iptables的使用详解

最新推荐文章于 2023-04-11 16:01:22 发布
最新推荐文章于 2023-04-11 16:01:22 发布
阅读量287 收藏
点赞数
分类专栏: 运维基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzt888_/article/details/84979016
版权
1.命令管理(查看链规则的内容)
[root@base1 Desktop]# systemctl stop firewalld
[root@base1 Desktop]# yum install -y iptables-services
[root@base1 Desktop]# systemctl start iptables
[root@base1 Desktop]# systemctl enable iptables
[root@base1 Desktop]# iptables -L   # -L 表示列出所有
[root@base1 Desktop]# systemctl stop firewalld
[root@base1 Desktop]# yum install -y iptables-services
[root@base1 Desktop]# systemctl start iptables
[root@base1 Desktop]# systemctl enable iptables
[root@base1 Desktop]# iptables -L   # -L 表示列出所有规则

在这里插入图片描述

[root@base1 Desktop]# iptables -nL  # -n 表示不做解析

在这里插入图片描述

[root@base1 Desktop]# iptables -t nat -nL  # 指定查看nat表,-t 表示指定表

在这里插入图片描述

[root@base1 Desktop]# iptables -t mangle -nL   # 指定查看mangle表

在这里插入图片描述

[root@base1 Desktop]# iptables -F   # 刷掉所有规则,即清除
[root@base1 Desktop]# iptables -L   # 再次查看

在这里插入图片描述

[root@base1 Desktop]# systemctl restart iptables.service   # 但是重启服务之后,规则又会出现
[root@base1 Desktop]# iptables -L

在这里插入图片描述

[root@base1 Desktop]# vim /etc/sysconfig/iptables  # 是因为所有的规则全部被保存在了文件里
[root@base1 Desktop]# iptables -F  # 刷新策略
[root@base1 Desktop]# service iptables save   # 将刷新后的内容保存到文件里
[root@base1 Desktop]# systemctl restart iptables.service    # 重启服务也不会影响
[root@base1 Desktop]# iptables -L   # 查看,保存成功

在这里插入图片描述

[root@base1 Desktop]# vim /etc/sysconfig/iptables   # 文件内容不会改变

在这里插入图片描述

2.修改火墙策略
[root@base1 Desktop]# iptables -nL

在这里插入图片描述

[root@base1 Desktop]# iptables -P INPUT DROP   # 改变规则为DROP
[root@base1 Desktop]# iptables -nL

在这里插入图片描述

[root@base1 Desktop]# iptables -N LINUX   # 添加自定义的链LINUX
[root@base1 Desktop]# iptables -nL

在这里插入图片描述

[root@base1 Desktop]# iptables -E LINUX linux   # 修改链的名称
[root@base1 Desktop]# iptables -nL

在这里插入图片描述

3.添加火墙策略
[root@base1 Desktop]# iptables -t filter -A INPUT -s 172.25.254.78 -p tcp --dport 22 -j REJECT    # 在filter表中添加策略,不允许172.25.254.78这台主机连接我
[root@base1 Desktop]# iptables -nL

在这里插入图片描述

# 测试
[root@foundation78 ~]# ssh root@172.25.254.125   # 拒绝连接
ssh: connect to host 172.25.254.125 port 22: Connection refused


[root@base1 Desktop]# iptables -A INPUT -j REJECT  # 任何人访问我的时候都被拒绝
[root@base1 Desktop]# iptables -t filter -A INPUT -s 172.25.254.78 -p tcp --dport 22 -j ACCEPT   # 只允许78这台主机连接我
[root@base1 Desktop]# iptables -nL

在这里插入图片描述

# 在78这台主机上测试,不生效,是因为默认度的规则是第一条,后面的规则不生效
[root@foundation78 ~]# ssh root@172.25.254.125 s
sh: connect to host 172.25.254.125 port 22: Connection refused
在服务端修改
[root@base1 Desktop]# iptables -I INPUT -s 172.25.254.78 -p tcp --dport 22 -j ACCEPT    # 把这条规则插入到第一条,-I表示插入,默认是1
[root@base1 Desktop]# iptables -D INPUT 3   # 删除第3条策略
[root@base1 Desktop]# iptables -nL

