linux防火墙与路由设置

最新推荐文章于 2023-11-11 00:16:04 发布
最新推荐文章于 2023-11-11 00:16:04 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: Linux学习 文章标签: 防火墙 linux input linux内核 output 网络

      当网络数据包通过网络适配器之后,都要通过路由和防火墙才能到达目的主机或网络(多网卡时),当一个应用发送一个数据时,内核创建的数据包也要通过路由和防火墙。Linux内核定义了三种过滤规则或链(chains):INPUT、OUTPUT和FORWORD。在2.4内核后,Linux对这三种规则做了很大的调整,简化了过滤逻辑,我在这里只写2.4内核的规则。所有网卡接收到的数据包,都先要通过路由,路由之后的数据包如果到达本机,则要通过INPUT的过滤,而到达其他网卡的数据包要通过OUTPUT过滤。对于本机发送的数据包要先通过OUTPUT过滤,才进行路由。

Linux 2.4内核用iptables替换了之前的ipchains,即用iptables设置网络过滤。与设置防火墙相关的文件有三个:

  1. /sbin/目录下的应用程序

  2. /etc/sysconfig/目录下的配置文件

  3. /etc/init.d/目录下的启动脚本(/etc/init.d是/etc/rc.d/init.d的符号链接)

修改防火墙规则可以使用iptables命令,要永久保存防火规则,运行service iptables save,将新规则写到/etc/sysconfig/iptables(也可以直接修改这个文件)。一般如果要定义自己的防火墙,可以在/etc/init.d/下编写自己的启动脚本,再用chkconfig加到启动项。iptables的一些使用有:

  1. #iptables -F 清除所有路由规则

  2. #iptables -P INPUT DROP 默认INPUT处理方式为丢弃

  3. iptables -A INPUT -i eth0 -p tcp -s 209.200.200.10 --sport 1024:65535 -d MY.NETWORK.IP.ADDR --dport 22 -j ACCEPT 接收209.200.200.10的SSH连接。

  4. iptables -A INPUT -i eth0 -p tcp ! --syn -s EMAIL.NET.IP.ADDR --sport 25 -d MY.NETWORK.IP.ADDR --dport 1024:65535 -j ACCEPT 允许发送e-mail。! --syn是一个安全选项,确保这个数据包是对之前数据包的回应。

  5. iptables -A INPUT -i eth0 -p icmp -d MY.NETWORK.IP.ADDR -j ACCEPT 允许所有icmp包,也可以自定义所匹配的ICMP类型。

  6. /sbin/iptables -A INPUT --match state --state ESTABLISHED,RELATED -j ACCEPT 允许已经建立连接的数据包,即所有回应本机主动连接的应用都会允许。

修改路由规则使用route命令:

  1. #/sbin/route add --net 172.24.150.0 netmask 255.255.0.0 dev eth0 

  2. #/sbin/route add -host 192.168.150.33 gw 172.24.150.1

3. #/sbin/route add default gw 209.100.100.1

查看路由规则的命令:

