iptables防火墙

最新推荐文章于 2025-07-28 15:58:45 发布
原创 最新推荐文章于 2025-07-28 15:58:45 发布 · 144 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

目录

Linux防火墙

iptables的表、链结构

规则表
表的作用:容纳各种规则链
表的划分一句:防火墙规则作用相似
默认包括4个规则表
raw表:确定是否对该数据包进行状态跟踪
mangele表:为数据包设置标记
nat表:修改数据包中的源、目标IP地址或端口
filter表:确定是否放行该数据包(过滤)
规则链
规则的作用:对数据包进行过滤或处理
链的作用:容纳各种防火墙规则
链的分类依据:处理数据包的不同时机
默认包括5种规则链
INPUT:处理入栈数据包
OUTPUT:处理出站数据包
FORWARD:处理转发数据包
POSTEOUTING链:进行路由选择后出理数据包
PREROUTING链:在进行路由选择前处理数据包

数据包控制的匹配流程

规则表之间的顺序

raw ----> mangle ----> nat ----> filter

规则链之间的顺序

入站:PREROUTING ---->> INPUT
出站:OUTPUT —>> POSTROUTING
转发:PREROUTING —>> FORWARD---->> POSTROUTING

规则链内的匹配顺序

按顺序依次检查,匹配即停止(LOG策略例外)
若找不到相匹配的规则,则按该链的默认策略处理

编辑防火墙规则

语法

iptables -t 表名  选项  链名  条件  -j  控制类型
iptables -t filter -I INPUT -p icmp -j REJECT

控制类型
ACCEPT:允许通过
DROP:直接丢弃,不给任何回应
REJECT:拒绝通过,必要时会给提示
LOG:记录日志信息,然后传给下条规则继续匹配
** 管理选项**
添加新规则:
-A 在链末尾追加规则
-I 在链的开头插入规则
或者:-2 在第二条插入
-3 在第三条
查看规则列表
-L 列出所有规则列表
-n 以数字形式显示地址,端口等信息
-v 详细信息显示规则
–line-numbers 显示规则序号
示例: iptables -L
iptables -n
** 删除,清空规则**
-D 删除链内指定序号或内容的一条规则
-F 清空所有规则
例如: iptables -D OUTPUT 5
iptables -F 清空的是默认的表,也就是filter表
iptables -t nat -F 清空nat表

设置默认策略
-P
** 匹配规则条件**
-p 协议名
-s 源地址
-d 目标地址
-i 入站网卡
-o 出站网卡
** 隐含匹配条件**
端口匹配: --sport源端口 --dport目标
icmp类型匹配:–icmp-type
示例:iptables -A INPUT -s 192.168.10.10 -p udp --dport 53 -j DROP
iptables -A INPUT -p tcp --dport 20:21 -j DROP
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
** 多个端口匹配条件**
多端口匹配:-m multiport --sports 源端口列表
-m multiport --dports 目标
ip范围匹配:-m iprange --src-range ip范围
mac地址匹配:-m mac --mac-source MAC地址
状态匹配:-m state --state 连接状态

示例

查看规则表

[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]#

禁止ping别人主机

[root@localhost ~]# iptables -A OUTPUT -p icmp -m iprange --dst-range 192.168.30.1-192.168.30.254 -j DROP


[root@localhost ~]# ping 192.168.30.254
PING 192.168.30.254 (192.168.30.254) 56(84) bytes of data.
ping: sendmsg: 不允许的操作
ping: sendmsg: 不允许的操作
^C
--- 192.168.30.254 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1001ms

[root@localhost ~]# ping 192.168.30.2
PING 192.168.30.2 (192.168.30.2) 56(84) bytes of data.
ping: sendmsg: 不允许的操作
^C
--- 192.168.30.2 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

