使用用户空间命令iptables实现包过滤

最新推荐文章于 2023-03-11 23:26:38 发布
最新推荐文章于 2023-03-11 23:26:38 发布
阅读量1.3k 收藏
点赞数
分类专栏: RHLINUX9专栏 网络专栏 文章标签: 脚本 filter table command cmd service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsl999/article/details/300484
版权

使用用户空间命令iptables实现包过滤

1、          打开内核的包转发功能

# echo “ 1” >/froc/sys/net/ipv4/ip_forward

或修改/etc/sysconfig/network

FORWARD_IPV4=false  FORWARD_IPV4=true

2、          Iptables规则要素

一条iptables 规则基本上包含5个要素

——>指定表(tablefilter,nat,mangle 过滤使用filter

——>指定操作命令(command)添加、删除、更新

——>指定链(chainsINPUT OUTPUT FORWARD

——>指定规则匹配器(matcher

——>指定目标动作(targetACCEPTDROPREJECTLOGTOS

注:iptables 中的指令均需区分大小写

3、          iptables 语法的简化形式

iptables [-t table] CMD [chain] [rule-matcher] [-j target]

table为表名,CMD为操作指令,chain为链名,rule-matcher为规则匹配器,target为目标动作

4、          制定永久性规则

保存和恢复规则集,用下面的命令转储内存中的内核规则集

/etc/sysconfig/iptablesiptables守护进程调用的默认规则集文件

# /sbin/iptables-save>/etc/sysconfig/iptables

//恢复原来的规则集

# /sbin/iptables-restore</etc/sysconfig/iptables

iptables在下次启动时规则还能使用

(1) 使用iptables启动脚本实现  /etc/rc.d/init.d/iptables

使用下面命令保存规则

# service iptables save

(2)在自定义脚本中用iptables命令直接创建规则集,在启动时执行这个脚本 例:/etc/fw/rules

在启动脚本中/etc/rc.d/rc.local中加入

If [ -x /etc/fw/rules];then /etc/fw/rules; fi;

建议使用ntsysv命令关闭iptables守护进程

 

