iptables的组成

最新推荐文章于 2023-07-16 12:51:49 发布
最新推荐文章于 2023-07-16 12:51:49 发布
阅读量1k 收藏
点赞数
文章标签: linux 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y805805/article/details/123921586
版权

iptables由五个表table和五个链chain以及一些规则组成

链 chain:

内置链:每个内置链对应于一个钩子函数

自定义链:用于对内置链进行扩展或补充,可实现更灵活的规则组织管理机制;只有Hook钩子调 用自定义链时,才生效

五个内置链chain:

INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING

五个表table:filter、nat、mangle、raw、security

filter表:过滤规则表,根据预定义的规则过滤符合条件的数据包,默认表

nat表:network address translation 地址转换规则表

mangle:修改数据标记位规则表

raw:关闭启用的连接跟踪机制,加快封包穿越防火墙速度

security:用于强制访问控制(MAC)网络规则,由Linux安全模块(如SELinux)实现

优先级由高到低的顺序为:

security -->raw-->mangle-->nat-->filter

iptables -A INPUT -s 192.168.48.121  -j REJECT

iptables -A INPUT -s 192.168.48.108  -j DROP

列出具体规则;

iptables -vnL –list-number

为防止添加拒绝策略将本机拒绝,需要先添加本机允许通行

规则具有优先级,一旦符合第一条,后续规则将不在读取

删除具体规则:iptables -D INPUT 1

如果设置的chain没有,默认为accept

iptables -A INPUT -j REJECT

记录访问信息

cat /proc/net/nf_conntrack

新建好的自定义链,需要与已有链关联 ,通过-j WEB_CHAIN参数来关联

如下图,在10.0.0.6满足条件,则不会执行自定义链中的第三条;返回内置链中调用WEB_CHAIN中,接着执行接下来的链,也就是图片中内置链中的第4条。

内核没有端口监听,应用程序才有监听,所以iptables没有监听端口

公司用的vpn内部逻辑就是运用防火墙这里对的关键技术;