在这里插入图片描述

[root@base1 Desktop]# iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT   # 设置使连接过的和正在使用的不读取,那么在后边新写入的策略就会被读取,以此类推,新写入的策略总能被读取到 
iptables -A INPUT -m state –state NEW -p tcp –dport 22 -j ACCEPT
[root@base1 Desktop]# iptables -A INPUT -m state –state NEW -p tcp –dport 53 -j ACCEPT
[root@base1 Desktop]# iptables -A INPUT -m state –state NEW -p tcp –dport 80 -j ACCEPT 
[root@base1 Desktop]# iptables -A INPUT -m state –state NEW -p tcp –dport 443 -j ACCEPT 
[root@base1 Desktop]# iptables -A INPUT -m state –state NEW -p tcp –dport 3260 -j ACCEPT 
[root@base1 Desktop]# iptables -A INPUT -m state –state NEW -p -i lo  -j ACCEPT
[root@base1 Desktop]# iptables   -nL

在这里插入图片描述

[root@base1 Desktop]#  iptables   -F
[root@base1 Desktop]#  service iptables save   # 保存策略到文件中
[root@base1 Desktop]#  cat /etc/sysconfig/iptales

在这里插入图片描述

# 在78这台主机上测试,连接成功
[root@foundation78 ~]# ssh root@172.25.254.125
root@172.25.254.125's password: Last login: Sun Dec  9 11:05:36 2018 from 172.25.254.178
[root@base1 ~]# exit
在服务端
[root@base1 Desktop]# iptables -R INPUT 2 -j ACCEPT  # 把第二条策略改为ACCEPT
[root@base1 Desktop]# iptables -nL

在这里插入图片描述

[root@base1 Desktop]# iptables -F
[root@base1 Desktop]# iptables -A INPUT ! -s 172.25.254.78 -p  tcp --dport 22 -j ACCEPT
[root@base1 Desktop]# iptables -nL

在这里插入图片描述

4.实现端口转发和地址伪装(在nat表中实现)
1.地址伪装
[root@base1 Desktop]# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.125  # 从eth0出去的数据做SNAT转换为172.25.254.125
[root@base1 Desktop]# iptables -t nat -nL

在这里插入图片描述

[root@base1 Desktop]# sysctl -a | grep ip_froward   # 查看内核IP路由功能功能是否打开、

在这里插入图片描述

# 在客户端测试
[root@base3 Desktop]# ssh root@172.25.254.78 # 此处输入的密码是转换后主机的密码
root@172.25.254.784's password: 
Last login: Sun Dec  9 12:52:27 2018 from 172.25.254.125
[root@foundation78 ~]# w -i | cat

在这里插入图片描述

2.端口转发
[root@base1 Desktop]# iptables -t nat -A PREROUTING -i eth0 -j DNAT  --to-dest 192.168.0.225  #  所有从eth0进来的数据都转发到192.168.0.225这台主机上
[root@base1 Desktop]# iptables -t nat -nL

在这里插入图片描述

# 测试
[root@foundation78 ~]# ssh root@172.25.254.125
root@172.25.254.125's password:      # 此处输入的密码是转发到的主机上的密码
[root@base3 ~]# ifconfig    # 查看,转发成功

