防火墙iptables

最新推荐文章于 2024-04-10 09:41:39 发布
最新推荐文章于 2024-04-10 09:41:39 发布
阅读量1.4k 收藏 10
点赞数
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150440/article/details/127030626
版权
本文介绍了Linux系统的iptables和firewalld防火墙,重点讲解了iptables的工具和内核模块,以及firewalld作为iptables的上层封装。通过实例展示了iptables的规则管理,包括四表五链的概念、规则的添加、删除、修改等操作。同时,提到了自定义链的使用和管理,以及如何在实际操作中灵活运用iptables和firewalld。
摘要由CSDN通过智能技术生成

iptables由两部分组成

1.工具     iptables 面对用户 用户态

2.防火墙模块  netfilter 内核模块 内核态  

linux的防火墙现在有两种

1.iptables

2.firewalld  

这两个关系非常微妙,以前用的都是iptables,红帽7出来之后,红帽搞得新的防火墙用来替代iptables,在iptabels的基础上包了一次,更靠上层了,让操作更简单点,实际底层还是调用的iptables。看起来firewalld用的简单,实际上要记得东西更多。还不如直接用ipatables。这两个通用,用其中任意一个工具写的都规则用另外一个工具都能看,是互通的。在实现一些功能,用firewalld不如iptables方便。

安装iptables管理工具

 yum search iptables     有一个services,把它装上

# yum install iptables-services -y

启动防火墙

# systemctl start iptables

只要开了防火墙,所有被系统处理的数据包都会经过防火墙处理,除非没开防火墙。

查看防火墙规则

#iptables -nL    

-n不做解析,以数字形式显示协议和地址

-L list列出

#iptables -nl --line-numbers  给每一条规则加一个序列号(显示规则号)

可以用防火墙看服务器的流量

#iptables -nL --line-numbers -v     -v 显示详细信息,查看流量

# iptables -S      -S 以另外一种形式查看规则

四表五链

对应防火墙来讲表的查看顺序是从上到下查看

说明
raw     数据包追踪
mangle 数据包标记
nat    地址转换
filter  

数据包过滤

同一个链里的规则是从上到下按顺序访问,只要匹配到一条规则,就停止其他匹配

说明
PREROUTING路由之前
INPUT数据包进入
FORWARD 路过  经过
OUTPUT数据包出去
POSTROUTING 路由之后

 opt就是额外的选项,source原地址  destination目标地址

防火墙语法

#iptables -t 表名 动作 链名 匹配条件 -j 目标动作

清空规则  -F

#iptables -F

追加规则   -A  追加一条规则  

#iptables -t filter -A INPUT -p tcp --dport 80 -j REJECT

 测一下规则生效吗  直接被拒绝

删除规则  -D

#iptables -t filter -D INPUT -p tcp --dport 80 -j REJECT (不介意用这种)

#iptables -t filter -D INPUT 1   删除INPUT列里的第几条规则,这种比较简单,不用知道条件

清空计数 -Z

#iptables -Z

插入规则  -I

#iptables -t filter -I INPUT 1 -p tcp --dport 80 -j REJECT   放到第一条

修改规则(替换规则)   -R

#iptables -t filter -R INPUT 1 -p tcp --dport 80 -j DROP

修改默认规则 

#iptables -P INPUT DROP

  默认规则是ACCEPT,要把修改哪个列里的默认规则,要把它修改成什么规则,这里只能写两个,ACCEPT,DROP没有第三个选项,到了公司里面,如果对安全比较高,会把所有的默认规则全部都改成DROP,所有需要放行包,再单独写规则给它ACCEPT。

自定义链   -N    自定义链大小写自己定义

#iptables -N k    创建自定义链k

自定义链和系统链不一样,每一个系统链都有自己的功能,代表的不同的数据包的位置点。放在自定义链里的东西默认不会生效,就是用来保存规则的。

添加规则到自定义链

#iptables -t filter -R -A k -p tcp --dport 80 -j DROP

 

还是能访问

 这个链里的规则是不生效的,就是用来保存规则的,保存规则有什么用?哪天想用的时候,就直接可以调用链。iptables -A INPUT -j k我的目标直接变成自定义的名字,再去查看,这就是在系统链里调用自定义链,最终的结果就访问不了

 有什么好处?

