iptables里面的三条链

最新推荐文章于 2024-04-08 12:52:07 发布
最新推荐文章于 2024-04-08 12:52:07 发布
阅读量74 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71074134/article/details/134084043
版权

1.INPUT链

        目标地址是自己

2.OUTPUT链

        源地址是自己

3.FORWARD

        数据包穿过自己,进入forward链

-A 追加规则

-D 删除规则

-R 修改规则

-I 插入规则

-L 查看规则

-p 协议

-s 源地址

-d 目标地址

--sport 源端口

--dport 目的端口

-i 指定入口网卡

-o 指定出口网卡

-j 指定处理动作  DORP丢弃 REJECT明确拒绝 ACCEPT接受 

icmp就是ping命令底层用到的协议
cenze178
关注
IPTables 表、、规则基础
Arlingtonroad的博客
11-29 2548
iptables 防火墙用于管理包过滤和 NAT 规则。IPTables 随所有 Linux 发行版一起提供。了解如何设置和配置 iptables 将帮助您有效地管理 Linux 防火墙。 iptables 工具用于管理 Linux 防火墙规则。乍一看,iptables 可能看起来很复杂(甚至令人困惑)。但是,一旦您了解了 iptables 的工作原理及其结构的基础知识,阅读和编​​写 iptables 防火墙规则就会很容易。 本文是正在进行的 iptables 教程系列的一部分。这是该系列的第一篇文章
iptables笔记汇总
最新发布
Python Golang
08-28 1012
一旦数据包满足了指定的匹配条件,数据包就会被ACCEPT,并且不会再去匹配当前中的其他的规则或同一个表内的其他规则,但数据仍然需要通过其他表中的。使用ping命令来检查对方主机是否在线,而向防火墙的INPUT规则中添加一条允许ICMP流量进入的策略规则就默认允许了这种ping命令检测行为。我把这种默认允许的叫做“黑名单模式”,有黑名单自然就有白名单模式,白名单模式,默认把INPUT更改为DROP拒绝通过。向INPUT中添加允许指定ip或者网段的22端口流量进入的策略规则。
iptables四表五
热门推荐
echo_bright_的博客
07-20 2万+
如下是具有双网卡的Linux服务器,数据入口网卡是eth0,数据出口网卡是eth1: 而Linux**防火墙**的工作区域为下图中的绿色阴影部分(防火墙的概念这里不赘述): Linux系统中防火墙功能的两大角色:iptables和netfilter。iptables是Linux系统下应用层内置控制防火墙的工具,netfilter则是防火墙功能的具体实现,是内核空间的功能模块。所谓的ip...
Iptables之四表五
Jack_chao_的博客
07-20 1618
iptables只是防火墙的管理工具而已。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。iptables具体是如何去过滤各种规则的呢?请看下面的四表五正常的访问流程图。
iptable三表五过程
qq_44718856的博客
03-29 500
iptables之forward
05-06
试验环境如上图 防火墙网卡1与客户端在一个物理网络,ftp服务器与http服务器与防火墙网卡2在同一物理网络。 四台主机防火墙规则都清空,默认规则都为ACCEPT,仅充当防火墙的主机FORWARD默认规则为DROP。且SELinux与firewalld服务关闭。 ~]# systemctl stop firewalld #关闭firewalld ~]# systemctl disable firewalld #禁止firewalld服务开机启动 ~]# iptables -P FORWARD DROP #FORWARD默认规则置为DROP ~]# setenforce 0 #关闭selinux
Iptables防火墙的四表五概念以及使用技巧
11
01-28 1213
源地址到本地服务会经过Iptables的PREROUTING和INPUT,做这种规则时,都会坚定最近位置处做策略,但是也要结合实际的功能,PREROUTING离源地址最近,但是没有过滤的表,在PREROUTING中的表有mangle、nat,没有负责做过滤的表,因此就要判断第二个,也就是INPUT,在INPUT中包含mangle、nat、filter表,在INPUT中添加策略是最合适的。在Iptables防火墙中包含四种常见的表,分别是filter、nat、mangle、raw。
iptables
xiaogaoxiaoyuan的博客
01-14 1116
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
iptables 原理 | 实操
李笑男的博客
10-06 345
夜深了 一、理解iptables 学习 iptables 咱得知道 iptables 是什么。iptables 又叫做 Netfilter ,写在 Linux 内核中,在网卡和用户进程之间,类似于一个“门“,数据包得通过这个“门“在网卡和用户进程间传送,也就是内核级防火墙。 文字太枯燥,还是图来得实在: 余以为,开启 iptables 的主要目的是将“无用的数据包拒之门外“,但在实际的生...
Centos6.5 iptables的Filter详解
不能说的秘密的博客
05-01 2万+
今天一个同学它的腾讯云服务器出现了个小问题,启动tomcat服务器后。在服务器本机上使用curl 127.0.0.1:8080访问没任何问题。但通过外网ip却一直访问不了。然后我Google的一堆解决方法,最多的还是关于防火墙iptables的配置。虽然最后重新装了一个tomcat后就莫名其妙的正常了。根本不是iptables的问题,但通过解决这个问题查询了大量iptables方面的知识
Iptables之recent模块小结
weixin_33768481的博客
11-23 2377
  Iptables的recent模块用于限制一段时间内的连接数, 是谨防大量请求攻击的必杀绝技! 善加利用该模块可充分保证服务器安全。 recent常用参数--name      设定列表名称,即设置跟踪数据库的文件名. 默认DEFAULT;--rsource   源地址,此为默认。 只进行数据库中信息的匹配,并不会对已存在的数据做任何变更操作;--rdest       目的地址;--seco...
Iptables表和最清晰解释
01-15
Iptables表和最清晰解释 下文有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词表达的意思是,会对数据包的一些传输特性进行修改,在mangle表中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就行了。 以本地为目标(就是我们自己的机子了)的包
linux 下的 iptables/ netfilter 防火墙 深度理解 中篇
bie_niu1992的专栏
05-29 854
一 概述 前篇主要提到了用户空间 iptables 1.3.5 源码对规则的处理。但是并没有涉及内核空间netfliter 模块的处理。用户空间上的规则要生效最终肯定是通过传给内核空间的netfilter,让netfliter这个老大哥处理。因此抛出两个问题。 用户空间的是怎么获取内核空间已经存在的规则,或者用户空间是如何将需要netfilter处理的规则下发给内核?简而言之,规则在用户空间是如...
iptables - 防火墙常用规则与使用方式记录
m0_51777056的博客
06-21 3251
iptables常用记录
iptables 命令介绍
weixin_33964094的博客
04-19 1291
原文iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -&...
iptables访问策略
宁静而致远
08-15 2万+
iptables由3个表filter,nat,mangle组成,主要实验了filter表,这个表是用来过滤数据包的,有三个INPUT,OUTPUT,FORWARD。 配置防火墙策略有固定的格式 Iptables  表名   名    匹配条件  动作 -t 表名 (默认为filter) -A 名(在该末尾append追加策略) -I 名 数字 -I (insert)插
LINUX 下IPTABLES配置详解
eagle89的专栏
04-08 2665
LINUX 下IPTABLES配置详解
iptables删除子
07-02
使用 `iptables -L [CHAIN_NAME] -n` 来查看该子中的规则,如果中没有规则,说明它可以直接删除。 3. **删除子**: 使用 `iptables -X [CHAIN_NAME]` 来删除子。这里 `[CHAIN_NAME]` 是你需要删除的子...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值