Linux基础10-8 day16 iptables

最新推荐文章于 2024-10-11 20:52:27 发布
最新推荐文章于 2024-10-11 20:52:27 发布
阅读量887 收藏 11
点赞数 12
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wolf08or31/article/details/142759459
版权

linux防火墙     netfilter

防火墙类别

  • 软件防护墙    iptables   ISA
  • 硬件防火墙     思科   华为

按范围分 

  • 主机防火墙
  • 网络防火墙

防火墙原理 

根据数据包的源IP、目的IP、源端口(port)、目的端口(port)、协议、状态、资源、内容,如果数据包符合预定的规则,则放行,如果不符合,则丢弃数据包       协议类型TCP/UDP

TCP数据包

  •  source port      源端口
  • destintation      目的端口
  • sequence number      请求序列号
  • asknowledgment number      应答序列号
  • 状态标志位
    • FIN   标志位是fin的包,表示要断开链接
      • 如果请求断开  fin值为1    不断开为0
    • SYN   表示要请求建立链接的包
      • 1表示请求链接      0表示不请求
    • ACK   表示响应的包
      • 相应为1     不响应为0
    • URP   紧急标志
    • PSH   推送标志
    • RST   重置标志

iptables防火墙 

作用:可以对数据包进行过滤,也可以实现地址、端口的转换

iptables的基本组成【四表五链】

  • PREROUTING   在对数据包进行路径选择之前所应用的链
  • FORWARD   将数据包从一个网络转发到另一个网络中所有应用的链
  • POSTROTING   在数据包进行选择之后所应用的链
  • INPUT   对数据包的目的是防火墙的上层应用情况下所应用的链
  • OUTPUT   对防火墙主机上层应用向外产生的数据所用的链

  • filter   过滤数据包
    • 三个链   INPUT   OUTPUT   FORWARD
  • nat   不能过滤数据包,仅仅能修改数据包中的ip和端口
    • 四个链   INPUT   OUTPUT   PREROUTING   POSTROUTING 
  • mangle   修改数据包的报文,比如修改ttl值
    • 五个链   PREROUTING   POSTROUNTING   INPUT  OUTPUT   FORWRD
  • raw   决定是否对被追踪到的状态进行处理
    • 两个链   PREROUTING   OUTPUT

 

 

 centos不同版本防火墙区别

  • centos6   只有iptables
  • centos7   支持iptables和firewalld     默认使用firewalld

 iptables和firewalld本质相同,使用firewalld时,实际上是调用iptables来完成工作

启动防火墙 

systemctl   start  iptables

安装组件

yum   install   iptables-services

实现iptables的操作管理,如启动(start)、关闭(stop)、重启(restart)等

iptables命令格式

iptables   [-t   表名]   command   链名   [匹配内容]   -j   [操作]

如果省略 -t 表名 ,则默认是对 filter 进行操作

command   是要执行的命令,包括添加规则、删除规则、修改规则

 操作   对数据包进行处理,是放行还是阻止       DROP 阻止        ACCEPT 通过

 选项

  • -F   清除表中的规则
  • -L   显示指定表中规则
    • -n   以数字方式显示
    • --line   在显示规则的时候在规则前面显示一个序号
  • -A  链名    在指定的链中添加规则
  • -I(大写 i ) 链名      指定的链中插入规则

通用的匹配 

  • -s   匹配数据包中的源IP
  • -d   匹配数据包中的目的IP

案例 

 清除fliter表中的规则

iptables   -t   fliter   -F

保存表中的规则 

service   iptables   save

查看nat表中的规则

iptables   -t   nat   -L   -n   --line 

禁止192.168.200.1来访问主机

 iptables   -t   filter   -A   INPUT   -s   192.168.200.1   -j   DROP

 

