙是一组规则。当数据包进出受保护的网络区域时,进出内容(特别是关于其来源、目标和使用的协议等信息)会根据防火墙规则进行检测,以确定是否允许其通过。 在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 其实Iptables服务与Fire
Linuxiptables的内核模块问题大坑!
zclinux的博客
11-23 3万+
系统环境 CentOS 6.5 今天本来可以平静的度过一天,正品味着下午茶的美好,突然接到防火墙iptables的报警。 进入到服务器,执行下面的命令查看,结果报错 /etc/init.d/iptables restart iptables: Applying firewall rules: iptables-restore v1.4.7: iptables-restore: un......
iptables防火墙原理详解
weixin_34226706的博客
02-06 577
1. netfilter与iptables Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控...
linux系统查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 17万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的的规则。 说明:表名一共有三个:filter,nat,m
iptables
weixin_45436958的博客
08-17 224
这篇主要讲iptables,iptables也是一种防火墙,它相较于firewall更精确,也更复杂一些,一直受到企业的喜爱和应用。 环境配置: 一台主机,两台虚拟机,一台虚拟机配置两个网卡,一块网卡与主机的IP处于同一网段,另一块网卡与另一台虚拟机的IP处于同一网段,且与主机IP处于不同的网段,以获得更好的实验效果。 下载iptables: yum list iptables.service s...
linux系统防火墙电子书
08-28
- Target和规则优化:讲解了iptables目标动作的概念,以及如何通过优化规则提高性能和安全性。 - 实战案例:通过实际场景演示iptables的配置,例如在两个私有网络间的通信控制。 4. firewalld服务: - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值