iptables 的学习

最新推荐文章于 2024-03-18 02:09:13 发布
最新推荐文章于 2024-03-18 02:09:13 发布
阅读量538 收藏 1
点赞数
分类专栏: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolubk/article/details/53559594
版权

linux 1.x时代:ipfirewall(freeBSD上移植过来的

linux 2.x时代:ipchains

现在:iptables  它可以将规则组成一个列表,实现绝对详细的访问控制功能。

使用范例:

1、只允许外部网络通过TCP与服务器的80端口建立连接
iptables –F INPUT
iptables –A INPUT -i eth0 –p tcp –dport 80 –j ACCEPT             
iptables –P INPUT  DROP

2、按照类型处理

iptables -A OUTPUT-p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT

3、将所有从外网进入服务器80端口的请求转移到8080端口,以此隐藏某些服务的实际端口。

iptables –t nat –A PREDOUTING –i eth0 –p tcp –dport 80 –j REDIRECT  --to-port 8080

4、外网网卡上8000端口收集的所有请求转发到192.168.1.114 这台服务器的8080端口,如此做到内部不同服务器之间的简单的负载均衡。

iptables –t nat –A PREDOUTING –i eht0 –p tcp –dport 8000 –j DNAT –to-destination 192.168.1.114:8080

Iptables –t nat –A PREDOUTING –I eht0 –p tcp –dport 8002 –j DNAT –to-destination 192.168.1.115:8080

iptables命令可以查看这些设置进入netfilter的过滤表的规则。

数据包已经能够被转发出去;但是还少数据回来规则,必须将实际服务器的默认网关设置为NAT服务器。也就是说NAT服务器必须为实际的服务器网关。

route add default gw 192.168.1.1 (NAT服务器地)