可以写一堆规则,去完成你想的一个目标,一个功能,但这些规则可能哪一天不想要了,就把它删掉,过了两天又需要规则了,还得重新再写一遍,向这种东西一套规则可以先放在一个自定义链里边,想用直接调用这个链,不想用直接把自己定义的删掉就行了,没必要去删除所有的规则。就是用来保存规则。

使用自定义链   -A

#iptables -A INPUT -j k

改名自定义链  -E  系统链不可以改,自定义链可以改

#iptables -E wing K

删除自定义链   -X

自定义链不能被调用,并且是清空状态

#iptables -X K

 删除失败?设备资源忙,是被用着

iptables -D INPUT 1  把INPUT的第一条规则删掉,再删还忙,是因为没有把它清空,删除k链里的规则,iptables -D K 1

iptables -X K  

这些动作基本就是在 iptables --help 前面

你是我的导航
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux 防火墙 iptables
weixin_67033761的博客
06-04 958
1
Linux防火墙Iptables_查看本机的iptables,经典Linux运维开发教程
2401_83620690的博客
04-15 1173
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
RedHat Linuxiptables防火墙设置
听雪楼主
01-05 1574
RedHat Linuxiptables防火墙设置 一般情况下iptables已经包含在Linux发行版中. 运行 # iptables --version 来查看系统是否安装iptables 启动iptables: # service iptables start 查看iptables规则集 # iptables --list 下面是没有定义规划时ipta
Linux查看防火墙状态的方法:
phoenix0lf的博客
02-24 2135
Linux查看防火墙状态的方法:# 查询端口是否开放。
Centos7/Redhat7 防火墙相关命令
moxiong3212的博客
03-29 392
firewall-cmd --zone=public --add-port=7000-7005/tcp --permanent #作用域是public,批量开放tcp协议的7000-7005端口,一直有效。#注意: 开放端口号后需要重新加载防火墙。#注意: 关闭端口号后需要重新加载防火墙。#查看防火墙开发的端口。#禁止防火墙开机启动。
Linux防火墙命令
s1503035581的博客
06-01 1831
服务器安装一些服务后,服务无法连接、无法正常启动等情况。查看下系统防火墙有没开放相关的服务端口。提示:Linux系统防火墙开放相关端口后还要重启防火墙,重启防火墙防火墙规则才会生效。1.centos5、centos6、redhat6系统自带的是iptables防火墙。2.centos7、redhat7自带的是firewall防火墙。以下图片显示的就是防火墙已开启的状态(绿色的running)以下图片显示的就是防火墙已关闭的状态(dead)3.ubuntu系统用的是ufw防火墙
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables防火墙解决方案,旨在限制单个应用的联网状态Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux 防火墙 iptables filter和nat.pdf
最新发布
08-14
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
防火墙常用命令(Redhat)
a50395967的博客
04-10 658
(–permanent永久生效)
centos / redhat 版本防火墙配置之firewall-cmd配置
draupus的博客
02-10 1112
firewall-cmd配置
linux查看防火墙状态、关闭防火墙、开放关闭端口等
@素素~的博客
08-02 2万+
linux查看防火墙状态、关闭防火墙、开放关闭端口等
linux防火墙关闭7.4,RedHat Enterprise Linux 7关闭防火墙方法
weixin_39633437的博客
05-12 767
在之前的版本中关闭防火墙等服务的命令是service iptables stop或/etc/init.d/iptables stop关闭开机启动:#chkconfig iptables off在RHEL7中,其实没有这个服务[root@xuegod63 ~]# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 7.1 (M...
redhat7中防火墙的配置和使用
AoLuo的博客
07-02 1万+
1.redhat7中使用了firewalld代替了原来的iptables 查看防火墙状态:systemctl status firewalld 启动防火墙:systemctl start firewalld 停止防火墙:systemctl stop firewalld 2.防火墙常用命令: 设置黑/白名单 firewall-cmd --permanent --zone=trusted...
Linux 查看iptables状态-重启
daojibruce的博客
06-25 3万+
Linux 查看iptables状态-重启iptables 所在目录 : /etc/sysconfig/iptables# service iptables status #查看iptables状态 # service iptables restart #iptables服务重启 # service iptables stop #iptables服务禁用
Redhat Linux 7 命令关闭防火墙
热门推荐
snowfoxmonitor的专栏
08-15 3万+
root 控制权限。在“#”下操作。 查看防火墙状态。 systemctl status firewalld 临时关闭防火墙命令。重启电脑后,防火墙自动起来。 systemctl stop firewalld 永久关闭防火墙命令。重启后,防火墙不会自动启动。 systemctl disable firewalld 打开防火墙命令。 systemctl ena
RHEL7中防火墙firewalld基础使用配置
Mainux的专栏
03-05 1万+
RHEL7中防火墙firewalld基础使用配置
liunx 查看防火墙状态
tang_jian_dong的博客
08-28 2万+
service  iptables status ; systemctl status  firewalld; 关闭防火墙命令:systemctl stop firewalld.service 开启防火墙:systemctl start firewalld.service 关闭 开机自启动:systemctl disable firewalld.service 开启 开机启动:syste...
Linux防火墙iptables
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你是我的导航

谢谢您的打赏,您的鼓励。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值