安全利盾—Linux防火墙iptables趣解

最新推荐文章于 2024-07-30 17:14:08 发布
原创 最新推荐文章于 2024-07-30 17:14:08 发布 · 226 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #运维 #iptables

本文介绍了iptables防火墙的基本概念和操作,包括四表五链的结构,以及增删查改四大操作。通过示例展示了如何配置规则来允许SSH远程登录和允许访问网站服务。iptables用于过滤、转换和标记网络数据包,对于服务器的安全管理至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

请添加图片描述

自我介绍

大家好:请不要叫我防火墙,请叫我的英文名字iptables!分解开: tables是表的意思;言下之意是关于ip表的那些事!
表的操作,比如:数据库的表,无非四种:增删改查,这是我的四大强项!

我是高富帅吗?

请添加图片描述

虽然经济上不是很富裕,但我的才华很富足,我有四表五链

什么是表?

  • 简言之就是,功能
  • filter、nat、mangle、raw
    过滤、转换、标记、状态跟踪

什么是链?

  • 简言之就是,方向
  • OUTPUT、INPUT 、FORWARD、PREROUTING、POSTROUTING
    出、入、转、路由前、路由后

总结,通过四表五链我可以对以我为参照来自不同方向数据包进行不同功能的处理。

指令组成
iptables [-t 表名] [选项] [链名] [条件] [-j 操作]
在这里插入图片描述
省略表名,默认是filter表,也有默认规则。
在这里插入图片描述
操作:到达防火墙的数据包,进行四项处理,原则是匹配即停止(LOG例外),若在所有链中无任何匹配,按默认策略处理

  • ACCEPT:允许
  • DROP:丢弃,不给回应
  • REJECT:拒绝,给回应信息
  • LOG:记录日志,传给下一条规则

配置语法:注意,centos7版本不支持部分功能,若有此需求,请使用Firewalld防火墙,见fireawalld网络安全部署

类别匹配选项用法
通用协议-p 协议名
通用地址-s源地址、-d目标地址
通用接口-i 接受数据网卡、-o发送数据网卡
隐含端口- -sport 源端口、- -目标端口
隐含ICMP类型- -icmp-type ICMP类型

1、
查询nat表的规则
在这里插入图片描述
查询filter表规则,并添加行号输出
iptables -t filter -L --line-numbers
在这里插入图片描述
查询filter表规则,并添加行号且以数字显示地址栏输出
iptables -t filter -nL --line-numbers
在这里插入图片描述
2、
临时不保存配置:重启服务会恢复原来
1)清空指定表的所有规则
在这里插入图片描述
2)删除指定的规则,按照编号
在这里插入图片描述

永久保存配置:
在这里插入图片描述
3、
实例一:仅允许ssh远程登录连接,拒绝其他服务的请求,并且是以不给回应的方式。

1)默认允许ssh远程登录服务器。
登录成功
在这里插入图片描述
2)服务器本地设置规则, 拒绝此项行为

iptables -t filter -P INPUT DROP

3)远程主机验证,一直是连接中,没有报错提示信息;若是已登录的远程ssh界面,无法进行操作,被锁死
在这里插入图片描述
4)本地服务器添加规则,允许ssh连接的服务数据包通过
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