[root@localhost ~]#
DH23
关注
iptables防火墙详解
Linux运维老纪的博客
07-28 1130
iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的安全组等等。
iptables 防火墙
2501_91344566的博客
04-17 1326
在 Linux 系统中,iptables 作为一款强大的防火墙工具,因其高度的灵活性和强大的功能,被广泛用于保护服务器免受未经授权的访问和恶意攻击。iptables 不仅能够在网络层对 TCP/IP 数据包进行精细的过滤和限制,还能够通过其复杂的规则系统实现多种网络策略。
linux iptables 防火墙管理
lihui12356的博客
09-11 1324
硬件防火墙 ---------功能强大、性能好、但是成本高软件防火墙 ---------系统防火墙 iptables、firewalld、ufw(ubantu)iptables防火墙 是Linux系统防火墙的一种 Centos7以前版本系统的默认防火墙
iptables防火墙规则
XMYX-0
12-29 2090
iptables 是一个用于配置 Linux 内核防火墙规则的工具。它是一个强大而灵活的工具,可以用于定义数据包的过滤规则、网络地址转换 (NAT)、端口转发等。iptables 提供了一种对网络流量进行细粒度控制的方式,可以用于保护系统免受网络攻击,限制网络访问,实现网络地址转换等功能。用于过滤数据包,决定是否允许或拒绝数据包通过。用于网络地址转换,例如,将私有 IP 地址映射到公共 IP 地址。用于修改数据包的特定字段,如 TTL(生存时间)。用于配置连接跟踪表规则。
Linux—iptables防火墙
A6985HG的博客
07-30 2500
在当今的互联网当中,许多企业会通过架设个各种应用系统来为用户提供各种的网络服务,比如web网站、FTP服务器、数据库系统等等。那么如何来保护这些服务器,过滤企业不需要的访问甚至是恶意入侵呢??下文会详细的解决这个问题~~Linux的防火墙体系主要工作在网络层,针对 TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙,(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。。
iptables 防火墙配置指南
Maomao_op_nger的博客
07-28 1098
iptables配置
系统安全之iptables防火墙
EsDeath_99的博客
06-17 1300
Linux系统的防火墙:IP信息包过滤系统,由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对IP数据包内的IP地址、端口、协议等信息的处理上。
iptables防火墙总结
热门推荐
weixin_45190065的博客
08-31 1万+
最全iptables防火墙总结
Linux - iptables防火墙
2401_85983616的博客
09-12 1638
iptables防火墙是Linux系统防火墙的一种,实际上由两个组件netfilter和iptables组成。netfilters与iptables的关系:netfilter:属于“内核态”的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables:属于“用户态”的防火墙管理体系。是一种用来管理Linux防火墙的命令程序,它使插入、修改和删除数据包过滤表中的规则变得容易,通常位于/sbin/iptables文件下。
精选资源
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
随机午餐菜单生成器功能开发
12-21
前端React组件实现的随机午餐菜单生成器的功能
基于机器学习的癫痫病发作预测与脑电波实时分析系统_通过傅里叶变换主成分分析降维和通道间相关性系数提取进行脑电信号特征工程结合随机森林支持向量机逻辑回归和决策树等多元分类算法.zip
12-21
基于机器学习的癫痫病发作预测与脑电波实时分析系统_通过傅里叶变换主成分分析降维和通道间相关性系数提取进行脑电信号特征工程结合随机森林支持向量机逻辑回归和决策树等多元分类算法.zip
需求响应动态冰蓄冷系统与需求响应策略的优化研究(Matlab代码实现)
12-21