1. #netstat -rn

2. #route -n

3. #ip route list

Welson80
关注
专栏目录
Linux(PIX防火墙路由器等配置)
爱学习的JackYang的博客
10-26 383
PIX防火墙 配置: (1)配置静态IP地址翻译命令 Pix525(config)#static(inside,outside) inside-ip-address out-ip-address Pix525(config)#static(inside,outside) 61.144.51.62 192.168.3.1 192.168.3.1对全局地址61.144.51.62的映射 Pi...
Linux防火墙
Moshizhu的博客
05-01 654
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、iptables防火墙Linux包过滤防火墙概述四表五链规则链之间的匹配顺序:小结二、使用步骤1.引入库2.读入数据总结 前言 防火墙可以分为硬件防火墙和软件防火墙 硬件防火墙 例如华为E9000 ,有专门的操控界面,按要求操作 软件防火墙 例如 iptable
基于Linux路由器和防火墙配置
weixin_30455067的博客
08-07 692
基于Linux路由器和防火墙配置 作者:何立强   随着Internet应用的日益普及,免费网络操作系统Linux受到越来越多的网络爱好者的关注。通过简单的安装,人们就可以获得Linux提供的多项网络服务,诸如域名服务、电子邮件、匿名FTP服务等。同时,它还提供了图形工作站所具有的Xwindows系统。可以说,Linux已经具备了网络服务器的所有功能。在此,笔者想结合自己的工作经验,谈谈Li...
Linux实现路由器和包过滤防火墙
Flex天空
11-30 1758
Linux实现路由器和包过滤防火墙路由器和防火墙路由器是一种广泛运用在IP网段之间的设备,市场上有许多现成的产品。在应用中,我们经常将路由器跨接在广域网和局域网之间,大多数的路由器产品也就是基于这种需要来设计的。但是随着用户IP网络的扩展,我们需要一种能够在多个以太网络之间进行寻址的路由器,传统的路由器产品中偶尔有几款双以太网络接口的,但是这样的产品价格尤其昂贵,而且要是支持快速以太网络
linux设置防火墙策略路由,Linux防火墙下的应用策略路由
weixin_28909289的博客
05-12 228
假设,网络中有两个外部接口,IP地址分别为eth0 172.16.1.1/24,eth1 10.0.0.1/24,连接内部网络的接口为eth2 192.168.1.1。现在设计这样一个策略,将所有来自内部网络的web服务的数据,走向172.16.1.1这个出口。其他的数据走向 10.0.0.1 这个出口。#接口设置ifconfig eth0 172.16.1.1 netmask 255.255.2...
linux添加永久静态路由防火墙规则
最新发布
weixin_42810177的博客
11-11 469
采用计划任务+shell脚本的方法解决问题
Linux服务器配置与管理:linux防火墙基础.pptx
05-01
熟悉: Linux防火墙的历史演进与架构 【能力目标】 能够描述firewalld防火墙的组成 【思政目标】 培养学生职业素养和信息安全意识。 防火墙——是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全...
Linux设置路由以及虚拟机联网图文详解
09-15
Linux系统中,设置路由和虚拟机联网是网络配置中的重要环节,这使得不同网络环境下的设备能够相互通信。本文将深入探讨相关概念并提供实际操作步骤。 首先,了解基本概念: 1. **路由**:路由网络数据包从源到...
Linux 防火墙 iptables
weixin_67033761的博客
06-04 987
1
如何配置linux下的防火墙
WF_Moonlight的专栏
03-09 992
 RedHat机器 cat /etc/sysconfig/iptables *filter :INPUT ACCEPT [10276:1578052] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [13784:16761487] -A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP -A INPUT -s 172.16.0.0/
linux初学者-firewall篇
ass_assinator的博客
08-21 465
firewalld是防火墙的另一种程序,与iptables相同,但是使用起来要比iptables简单的点,不需要了解3张表和5条链也可以使用。          1、firewall的基本命令          "firewall-cmd --list-all"。查看当前的firewall的信息和配置。          "firewall-cmd --reload"。重新加载firewal
linux防火墙端口配置策略路由,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战...
weixin_35244067的博客
05-02 361
Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能。在2.0内核中,防火墙操作工具叫:ipfwadm在2.2内核中,防火墙操作工具叫:ipchains在2.4以后的内核防火墙操作工具叫:iptablesipfwadm 和 ipchains 比较老,已成历史版本,本章主要介绍Iptables一、iptable 操作命令参数详解-AAPPEN...
linux 添加防火墙
追求卓越
04-30 621
vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp
linux系统添加防火墙,LINUX防火墙设置
weixin_34438539的博客
05-11 275
vi/etc/sysconfig/iptables增加你需要的端口#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPU...
查看 linux 防火墙配置,linux网络配置和防火墙配置一例
weixin_32211137的博客
05-12 146
linux网络配置和防火墙配置一例网络拓扑如下:hostA/B/C处于同一个局域网:hostA:eth0:192.168.0.2----------------------hostB:eth0:192.168.0.1eth1:10.0.0.1----------------------hostC:eth0:192.168.0.3eth1:10.0.0.3----------------------...
linux防火墙综合
rqaz123的博客
01-06 910
iptables防火墙 iptables概述 linux系统的防火墙;ip信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对ip数据包,体现在对包内的ip地址、端口等信息处理上 iptables /netfilter 的关系 netfilter ;属于**‘内核态’**的防火墙功能体系。(干活的,属于内核的一部分) 是内核的一部分,由一些数据包过滤表组成,这些表情包包含内核用来控制数据包过滤处理的规则集 iptables : 属于**“用户态”**的防
CentOS 7防火墙开启路由功能和开放特定端口
qq_40907977的博客
06-13 846
开启路由功能 firewall-cmd --add-masquerade 开启路由功能转发功能
防火墙日志模块的开发,附关键代码
gogo313的专栏
11-09 481
我的日志模块是这样考虑的:1、为了能够方便的获得当前的日志文件名,创建一个日志文件名称索引文件,专门用来保存日志文件的名称2、写日志时,首先到索引文件中读取当前的日志文件。      所谓当前的日志文件,就是指当前用来记录日志的文件。因为日志文件我规定了大小,如果其大小超过了规定值就要以当前日期重新创建日志文件,所以日志文件不止一个。3、写每一条日志之前,都必须检查当前日志的长度是否超过了规定
Linux防火墙iptables命令详解与实例
iptables是Linux系统中一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables在网络安全中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值