Linux--Iptables

最新推荐文章于 2024-02-02 22:11:56 发布
最新推荐文章于 2024-02-02 22:11:56 发布
阅读量127 收藏
点赞数
分类专栏: Linux--Iptables SELinux 文章标签: Iptables SELinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyukai9579/article/details/99704508
版权

Iptables

iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易

Red Hat Linux 7.0 版本之前使用的是 Iptables
Red Hat Linux 7.0 版本之后使用的是 Firewall

规则(rules):网络管理员预定义的条件

链(chains): 是数据包传播的路径

表(tables):内置3个表filter表,nat表,mangle表分别用于实现包过滤网络地址转换和包重构的功能

filter
是系统默认的,INPUT(进入的包),FORWORD(转发的包),OUTPUT(处理本地生成的包),filter表只能对包进行授受和丢弃的操作

nat
网络地址转换,PREROUTING(修改即将到来的数据包),OUTPUT(修改在路由之前本地生成的数据包),POSTROUTING(修改即将出去的数据包)

mangle
PREROUTING,OUTPUT,FORWORD,POSTROUTING,INPUT

实验环境

yum install iptables-services -y

安装 Iptables

在这里插入图片描述

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl mask firewalld.service

在这里插入图片描述

systemctl start iptables.service

systemctl enable iptables.service

在这里插入图片描述

Filter

iptables -t filter -nL

查看规则

在这里插入图片描述

iptables -F

在这里插入图片描述

service iptables save

在这里插入图片描述

iptables -t filter -A INPUT -p tcp --dport 22 -j REJECT

在这里插入图片描述

iptables -t filter -A INPUT -s 172.25.254.30 -p tcp --dport 22 -j REJECT

在这里插入图片描述

iptables -D INPUT 2

iptables -nL

在这里插入图片描述

iptables -t filter -I INPUT -s 172.25.254.30 -p tcp --dport 22 -j REJECT

插入规则

在这里插入图片描述

iptables -t filter -R INPUT 1 -s 172.25.254.30 -p tcp --dport 22 -j DROP

在这里插入图片描述

iptables -S INPUT

在这里插入图片描述

iptables -N redhat

在这里插入图片描述

iptables -E redhat WESTOS

在这里插入图片描述

iptables -X WESTOS

在这里插入图片描述

iptables -F

在这里插入图片描述

添加规则

在这里插入图片描述

在这里插入图片描述

iptables -nL

在这里插入图片描述

iptables-save > /etc/sysconfig/iptables

iptabls -F

systemctl restart iptables.service

iptables -nL

在这里插入图片描述

iptables -F

清空规则

新建规则

在这里插入图片描述

iptables -nL

在这里插入图片描述

Nat

地址伪装

添加规则

在这里插入图片描述

在这里插入图片描述

查看规则

在这里插入图片描述

测试
在这里插入图片描述

在这里插入图片描述

SELinux 修改服务端口

getenforce

在这里插入图片描述

yum install httpd

systemctl start httpd

netstat -antlupe | grep httpd

在这里插入图片描述

vim /etc/httpd/conf/httpd.conf

Listen 8080

在这里插入图片描述

systemctl restart httpd.service

端口修改成功

在这里插入图片描述

vim /etc/httpd/conf/httpd.conf

Listen 8888

在这里插入图片描述

systemctl restart httpd.service

端口修改错误

SELinux 防火墙 httpd 服务里没有 8888 端口

在这里插入图片描述

setenforce 0

systemctl restart httpd.service

netstat -antlupe | grep httpd

当我们设置 SELinux 为警告级别时,端口修改成功

在这里插入图片描述

setenforce 1

systemctl restart httpd.service

设置成强制级别时,修改端口又出现错误

在这里插入图片描述

semange port -l grep http

查看 http 在 SELinux 中的端口号没有 8888 端口

在这里插入图片描述

semanage port -a -t http_port_t tcp 8888

给 SELinux 添加 tcp 8888 端口

在这里插入图片描述

semanage port -l | grep http

添加 tcp 8888 端口成功

在这里插入图片描述

systemctl restart httpd.service

在这里插入图片描述

netstat -antlupe | grep httpd

端口修改成功

在这里插入图片描述

张宇凯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4353
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
l7-filter-userspace 配置iptables 拦载HTTP协议
weixin_30639719的博客
11-14 118
Gedit l7-filter.CONF 写拦协议 http 6 后面的数据应随便填吧``` sudo l7-filter -vv -f /etc/l7-filter.CONF ---启动 L7 sudo iptables -A INPUT -j NFQUEUE --queue-num 0 --加入iptabels 中 可拦URL ...
iptables
qiang0869的博客
03-25 147
