iptables四表五链+基本参数

已于 2024-10-08 19:11:54 修改
阅读量229 收藏 1
点赞数 7
文章标签: 网络 服务器 安全
于 2024-10-07 17:24:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjuey/article/details/142743378
版权

四表五连

四表:

raw表 --->追踪数据包

mangle表 --->给数据打标记,做标记

nat表 ---> 网络地址转换即IP地址和port的转换

 fliter{非哦特}表 ---> 做过滤用到的最多的表

表的顺序为:raw->mangle->nat->fliter

五链:

PREROUTING --->进路由之前的数据包

INPUT --->就是过滤进来的数据包

FORWARD --->转发

OUTPUT ---> 转发出去的数据包

POSTROUTING- --> 路由之后修改数据包

 基本参数

-t:可以指定表名,不适用的话会默认使用fliter表

-L:列出一个链或者所有链的规则信息

-n:以数字的形式显示地址、端口等信息

-v:以更详细的方式显示规则信息

--line-numbers:查看规则时,显示规则的序号(方便之处,通过需要删除规则

-D INPUT 1 -F:清空所有规则,还可以使用

-X清楚自定义的链,

-Z清零规则序号

-D:清楚链内指定序号或内容的一条规则

-p:为指定链设置默认规则

-A:在链的末尾加一条规则

-I:在链的开头插入一条规则,也可以指定序号插入

-s:指定所有链接本机的IP

--dport:指定端口

-R:修改规则 可以写数字来指定修改第几行

用法

iptables -t 表名 动作 链名 -p 匹配条件 -j 控制类型

拒绝来自10.8.151.192服务器的22端口连接

iptables -t filter -I INPUT -p tcp ---dport 22 -s 10.8.151.192 -j REJECT

-j:控制类型,通过前面匹配到之后是丢弃还是保留数据包的处理方式:

ACCETP、允许

REJECT、拒绝

DROP、丢弃,不会给用户返回任何拒绝消息,不推荐使用。

log、写日志(不适用写日志只是记录一下)