在这里插入图片描述

小熙同学-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables基本概念及操作
Error_404notFound的博客
05-31 685
定义 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于TCP/IP
Linux系统安全之iptables防火墙
ZHUZIH6的博客
02-12 5345
详细介绍iptables防火墙的使用方法以及各类使用案例
iptables使用详解(centos7)
u014644574的博客
04-11 7284
iptables使用详解(centos7)
IPTABLES基本操作
qq_43037441的博客
03-07 3351
本机可以处理的三类数据包 进入本机的:PREROUTING - INPUT 经过本机转发的:PREROUTING - FORWARD - POSTROUTING 由本机发出的:OUTPUT - POSTROUTING 进入本机 流量->prerouting->input判断路由选择是否本机->是本机发送给对应的应用程序 经过本机转发的 非本机->FORWARD->POSTROUTING 出站 由本机发出的 应用程序:->OUTPUT->POSTROUTI
Iptables命令大全
qq_42975225的博客
11-11 1万+
1、/etc/init.d/iptables stop #关闭iptables命令 2、iptables -nL #查看iptables详细策略信息 3、iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #放通入方向的8080端口 4、iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT #放通出方向的8080端口 ...
Linux 防火墙软件 IPtables使用详解.docx
最新发布
11-09
Linux 防火墙软件 IPtables使用详解.docx
iptables 详解iptables 详解
12-02
iptables 详解
iptables手册详解
11-08
iptables手册详解,静态网页版,对netfile网络基础知识做全面介绍,详细讲解iptables命令以及应用场景。
IPtables 防火墙详解
11-08
最全的iptables防火墙详解,从实战入手,分析各种应用场景。
iptables详解
09-04
安全体系概览,预备知识:OSI七层模型,Firewalls: netfilter/iptables,数据包的流向图(iptables语法,标准流程)
iptables防火墙 - 01
明日之星
04-13 169
Iptables防火墙 一、Iptables防火墙概述 1.应用场景 1.主机安全 2.内部共享上网 3.端口或IP转发 2.iptables注意事项 1.匹配规则是从上往下依次执行的 2.只要匹配到某一条规则,就不会在往下执行 3.如果都没有匹配到规则,就执行默认规则 4.默认规则最后执行,默认允许所有 5.经常使用的规则尽量往前放 二、iptables四表五链 1.四表五链 #四表: filter表——过滤数据包 Nat表——用于网络地址转换(IP、端口) Mangle表——修改数据包的服务类型、T
linux中防火墙iptables的操作
赵旭的博客
06-16 412
查看帮助 iptables -h man iptables 列出iptables规则 iptables -L -n 列出iptables规则并显示规则编号 iptables -L -n –line-numbers 列出iptables nat表规则(默认是filter表) iptables -L -n -t nat 清除默认规则(注意默认是filter表,如果对nat表操作要加
Linux必会100个命令(三十二)iptables
bigwood99的博客
03-30 1859
68.iptables iptables是管理linux防火墙安全规则的命令。 --help获得帮助信息。 格式:iptables [-t table] COMMAND chain CRETIRIA -j ACTION -t table :3个filter nat mangle COMMAND:定义如何对规则进行管理 chain:指定你接下来的规则到底是在哪个链上操作的,当定义策略的时候,是可以省略的 CRETIRIA:指定匹配标准 -j ACTION :指定如何进行处理 例1:不允许17
iptables命令详解--包括高级用法
热门推荐
sinat_27261621的博客
06-27 3万+
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n ...
iptables防火墙
博客
09-15 900
iptables
linux系统中查看己设置iptables规则
Jian Sun_的博客
10-08 1万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。 举例:iptables -L -t filter 3、iptabl
iptables常用命令
qq_36588424的博客
09-29 8656
iptables -A INPUT -p tcp -m time --timestart 00:00 --timestop 02:00 -j DROP #这里的时间是指UTC时间记得换算。iptables -I INPUT 1 -i lo -j ACCPET #在第一条的位置插入一条记录,接受所有来自lo网口的访问。iptables -nL --line-numbers --verbose #可以查看到包过滤的流量统计,访问次数等。iptables -D INPUT 7 #删除第7条记录。
iptables常用配置
kwame211的博客
05-13 4707
1. 普通规则1.1 操作规则 iptables -nL 查看本机关于iptables的设置情况,默认查看的是-t filter,可以指定-t nat iptables-save > iptables.rule 会保存当前的防火墙规则设置,命令行下通过iptables配置的规则在下次重启后会失效,当然这也是为了防止错误的配置防火墙。默认读取和保存的配置文件地址为/etc/sysconfig/iptables。 设置chain默认策略 iptable...
iptables
yuan6625的博客
11-01 672
本人网络小白,前一阵子读师兄的代码,对看见里面有iptables这个东西,所以就从网上查找资料,最近看到了朱双印写的iptables日志博客,对于小白非常的友好,这里相当于我自己记录的一些笔记。 朱大师父主要写了14篇日志关于这个,我也按照这个的顺序记录一下吧! iptables日志(一) 中介绍了规则、链、表。 规则:讲的就是链中的具体的动作, 比如说指定了哪些动作,像: ACCEPT(允许数据包通过)、 DROP(直接把接收的数据包丢掉,不反馈信息直到发送方超时)、 REJECT(拒绝数据包的通过,不过
iptables命令详解
07-14
iptables是一个Linux系统上的防火墙工具,用于...这只是iptables的一些基本命令和用法,还有很多其他选项和功能可以根据需求使用。请注意,在修改iptables规则时要小心,以免阻止了需要的网络流量或导致系统不可访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值