防火墙(3)——iptables(1)

最新推荐文章于 2022-06-21 20:46:15 发布
最新推荐文章于 2022-06-21 20:46:15 发布
阅读量362 收藏 1
点赞数 1
分类专栏: iptables 文章标签: linux python java 数据库 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48445640/article/details/109215824
版权
这篇博客介绍了iptables的安装、启动及查看链规则的方法,包括如何查看详细的链信息和特定接口的规则。作者还讲解了如何保存和恢复防火墙规则,以及删除和修改规则,特别是改变默认规则的操作。此外,博客中提到了-F选项用于清空链中的所有规则。
摘要由CSDN通过智能技术生成

(1)安装好iptables在这里插入图片描述
(2)开启服务
在这里插入图片描述
(3)iptables -L
查看链规则:
在这里插入图片描述
我们可以发现现在有三个链。
我们也可以查看具体的某一条链:
在这里插入图片描述
可以通过vn参数查看更详细的信息,并且不对主机名和端口进行解析:
在这里插入图片描述
in和out分别表示匹配到的流入的接口,*表示的是任意的接口,out表示出去的接口。
(4)iptables -S/ -save
打印出来防火墙的编写命令:
在这里插入图片描述
将命令保存至一个文件进行备份:
在这里插入图片描述

(5)删除某一条规则在这里插入图片描述
比如我们删除第四条规则:
在这里插入图片描述
-F选项可以删除某个链中的所有规则
(6)恢复规则:
在这里插入图片描述
或者我们使用systemctl restart iptables命令
(7)更改默认规则ACCEPT
在这里插入图片描述
可以在通过-P INPUT ACCEPT修改回来:
在这里插入图片描述

graceful coding
关注
专栏目录
iptables 详解
zdplife的专栏
02-05 1070
iptables 不是防火墙,而是一个客户端,通过执行命令将防火墙的配置放置在真正的防火墙框架中,位于用户空间,netfilter 才是真正的防火墙安全框架,位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制,还可以进行网络转发。下面图片来源于博客 iptables详解:iptables 概念 链 如上图所示,”链“ 表示的是数据流经过的一个一个的关卡,一...
iptables操作
weixin_37583747的博客
06-20 935
查看iptablesiptables -t filter -nvL INPUT参数:    -t 指定了查看的表。    -n 表示不进行名称解析。如果不带-n source和destination的0.0.0.0/0会被解析成 anywhere,in和out的*会被解析成any    -v 表示详细信息(verbose),会增加pkts,bytes,in,out信息    -L 表示list信息...
iptables之filter(inout,output,forward)
weixin_34194551的博客
03-24 745
概念:表、链、规则、目标、链策略 EXAMPLE: sysxtem-config-securitylevel选项太少 1. iptables -t filter -A INPUT -s 192.168.1.1 -j DROP 创建 表 链 规则...
iptables详解
fzq的专栏
09-23 958
5链 INPUT,OUTPUT,PREROUTING,FORWARD,POSTROUTING INPUT OUTPUT ^ ^ | | | | --&...
iptables详解及应用(史上最全)
热门推荐
putixiao的博客
10-20 1万+
1.1 iptables概念 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙...
Linux互联网技术》项目10Linux防火墙实现——iptables1.pptx
09-27
Linux互联网技术》项目10Linux防火墙实现——iptables1.pptx
网络安全课程设计之D防火墙——Iptables.docx
09-17
实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配条件和扩展匹配条件定义 iptables 规则。 3)在 iptables 中添加、管理和删除自定义链。 实验环境:虚拟机 VMware 或 ...
iptables命令详解
sre救赎之路
08-02 211
一.Iptables命令参数 命令结构Iptables (- t 表名) 操作方式 规则条件注:若取消“- t 表名”,默认是filter表。表名:filter、nat、mangle、raw操作方式: - L ##列出表内容   ...
iptables用法详解(5)
后来者居上
07-22 396
开放内部主机可以 ssh 至外部的主机开放内部网路,可以 ssh 至外部主机。作法如下∶(预设 policy 为 DROP)###-----------------------------------------------------#### open 外部主机 ssh por
iptables 防火墙详解
nullopen的博客
12-01 506
netfilter 防火墙table –> chainiptables 的三个表filter 表 ==>过滤包内建 3 个链 ==> INPUT:作用于进入本机的包 OUTPUT:作用于本机送出去的包 FORWARD:作用于与本机无关的包nat 表 ==> 网络地址转换内建 3 个链 ==> OUTPUT:改变本地产生的包的目的地址 PREROUTING:在包刚刚到达防火墙时改变目的地
linuxiptables原理及认识
bluepath的专栏
06-13 1051
最近接触了linux防火墙,以前不怎么重视,现一看确实博大精深.其主要作用不光是包过滤,如:某个端口,ip,状态的屏蔽等等,更重要的是,主要承担了做网络NAT转换的功能.我们可以通过iptables的NAT表进行DNAT以及SNAT.其实路由器的NAT模式也是如此原理.很多先前觉得神奇的功能都可以再iptables中找到解答.        当数据包到达防火墙时,如果MAC地址符合,就会由内核
linuxiptables应用详解
纤手小白
10-29 1万+
iptables应用主要包括主机防火墙和网络防火墙 主机防火墙详解(服务范围当前主机):         iptables其规则主要作用在“匹配条件”上,具体为各种模块 icmp模块 --icmp-type     8:echo-request     0:echo-reply 例子:两个主机 in和out,允许in ping out 不允许out ping in  做法:首先在in上拒绝...
iptables防火墙
识途老码
09-03 2368
iptables防火墙防火墙优先级防火墙的几种策略ACCEPTREJECTDROPLOGiptanbles的表和链显示当前已有的所有防火墙策略清空现有的所有策略配置防火墙的默认策略设置默认拒绝策略,添加允许策略1设置默认拒绝策略2添加允许策略设置默认允许策略,添加拒绝策略1设置默认允许策略2添加拒绝策略保存防火墙策略--配置完必须执行!!! 防火墙优先级 iptables优先级最高,是内核级别的 firewalld 防火墙策略次之 tcpd服务器配置文件优先级最低 防火墙的几种策略 ACCEPT 放行
iptables - 防火墙常用规则与使用方式记录
m0_51777056的博客
06-21 3263
iptables常用记录
Linux防火墙iptables详解
qq_50685659的博客
05-15 6721
防火墙分类 从逻辑上分类 主机防火墙:针对单个主机防护 网络防火墙:出于网络入口或边缘,针对网络入口防护,服务于防火墙背后的本地局域网 从物理上分类 软件防火墙 硬件防火墙 iptables包过滤防火墙 (在用户空间) netfilter(真正意义上防火墙)在内核空间的 内核空间:也叫内核态,操作系统占据的内核区域 用户空间:也叫用户态,用户进程所在的内存区域 iptables四表五链 防火墙是按照规则办事的,我们就来说说规则 (rules) ,规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据
实战演练:Iptables防火墙规则设计与自定义链应用
3. **添加规则**:使用iptables的命令,如`iptables -A INPUT -s <源IP> -p icmp -j DROP`,来阻止指定IP的ping请求,同时允许ping其他主机。 4. **丢弃ICMP报文**:分别在INPUT和OUTPUT链上添加规则,丢弃从eth0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

graceful coding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值