 如果不加 -t 会默认使用filter表

动作 修改默认规则· -P {大写}

删除规则· -D

修改规则· -R

追加规则· -A

默认追加到末尾 插入规则· -I {大写},在链的开头插入一条规则

弗罗里达老大爷
关注
查看linux iptables 配置文件位置,linux防火墙iptables规则的查看、添加、删除和修改方法总结...
weixin_42360967的博客
04-29 4140
1、查看iptables -nvL --line-number-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数-n 不对ip地址进行反查,加上这个参数显示速度会快很多-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口–-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到2、添加添加规则有两个参数:-A...
防火墙的基本概念及iptables四表五链详解
nigar_的博客
08-12 2450
防火墙的基本概念及iptables四表五链详解 1.防火墙的基本概念 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的就是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离
iptable中四链五表
yinsangs的博客
10-26 208
四表:filter表:过滤数据包NAT表:用于网络地址的转换(ip,端口)Mangle表:修改数据包的服务类型Raw表:决定数据包是否被状态跟踪机制处理五链:INPUT链:进来的数据包应用此规则OUTPUT链:外出的数据包FORWARD(forward):转发的数据包PREROUTING(prerouting):路由器前POSTOUTING(postouting):路由器。
Linux必会100个命令(三十二)iptables
bigwood99的博客
03-30 1899
68.iptables iptables是管理linux防火墙安全规则的命令。 --help获得帮助信息。 格式:iptables [-t table] COMMAND chain CRETIRIA -j ACTION -t table :3个filter nat mangle COMMAND:定义如何对规则进行管理 chain:指定你接下来的规则到底是在哪个链上操作的,当定义策略的时候,是可以省略的 CRETIRIA:指定匹配标准 -j ACTION :指定如何进行处理 例1:不允许17
linux命令之iptables
balisyin的博客
06-04 154
iptables 用于查询网络防火墙 常用命令 iptables -L -vn 详细见 man iptables
iptables基础知识
chengxuyuanyonghu的专栏
07-13 4310
iptables由3个表filter,nat,mangle组成,主要实验了filter表,这个表是用来过滤数据包的, 有三个链INPUT,OUTPUT,FORWARD。 配置防火墙策略有固定的格式 Iptables  表名   链名    匹配条件  动作 -t 表名 (默认为filter) ​ -A 链名(在该链末尾append追加
Linux网络iptables 防火墙——四表/五链、数据包匹配流程、编写iptables规则
m0_74282605的博客
03-08 991
入数据流向:如果是外边的数据包到达防火墙后,要先通过prerouting 链:对数据包做路由选择之后,将应用此链中的规则,然后将进行路由选择,确认数据包的目标地址是否是防火墙本机,结合内核传送给input链做处理,确认通过之后,便可以交给服务器端来进行响应。每个规则表,其实就相当于一个内核空间的容器,按照规则集的不同用途进行划分为默认的四个表,在每个规则表中包含不同的规则链,处理数据包的不同时机分为五种链,决定是否过滤或处理数据包的各种规则并按照先后顺序存放在各规则链中。
Linux--firewalld防火墙基础(firewalld和iptables的关系,四表五链,netfilter与iptables的关系,iptables语法与参数,firewalld网络区域)
CN_TangZheng的博客
12-09 942
Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙) - Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此得到广泛的应用
iptables 防火墙(一)| 四表/五链、数据包匹配流程、编写 iptables 规则
开源世界
06-23 1075
一名致力于在技术道路上的终身学习者、实践者、分享者,一位忙起来又偶尔偷懒的原创博主,一个偶尔无聊又偶尔幽默的少年。 一、Linux 防火墙基础 Linux防火墙主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,典型的包过滤防火墙,基于内核编码实现,具有非常稳定的性能和高效率。 iptables:用来管理 Linux 防火墙的命令程序,位于/sbin/iptables目录下,属于用户空间的防火墙管理体系。 netfilter:Linux 内核中实现包过滤防火墙的内部结构,一般不以程序或文件的形式存在
Linux--防火墙{Firewalld和Iptables的关系,iptables四表五链,firewalld网络区域以及通过图形工具进行操作}
m0_47219942的博客
07-30 1476
Linux--防火墙{Firewalld和Iptables的关系,Firewalld配置方法,网络区域以及通过图形工具进行操作}前言一:Firewalld和Iptables概述1.1:Firewalld简介1.2:iptables简介二:Firewalld和Iptables的关系2.1:netfilter2.2:Firewalld、iptables2.3:netfilter和Firewalld,iptables关系2.4:Firewalld和iptables的区别2:5:CentOS 6 和CentOS 7
iptables -nvL 查看防火墙是否关闭:如下代表防火墙没关闭。
wuapeng的博客
07-01 3208
iptables -nvL 查看防火墙是否关闭:如下代表防火墙没关闭。   Chain INPUT (policy ACCEPT 0 packets, 0 bytes)  pkts bytes target     prot opt in     out     source               destination          4157 1985K RH-Firewa
iptables -nvL 查看防火墙是否关闭
RodJohnson_523391的专栏
01-05 1139
[color=red][b]iptables -nvL[/b][/color] 查看防火墙是否关闭:如下代表防火墙没关闭。 [quote]Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination ...
iptables用法初解
热门推荐
hepeng597的专栏
01-23 1万+
一、四表五链之间的关系 4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter。 filter:一般的过滤功能 nat:用于nat功能(端口映射,地址映射,中转IP等) mangle:用于对特定数据包的修改 raw:有限级最高,设置raw时一般是为了
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 999
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
网络】深入理解 HTTPS:确保数据传输安全的核心协议
最新发布
人生苦短,睡觉要紧,睡醒再说
11-06 1545
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程中会对信息进行加密,确保数据在传输过程中不被第三方监听或修改。
第六章传输层协议、ACL
2401_86349554的博客
11-05 848
第六章传输层协议、ACL
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1164
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值