wolf08or31
关注
Linux基础命令---防火墙iptables
wj78080458的专栏
03-06 850
iptables iptables指令用来设置Linux内核的ip过滤规则以及管理nat功能。iptables用于在Linux内核中设置、维护和检查IPv4数据包过滤规则表。可以定义几个不同的表。每个表包含许多内置链,也可能包含用户定义的链。每个链都是一个规则列表,可以匹配一组数据包。每条规则都指定如何处理匹配的数据包。这被称为“目标”,它可能是跳转到同一表中的用户定义链。 ...
Linux基础10-9 day17 LNMP
wolf08or31的博客
10-09 617
无法直接展示给客户端,必须先执行程序,人后将执行结果展示给客户端。ss -tnl 查看系统中ip地址监听的端口。在处理客户端请求的时候,不同的软件可以处理不同的请求。例如:shell文件、php文件、python文件。可以直接通过浏览器展示显示给客户端的都是静态资源。ss命令 显示网络链接状态。例如:html文件、图片文件、js文件。-t 显示tcp链接。-n 不进行域名解析。存储路径(自定义需要存在该目录)-l 处于监听状态。
Linux基础命令---iptables防火墙
cjju71217的博客
03-06 661
iptables iptables 指令用来设置Linux内核的ip过滤规则以及管理nat功能。iptables用于在Linux内核中设置、维护和检查IPv4数据包过滤规则表。可以定义...
08-linux网络管理-iptables扩展模块
运维玄德公
01-30 1036
1. 概述 2. icmp 模块 2.1 示例(禁止本机ping其它主机) 2.2 示例(其他主机ping本机) 2.3 --icmp-type 说明 3. iprange模块 4. multiport 模块 5. state 模块 6. limit模块 7. connlimit 7.1 语法 7.2 完整示例( 限同一IP最大连接数为2) 8. time模块 9. comment模块 10. mark模块
Linux基础9-12 day4 配ip
wolf08or31的博客
09-14 317
systemctl restart iptables 重启防火墙。systemctl disable 服务名称 开机不会自启动服务。systemctl enable 服务名称 开机自启动服务。systemctl strat firewalld 启动防火墙。systemctl status 服务名称 查看服务器状态。<桥接模式> 已桥接至【选择物理机网卡】网卡名称 ifcfg-ens?虚拟网络编辑器 <VMnet0>VMware <编辑>网络适配器<桥接模式>
linux 防火墙管理工具-- iptables基础知识
wdwangye的博客
05-01 1182
iptables 定义:iptables并不是只防火墙,而是一种客户端工具。用户通过这个客户端(iptables)将用户的安全设定执行到对应的“安全框架”中。这个安全框架才是真正的防火墙。框架名字叫netfilter。 就是通过iptables来操作netfilter。 规则(Rules) 规则就是网络管理员预定义的条件。规则一般的定义为“如果数据报头符合这样的条件,就这样处理这个数据包“”...
Linux防火墙-Netfilter和iptables
flytalei的博客
07-11 544
防火墙(FireWall ) :隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ(demilitarized zone)网络中.
linuxiptables基础
MCB134的博客
02-02 695
入侵检测系统:以提供报警和事后监督为主,不采取措施入侵防御系统 :透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以 阻断,主动而有效的保护网络的安全,一般采用在线部署方式。(必经之路)
Linux 命令:每日一学,参数传递之xargs命令实践
WeiyiGeek 唯一极客IT知识分享
10-11 566
描述:上一章,我们学习了Linux中查找搜寻文件或目录的相关命令,此章我们学习常常与find命令联合使用,以及在Shell脚本中常用的参数替换 xargs 命令进行实践学习,从而实现更加强大的参数传递和多进程并行执行Linux命令或脚本等Linux 命令:每日一学,参数传递之xargs命令实践此Linux 命令 | 系列文章将作为《#运维从业必学。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1227
最新kali linux入门及常用简单工具介绍
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
最新发布
qq_45732829的博客
10-11 508
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
linux之curl
qq_41081716的博客
10-06 421
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
LINUX——内核移植、内核编译教程
m0_63247632的博客
10-08 536
Linux内核编译是一个将内核源代码转换成可在特定硬件架构上运行的二进制文件的过程。这些命令提供了一个图形界面来配置内核选项,配置完毕后,退出并保存。如果下载失败,需要检查网络配置问题,如通过ping ubuntu的地址查看是否可以连接上;10、bootm 0x30008000 启动这个地址处的代码,即拷贝过去的内核代码;所以,我们需要将入口地址向后偏移64字节,即偏移到:0x30008040处。解压完成后会生成一个文件夹,后续有些操作就在该文件夹顶层操作。:如果下载的是压缩包,使用。
Linux下Qt项目出现libQt5WebEngineCore.so报错
weixin_74239923的博客
10-08 150
总的来说,这条命令的目的是将ld.gold链接器设置为系统默认的链接器,通过替换/usr/bin/ld来实现。
Linux 清理缓存
luoye_369的博客
10-11 118
一、问题描述log:
LeetCode题练习与总结:二叉树的序列化与反序列化--297
一直学习永不止步
10-11 799
本文详细介绍了二叉树序列化与反序列化的实现方法,包括前序遍历序列化、队列辅助反序列化等,分析了时间复杂度和空间复杂度,并总结了涉及的重要知识点,为二叉树处理提供了实用的解决方案。
Linux】段错误(核心已转储)
冰恋云的专栏
10-11 47
刚做的新系统,1、内存还没用了 2.磁盘空间也肯没问题,刚做的,啥也没安装了。3.文件系统直接都好好的,就安装了软件,系统文件就能坏了?4.查看selinux,selinux也没问题 配置文件。5.那就是二进制文件损坏?查看slinux getenforce。直接查看 getenforce。命令的二进制文件可能损坏或不完整。安装完再添加用户就好了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值