romc
关注
专栏目录
linux系统防火墙iptables命令规则及配置的示例
weixin_45697341的博客
11-14 816
linux系统防火墙iptables命令规则及配置的示例(本机IP为172.16.63.7): 1、清空当前系统的防火墙规则的命令,清空规则; #iptables -F 注:当前策略一定要是ACCEPT,不然会被阻断(你可以试试),任何清空删除规则前,都要保证自己不会被阻断!!! 2、允许172.16网段内的主机访问: #iptables -t filter -A INPUT -s 172.16....
iptables学习
麦子地的专栏
11-08 499
iptables学习iptables概述iptables全称:netfilter/iptables,IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables 组成。 netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户空间(use
CentOS中防火墙相关的命令(CentOS7中演示)
热门推荐
pucao_cug的专栏
05-12 6万+
CentOS中防火墙相关的命令(CentOS7中演示), 关键字: Linux CentOS firewall iptables
iptables&icmpiptables默认策略中关于icmp协议的说明
michaelwoshi的博客
06-26 2482
/
linux防火墙自动添加规则,linux增加iptables防火墙规则的示例
weixin_36125921的博客
05-04 398
以下是我的iptables设置代码如下:*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己-A INP...
[Linux系列|iptables]Iptables详解①
qq_43714097的博客
09-22 3240
一. 防火墙基本概述 1. 什么是防火墙? ‘因特网’把世界各地的计算机都紧密的连接在一起,如果我们不严加防卫,一旦网络被侵害,可能出现不可预计的损失,那么在互联网上,我们会采用防火墙的方法来保护我们的网站不受外来攻击或侵害,为此我们需要设定防火墙规则,确定哪些类型的数据允许通过,哪些不允许通过。那么具有这种功能的设备或者软件就称为‘防火墙’。 2. 防火墙种类 · 从逻辑上将,防护墙可以大体分为主机防火墙和网络防护墙 主机防护墙:针对单台主机进
iptables 学习
10-18
iptables 学习
iptables 学习笔记
11-22
iptables 学习笔记,iptables 思维导图,有需要的拿去
Linux防火墙iptables学习笔记.pdf
11-26
Linux防火墙iptables学习笔记.pdf
iptables学习笔记.pdf
10-08
### iptables学习笔记知识点概述 #### 数据包流向顺序 数据包在通过iptables的不同链和表时,遵循特定的顺序。了解这一流程对于正确配置iptables至关重要,因为它有助于理解数据包是如何被处理、过滤或修改的。 -...
防火墙之iptables
zmac111的博客
05-24 338
iptables一、基本概述四表五链二、数据包的匹配数据包到达防火墙时,规则表之间的优先顺序:规则链之间的匹配顺序规则链内的匹配顺序三、iptables安装与使用介绍1.安装2.配置方法3.控制类型4.管理选项5.使用iptables四、介绍几种规则的匹配1.通用匹配2.隐含匹配3.显式匹配4.状态匹配 一、基本概述 Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。
linux防火墙之iptables
qq_48059971的博客
07-11 248
linux防火墙之iptables Linux防火墙基础 Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率。通常net filter和iptables都是用来指linux防火墙。 两者的区别: net filter属于“内核态”的防火墙体系 Iptables属于“用户态”的防火墙管理体系 Iptables的表,链结构 Iptables的作用是为包过滤机制的实现提供规则(或称为策略)。采用“表”和“链”的分层结构更加方便管理防火墙规则。 **四规则表:** filter表:用来对数
linux系统防火墙规则,linux增加iptables防火墙规则的示例
weixin_42181686的博客
05-03 195
以下是我的iptables设置*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己-A INPUT -m...
linux之iptables防火墙
weixin_55609813的博客
05-25 601
iptables防火墙iptables概述netfilter/iptables关系四表五链四表五链数据包过滤的匹配流程数据包到达防火墙时,规则表之间的优先顺序:规则链之间的匹配顺序主机型防火墙网络型防火墙规则链内的匹配顺序iptables的安装iptables防火墙的配置方法iptables命令行配置方法控制类型管理选项添加新的规则查看规则列表设置默认策略删除规则清空规则规则的匹配通用匹配协议匹配地址匹配接口匹配隐含匹配端口匹配TCP标记匹配ICMP类型匹配显式匹配多端口匹配IP范围匹配MAC地址匹配状态匹
Linux配置防火墙,开启端口
小黑java
10-24 819
vi /etc/sysconfig/iptables  -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)  -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)  #特别
linux防火墙iptables常用操作笔记
最新发布
2401_83621384的博客
03-18 796
-A 添加规则到链的结尾,最后一条 -I 插入规则到链的开头,第一条。越靠前的规则优先级越高。iptables -I INPUT 2 #指定位置插入规则,插入到INPUT链的第二行#禁止10.0.0.0网段连入#取反匹配(不同centos版本!位置有变化)#-p协议 (all, tcp, udp, icmp),默认alliptables -A INPUT -m iprange --src-range 13.32.4.168-13.32.4.176 -j ACCEPT #匹配源IP。
iptables防火墙概述即使用
weixin_47403060的博客
10-07 243
一、Linux包过滤防火墙概述 1.1、netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” 1.2、iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux防火墙的用户态 –上述两种称呼都可以表示Linux防火墙 1.3、包过滤的工作层次 主要是网络层,针对IP数据包 体现在对包内的IP地址、端口等信息的处理上 二、iptables的表、链结构 2.1、五链 2.1.1、规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各
iptables工具__过滤包—命令(-A、-I、-D、-R、-L等)、参数(-p、-s、-d、--sport、--dport、-i、-o等)、动作-j (ACCEPT、DROP、REJECT、RED
tanyjin的博客
04-25 1474
iptables 指令 语法:          iptables [-t table] command [match] [-j target/jump]          -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,           当未指定规则表时,则一律视为是 filter。 各个规则表的功能如下:  
Linux下iptables防火墙配置详解
夜影风个人空间
05-04 1021
Linux下iptables防火墙配置详解
iptables数据包处理流程与目标动作详解
"该资源是一份关于iptables学习笔记,涵盖了数据包流向、iptables的基本组成以及各种目标和跳转,旨在帮助读者理解iptables的工作原理和配置方法。" iptables是Linux操作系统中用于网络安全和流量控制的工具,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值