iptables 概述 防火墙有:netfilter和iptables可以有效控制进出服务器的流量和流经服务器的流量。今天主要掌握墙的结构,匹配流程和编写规则。 netfilter:内核态,即不以文件和形式存在(kernal space)的防火墙。 iptables:用户态,在/sbin/iptables存在(User space)的防火。操作上二者没有区分。 linux-iptables主机型防火墙工作在2,3,4层,对TCP/IP数据包进行过滤和限制。属于包过滤型防火墙。(除非编译内核才可以使iptab
K8S Service 之 userspace、 iptables、 ipvs
xiliangMa的博客
06-08 2281
在 Kubernetes 集群中,每个 Node 运行一个 kube-proxy 进程。kube-proxy 负责为 Service 实现了一种 VIP(虚拟 IP)的形式,而不是 ExternalName 的形式。 在 Kubernetes v1.0 版本,代理完全在 userspace。在 Kubernetes v1.1 版本,新增了 iptables 代理,但并不是默认的运行模式。 从 Ku...
kubernetes之kube-proxy ipvs userspace iptables 三种模式源码分析
纵横四海的博客
01-14 5644
kubernetes 版本 # kubectl version Client Version: version.Info{Major:"1", Minor:"11+", GitVersion:"v1.11.0-168+f47446a730ca03", GitCommit:"f47446a730ca037473fb3bf0c5a
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5242
本文介绍Linuxiptables命令的用法。
Linux - iptables 防火墙
qq_57093716的博客
02-02 2705
iptables 四表 五链 一些命令操作
Linux 命令(216)—— iptables-save 命令
Dablelv 的博客专栏。
12-17 3788
iptables-save/ip6tables-save 转储 iptables 规则。iptables-save 和 ip6tables-save 用于转储 IP 或 IPv6 表在容易解析的格式或 STDOUT 或到指定的文件。iptables/ip6tables 均是 xtables-multi 的软链。
linux centos iptables-config,iptables的安装和配置【Centos7】
weixin_32211243的博客
05-16 1759
Centos7默认是使用firewall作为防火墙,但大部分人习惯使用iptables。一.关闭firewall# 查看firewall状态$ systemctl status firewalld# 停止firewall$ systemctl stop firewalld.service# 禁止firewall开机启动$ systemctl disable firewalld.service二....
Linux--iptables防火墙SNAT、DNAT策略配置
CN_ChenJian
08-06 1423
文章目录前言一:实验环境1.1:环境准备二:实验过程2.1:Windows客户机设置2.2:web服务器设置2.3:防火墙设置2.3.1:配置网卡2.3.2:关闭Linux虚拟机的防火墙,开启路由转发功能2.3.3:设置DNAT和SNAT地址映射三:实验结果验证与总结3.1:实验结果验证 前言 NAT包含DNAT和SNAT DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
linux24-iptables
08-10
Linux IptablesLinux内核中的一个核心组件,主要用于网络安全管理和数据包过滤。它在2.4版本的Linux内核中被集成,并且通常被称为netfilter/iptablesIptables提供了一种强大的机制,能够在网络的各个层面进行...
配置 Linux-iptables
10-20
### 配置 Linux-iptables详解 #### 一、iptables的基本理论 **1. 规则(Rules)** 规则是网络管理员定义的条件集合,用于判断数据包是否符合特定标准。这些规则存储在内核空间的信息包过滤表中,并且包含了各种...
Linux-iptables命令解析.doc
02-05
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)...
机器学习模型评估与优化:常用方法与实践技巧.md
08-15
机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器
强化学习算法介绍.docx
最新发布
08-15
强化学习
SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版
08-15
这个是完整源码 SpringBoot + Vue实现 SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版 数据库是mysql 随着互联网技术的发展和普及,电子商务在全球范围内得到了迅猛的发展,已经成为了一种重要的商业模式和生活方式。电子商城是电子商务的重要组成部分,是一个基于互联网的商业模式和交易平台,通过网络进行产品和服务的销售。电子商城已成为了线上交易和消费的主要方式,人们可以方便快捷地买到自己想要的商品和服务,并在家中享受线上购物的便利性和舒适性。 基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多种支付方式和多种物流配送方式,提供优惠券和积分等扩展功能,为用户提供舒适的购物体验和服务。同时,我们还将采用最新的技术和开发模式,在保证系统稳定运行的同时,不断推出新的功能和特性,以满足用户不断增长的需求和期望。基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多
【无人机控制】基于matlab模型预测控制和反馈线性化控制系统的四旋翼无人机【含Matlab源码 7228期】.mp4
08-15
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Linux Iptables -f
06-10
The `-f` option in Linux iptables is used to flush (delete) all the rules in a specified chain. When you flush a chain, all the rules in that chain are removed, and the chain is left with no rules. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值