2022冲鸭
关注
iptables5表5链浅析
m0_65187145的博客
10-08 933
iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。
Iptables
m0_49626558的博客
11-11 270
Iptables 一、iptables组成 内核空间:netfilter 用于存储规则和根据规则对数据包进行过滤 用户空间:iptables 用于编写策略和规则 保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用.iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,或者说,它们只是一种服务 firewalld是centos7以后有的动态防火墙 区别 iptables在/
iptables原理及组成
JackLiu16的博客
02-27 454
iptables主要是利用linux的内核模块的Netfilter对数据包的处理能力工作。Netfilter在内核协议栈的网络层(IP)设置钩子函数(hook),对数据包进行截获处理iptables 有五条链(关卡)+四个表(Hook poit)+规则规则的有两个逻辑单元:匹配条件+动作规则是存储在表中的条目表可以理解为数据库之类的表,可以被“增删改查”iptables五条链和四个表的关系:规则的...
iptables 的结构简介
taozpwater的专栏
04-04 1016
1、简介     iptable 是一个用户空间应用程序,允许系统管理员配置由 Linux 内核防火墙提供的表;iptable 专指 IPv4 网络。     要设置一个 Linux 防火墙,就要使用规则,每个规则指定在包中与什么匹配,以及对包执行什么操作。链 是一个规则列表。     Iptable 的前身 ipchains 增加规则链的概念;iptable 则将概念扩展为表。所以 ipt
iptables
最新发布
qq_25759279的博客
07-16 57
五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。每个规则表中包含多个数据链:INPUT(入站数据过滤)、OUTPUT(出站数据过滤)、FORWARD(转发数据过滤)、PREROUTING(路由前过滤)和POSTROUTING(路由后过滤),防火墙规则需要写入到这些具体的数据链中。
防火墙iptables
qq_64333664的博客
09-16 261
❉入站数据(来自外界的数据包,且目标地址是防火墙本机) : PREROUTING --> INPUT --> 本机的应用程序 ❉出站数据(从防火墙本机向外部地址发送的数据包) :本机的应用程序–> OUTPUT --> POSTROUTING。查看已有的防火墙规则时,使用管理选项“-L”,结合“--line-numbers”选项还可显示各条规则在链内的顺序号。如果数据包是要转发出去的,且内核允许转发,数据包就会向右移动,经过FORWARD链,然后到达POSTROUTING链输出。
iptables防火墙
博客
09-15 959
iptables
iptables概述
weixin_62452835的博客
01-04 600
1、iptables概述 1、linux防火墙 Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 2、netfilter和iptables (1) netfilter netfilter属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 (2)
详解Linux iptables 命令
09-15
正确配置iptables规则可以确保只有预期的通信被允许,同时阻止潜在的威胁,是网络安全策略的重要组成部分。在实践中,管理员需要根据具体需求来编写和调整iptables规则,以实现最佳的安全性和性能。
Iptables表和链最清晰解释
01-15
Iptables表和链最清晰解释 下文有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词表达的意思是,会对数据包的一些传输特性进行修改,在mangle表中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就行了。 以本地为目标(就是我们自己的机子了)的包
Linux防火墙之通俗易懂的iptables五表五链解释
SunMy的博客
01-27 1054
Linux防火墙 Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。 Linux内核自带防火墙功能,防火墙的实现就是基于对数据包的过滤。 背景基础知识 Linux操作系统对数据的处理都是通过内核来实现的,就像计算机的主要运算都是由CPU来完成的一样。 一个完整的Linux操作系统由最核心的内核,负责内核与外部交互的shell,以及其他外部应用程序组成 Linux内核空间负责接收外部数据并通过系统调用与计算机硬件例如cpu内存打交道 内核中数据
防火墙——iptables防火墙(四表五链、防火墙配置方法、匹配规则详解)
weixin_69543697的博客
07-18 2676
iptables四表五链
Linux网络相关、firewalld和netfilter、netfilter5表5链介绍和iptables语法
mojianbin的博客
11-29 791
一、linux网络相关1、 ifconfig查看网卡ip(yum install net-tools) 2、重启网卡: ifdown eno16777736 &&ifup eno16777736 ifdown 即停掉网卡,ifup即启动网卡。有一点要提醒你的是,如果我们远程登录服务器,当使用ifdown eth0这个命令的时候,很有可能后面的命令ifup eth0不会被运行,这样导致我们断
iptables表、链、规则
weixin_52034407的博客
04-21 870
关于iptables的表、链、规则的简单介绍
iptables四个表与五个链
810364804
07-01 206
一、netfilter和iptables说明: 1、 netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。 <wbr style="p...
防火墙的五表五链N规则---个人理解整理
搞怪小新
05-30 967
目录 selinux netfilter、firewalld Iptables 五表----有时候称为四表(filter、nat、managle、raw ) 五链 selinux selinux 是 Redhat/CentOS 系统特有的安全机制。不过因为这个东西限制太多,配置也特别繁琐所以几乎没有人去真正应用它。所以装完系统,我们一般都要把selinux关闭,以免引起不必要的麻烦。关闭 selinux 的方法为,使 “SELINUX=disabled”, 默认为 enforcing。
Iptables防火墙的基本概念以及执行原理
江晓龙的博客
07-08 1390
iptables工作流程:1.防火墙是层层过滤的,实际上当一个请求进到防火墙后,会按照配置的防火墙规则,从上到下顺序的进行匹配,从前到后进行过滤。2.如果匹配上其中的某一条规则,明确表示是阻止或者是通过,数据包就不会再向下匹配新的规则。3.如果规则中没有明确表明是阻止还是通过,也就是没有匹配到任何规则,那么数据包就会向下匹配,直到匹配到默认规则得到明确的阻止或者通过为止。4.防火墙的默认规则只有当所有规则都匹配完后,没有合适的规则,才能去匹配默认规则。......
Linux防火墙——iptables(四表五链)
zcien的博客
02-12 2402
Linux防火墙iptables(四表五链)详解
Iptables指南:详解参数与应用
文章详细介绍了iptables的基本概念、安装过程以及其核心组成部分——表和链。首先,作者解释了撰写此指南的原因,强调iptables在网络安全中的重要性,并阐述了指南的编写方法和术语定义,确保读者具备必要的背景知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值