需求响应动态冰蓄冷系统与需求响应策略的优化研究(Matlab代码实现)内容概要:本文围绕“需求响应动态冰蓄冷系统与需求响应策略的优化研究”展开,基于Matlab代码实现,重点探讨了冰蓄冷系统在电力需求响应背景下的动态建模与优化调度策略。研究结合实际电力负荷与电价信号,构建系统能耗模型,利用优化算法对冰蓄冷系统的运行策略进行求解,旨在降低用电成本、平衡电网负荷,并提升能源利用效率。文中还提及该研究为博士论文复现,涉及系统建模、优化算法应用与仿真验证等关键技术环节,配套提供了完整的Matlab代码资源。; 适合人群:具备一定电力系统、能源管理或优化算法基础,从事科研或工程应用的研究生、高校教师及企业研发人员,尤其适合开展需求响应、综合能源系统优化等相关课题研究的人员。; 使用场景及目标:①复现博士论文中的冰蓄冷系统需求响应优化模型;②学习Matlab在能源系统建模与优化中的具体实现方法;③掌握需求响应策略的设计思路与仿真验证流程,服务于科研项目、论文写作或实际工程方案设计。; 阅读建议:建议结合提供的Matlab代码逐模块分析,重点关注系统建模逻辑与优化算法的实现细节,按文档目录顺序系统学习,并尝试调整参数进行仿真对比,以深入理解不同需求响应策略的效果差异。
综合能源系统零碳优化调度研究(Matlab代码实现)
12-21
综合能源系统零碳优化调度研究(Matlab代码实现)内容概要:本文围绕“综合能源系统零碳优化调度研究”,提供了基于Matlab代码实现的完整解决方案,重点探讨了在高比例可再生能源接入背景下,如何通过优化调度实现零碳排放目标。文中涉及多种先进优化算法(如改进遗传算法、粒子群优化、ADMM等)在综合能源系统中的应用,涵盖风光场景生成、储能配置、需求响应、微电网协同调度等多个关键技术环节,并结合具体案例(如压缩空气储能、光热电站、P2G技术等)进行建模与仿真分析,展示了从问题建模、算法设计到结果验证的全流程实现过程。; 适合人群:具备一定电力系统、能源系统或优化理论基础,熟悉Matlab/Simulink编程,从事新能源、智能电网、综合能源系统等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①开展综合能源系统低碳/零碳调度的科研建模与算法开发;②复现高水平期刊(如SCI/EI)论文中的优化模型与仿真结果;③学习如何将智能优化算法(如遗传算法、灰狼优化、ADMM等)应用于实际能源系统调度问题;④掌握Matlab在能源系统仿真与优化中的典型应用方法。; 阅读建议:建议结合文中提供的Matlab代码与网盘资源,边学习理论模型边动手调试程序,重点关注不同优化算法在调度模型中的实现细节与参数设置,同时可扩展应用于自身研究课题中,提升科研效率与模型精度。
基于微信小程序平台开发的顾客端智能点餐系统_实现扫码快速进入餐厅点餐界面_动态加载与展示后台菜品数据_支持用户将心仪菜品添加至虚拟购物车_可在购物车内灵活调整菜品数量或删除已选项目.zip
12-21
基于微信小程序平台开发的顾客端智能点餐系统_实现扫码快速进入餐厅点餐界面_动态加载与展示后台菜品数据_支持用户将心仪菜品添加至虚拟购物车_可在购物车内灵活调整菜品数量或删除已选项目.zip
LS-DYNA水下爆炸仿真K文件实例
12-21
LS-DYNA软件中关于水下爆炸现象的经典仿真案例数据文件,可作为相关研究的重要参考资料。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
Flowable工作流课程
最新发布
12-21
下载前可以先看下教程 https://pan.quark.cn/s/98e76d2fbe0a Van 项目介绍:随便写的个人项目,似乎也用不上swagger 目标 无 安装步骤 创建一个数据库:van 执行db文件夹内的sql脚本 将application-local.yml.bak复制一份,重命名为:application-local.yml VM Options添加 启动VanApplication 数据库备份 Feature 自动完成字段 增删(需要动态生成并执行SQL) 大家在使用本项目时,推荐结合贺波老师的书 《深入Flowable流程引擎:核心原理与高阶实战》(https://item.jd.com/14804836.html)学习。 这本书得到了Flowable创始人Tijs Rademakers亲笔作序推荐,对系统学习和深入掌握Flowable的用法非常有帮助。 book-thumb.jpg
(107页PPT)某著名企业《爱的是酒》酣客品牌定位及传播咨询方案108.pptx
12-21
(107页PPT)某著名企业《爱的是酒》酣客品牌定位及传播咨询方案108.pptx
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值