zsl999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用iptables进行TCP数据过滤
智识帮的博客
01-17 4879
在Linux系统内核空间中,有面向网络的防火墙实现。这个防火墙是由软件实现的,是逻辑上的防火墙。用户可以设置某些的“安全设定”,配置到这个网络防火墙的“安全框架”中。这个“安全框架”就是netfilter。 netfilter是处于内核态的,netfilter是Linux操作系统核心层内部的一个数据处理模块,它具有如下功能: 1. 网络地址转换(Network Address...
操作系统内核空间用户空间的互访问
Netfilter
02-09 5146
前面写了很多的文章来说明了这个问题,并且在文章中均举了一些例子,如果为了解决具体问题,那么那些就已经足够了,但是如果想实现一个操作系统,这些就远远不够了。 硬件是软件的底层,这是一个前提,硬件是舞台,软件都是舞者,操作系统是应用程序的底层,操作系统是舞台,应用程序是舞者,并且,硬件是操作的系统的舞台,这里操作系统成了舞者,这就是计算机的层次(对于有操作系统的计算机而言,不括裸机)。在操作系统理
浅析Linux 内核空间用户空间
huangyimo的专栏
06-23 319
内核空间用户空间是操作系统理论的基础之一,即内核功能模块运行在内核空间,而应用程序运行在用户空间。现代的CPU都具有不同的操作模式,代表不同的级别,不同的级别具有不同的功能,在较低的级别中将禁止某些操作。Linux系统设计时利用了这种硬件特性,使用了两个级别,最高级别和最低级别,内核运行在最高级别(内核态),这个级别可以进行所有操作,而应用程序运行在较低级别(用户态),在这个级别,处理器控制着对
linux内核空间用户空间信息交互方法
07-03 1362
linux内核空间用户空间信息交互方法本文作者:康华:计算机硕士,主要从事Linux操作系统内核、Linux技术标准、计算机安全、软件测试等领域的研究与开发工作,现就职于信息产业部软件与集成电路促进中心所属的MII-HP Linux软件实验室。如果需要可以联系通过kanghua151@msn.com联系他。 摘要:在进行设备驱动程序,内核功能模块等系统级开发时,通常需要在内核
浅谈用户态和内核态以及用户空间和内核空间
曾柯的知识笔记
03-17 5059
要了解什么是用户态,什么是内核态,我们需要先了解什么是进程的用户空间和内核空间:Linux虚拟内存的大小为2^32(在32位的x86机器上),内核将这4G字节的空间分为两部分。最高的1G字节(从虚地址0xC0000000到0xFFFFFFFF)供内核使用,称为“内核空间”。而较低的3G字节(从虚地址0x00000000到0xBFFFFFFF),供各个进程使用,称为“用户空间”。也就是说,在这4G的...
iptables过滤(网络层)防火墙
至尊宝猴哥
03-06 1300
一:Linux 防火墙基础:Linux防火墙体系主要工作在网络层,针对TCP/IP数据实施过滤和限制,属于典型的过滤防火墙(也称网络层防火墙);Linux防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,因此被广泛的应用。1.Netfilteriptables的区别:Netfilter:指的是Linux内核中实现过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”(Kerne
IPTables防火墙基本使用命令
m0_68636078的博客
03-11 1011
iptables的基本命令使用
15.网络集群架构图&iptables过滤防火墙
清风
12-24 1648
1.架构图 1.用户 ---> 访问服务器 2.NDS服务器 ---> 域名解析 3.防火墙 Linux的防火墙主要工作在网络层,针对TCP/IP数据实施过滤和限制,属于典型的过滤防火墙。 4.负载均衡服务器 ---> 当系统面临大量用户访问,负载过高的时候,通常会使用增加服务器数量来进行横向扩展, 使用集群和负载均衡提高整个系统的处理能力。 5.web服务器 网站服务器,是指驻留于因特网上某种类型计算机的程序, 可以处理浏览器等Web客户端的请求并返回相应响应,也可
Iptables过滤(网络层)防火墙
米斯特程序猿
02-17 4361
一:Linux防火墙基础: Linux防火墙体系主要工作在网络层,针对TCP/IP数据实施过滤和限制,属于典型的过滤防火墙(也称网络层防火墙); Linux防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,因此被广泛的应用。 1.Netfilteriptables的区别: Netfilter:指的是Linux内核中实现过滤防火墙的内部结构,不以程序或文件的形
Linux系统内核新型过滤结构的使用
03-04
iptables是一种用户空间的应用程序,用于配置Linux内核的过滤规则,以实现对网络流量的控制。本文将深入探讨过滤的基本流程和iptables使用方法。 在Linux内核中,过滤机制基于三个内置的防火墙链:INPUT、...
iptables命令实例
03-31
防火墙分为过滤防火墙和procy防火墙,(第二种称谓可能不太合适,欢迎大家来指点哦),第一种防火墙的工作速度比较快,但只能检查到第三层的内容,而procy则可以检查所有内容,目前来讲,在条件允许的情况下,我们...
iptables命令详解
11-20
iptables 命令详解 iptables 是 Linux 内核中的 IP 过滤规则设置、维护和检查工具。...iptables 命令提供了强大的 IP 过滤规则设置和维护功能,对于 Linux 系统的安全和网络管理具有重要的意义。
Iptables移植到嵌入式Linux系统
10-19
一旦完成以上步骤,你就可以在嵌入式Linux系统上使用iptables进行过滤、NAT转换以及其他高级网络策略的配置了。例如,你可以创建自定义的规则链,限制特定IP的访问,或者设置端口转发规则。通过熟练掌握iptables,...
ipt-netflow:适用于Linux内核的Netflow iptables模块(官方)
02-03
iptables是Linux内核中强大的过滤和分组处理框架,用于管理网络流量。`ipt-netflow`模块将Netflow功能添加到iptables规则中,使得网络管理员可以配置特定的iptables规则来触发Netflow记录。当满足特定条件的数据...
过滤防火墙配置举例
zsl的专栏
02-28 2457
过滤防火墙配置举例1、网络说明:为了将内部网段192.168.0.0/24和internet隔离,在内部网络和internet之间使用过滤防火墙,防火墙的内网接口是eth1(192.168.0.254)外网接口是(192.168.1.254)。内网有3台服务器对外提供服务WWW 服务器:IP地址为192.168.0.251FTP服务器:IP地址为192.168.0.
Iptables 命令使用举例
zsl的专栏
02-25 2389
Iptables 命令使用举例1、链的基本操作(1) 清除所有规则1)          清除预设表filter中所有规则链中的规则# iptables –F2) 清除预设表filter使用者自定链中的规则      # iptables –X3)将指定链中所有规则的字节计数器清零      #  iptables –Z(2)设置链的
使用zebra配置动态路由(版本0.93b)
zsl的专栏
02-24 2162
使用zebra配置动态路由(版本0.93b)开机自动运行zebra# chkconfig –add zebra on启动zebra# service zebra start Zebra的配置文件Vtysh.conf 是配置zebra使用的shell配置文件;zebra.conf是zebra的主配置文件; Zebra
升级RedHat-9.0系统内核
zsl的专栏
08-13 1593
RedHat-9.0系统内核是2.4,现升级到2.6.6。首先下载内核:http://www.kernel.org/pub/linux/kernel/v2.6/其次运行: #mv linux-2.6.6.tar.bz2 /usr/src                      #tar jxvf linux-2.6.6.tar.bz2配置、编译、更新:          
iptables实现url过滤
最新发布
07-15
使用iptables实现URL过滤,可以使用iptables的`string`模块来匹配HTTP请求中的URL。下面是一个使用iptables进行URL过滤的示例: 1. 首先,确保你的系统上已经安装了iptables和`string`模块。如果没有安装,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值