5)验证:此刻ssh可以连接服务器,其他服务则不行
在这里插入图片描述
查看规则链
在这里插入图片描述
实例二:允许用户访问网站服务

1)不添加规则,执行之前规则丢弃拒绝,一直显示正在连接
在这里插入图片描述
2)本地服务器添加规则,允许连接80端口的服务数据包通过

iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT

3)验证:可以访问到网站页面

Linux 防火墙 iptables
weixin_67033761的博客
06-04 1093
1
Linux安全iptables防火墙
m0_61187759的博客
05-21 1008
iptables
iptables 防火墙设置】
热门推荐
DiKL_Y的博客
05-21 1万+
iptables 防火墙的设置,网络的禁止进入和允许放通
iptables基本使用
kooka_的博客
05-31 318
iptables 1.基本指令 iptable -t ##指定表名称 -n ##不作-L ##列出指定表中的策略 -A ##增加策略 -p
防火墙——IPtables的基本用法
xiangmomo1的博客
06-04 460
(1)容许192.168.42.1 访问22端口,容许192.168.42.0/24 访问80 ,其他所有请求拒绝 [root@localhost ~]# iptables -t filter -I INPUT -p ICMP -j REJECT [root@localhost ~]# iptables -t filter -I INPUT -p tcp --dport 22 -s 192.168.42.1 -j ACCEPT [root@localhost ~]# iptables -t filter -
Linux-iptablesfilter表)详
qq_62311779的博客
06-12 5966
目录一、iptables简介 :(1)基本认识:(2) 四表五链: 1、“四表”是指 iptables 的功能 2、“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。每个规则表中包含 多个数据链,防火墙规则需要写入到这些具体的数据链中。 3、 iptables的结构: 4、图:​二、安装iptables服务: 三、路由转发配置: 四、filte表: ——查看 filter 的详细规则—— INPUT 入站链(找我的:—— FORWAR
Linux系统】第16节 Linux系统iptables命令详—包过滤规则和NAT网络地址转换
m0_64378913的博客
03-11 5038
目录1 iptables中的“四表五链”概述1.1 iptables中的“四表”1.2 iptables中的“五链”2 iptables命令详及示例2.1 iptables命令语法规则2.2 ACTION动作2.3 COMMAND命令2.3.1 规则管理2.3.2 链管理2.3.3 查看规则2.4 匹配条件2.4.1 通用匹配条件2.4.2 隐含匹配条件2.4.3 显式扩展匹配条件2.5 iptables服务的重启、备份与保存3 NAT网络地址转换示例3.1 示例13.2
Linux 防火墙 IPtables 全攻略》.pdf
最新发布
10-27
Linux防火墙iptables是一种基于内核的防火墙软件,具有网络流量过滤功能。iptables主要通过NetFilter来实现规则的存放和执行,而iptables则运行在用户空间,负责定义规则并将它们传递给NetFilteriptables中的规则...
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linuxiptables防火墙
A6985HG的博客
07-30 2262
在当今的互联网当中,许多企业会通过架设个各种应用系统来为用户提供各种的网络服务,比如web网站、FTP服务器、数据库系统等等。那么如何来保护这些服务器,过滤企业不需要的访问甚至是恶意入侵呢??下文会详细的决这个问题~~Linux防火墙体系主要工作在网络层,针对 TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙,(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。。
iptables简单介绍,filter及nat表简单使用
weixin_41572126的博客
06-05 2044
iptables防火墙 iptables防火墙服务介绍 firewalld(RHEL7/8)、iptables(RHEL6及以前的版本) 由于firewalld的底层是基于iptables实现的,因此在使用iptables时建议先把firewalld卸载。 #卸载firewalld [root@localhost ~]# systemctl status firewalld [root@localhost ~]# systemctl stop firewalld [root@localhost ~]#
[网络安全学习篇31]:Linux 防火墙 iptablesfilter(包过滤防火墙)和 nat(路由转换)详
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-16 3199
包过滤防火墙 iptables 工具 4个功能(表): raw 不常配置 mangle 不常配置 nat filter 过滤
iptables用法总结1
yuyuyuliang00的博客
02-19 1588
iptables: 防火墙,隔离工具:工作于主机或网络边缘, 对于进出本机或本网络的报文根据事先定义的检查规则做匹配, 对于能够被规则匹配到的报文做出相应处理的组件。 链(内置): 1) PREROUTING 2) INPUT 3) FORWARD 4) OUTPUT 5) POSTROUTING 功能: 1) filter:过滤,防火墙 2) nat:用于修改源IP或目标IP,也可以改端口 3) mangle:拆报文,做出修改,并重新封装起来 4) raw:关闭nat表上启用的连接追踪机制 功能&
iptables防火墙的介绍及详细应用
yuiLan0的博客
11-02 423
一、Linux包过滤防火墙概述 1.1、netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” 1.2、iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux防火墙的用户态 –上述两种称呼都可以表示Linux防火墙 1.3、包过滤的工作层次 主要是网络层,针对IP数据包 体现在对包内的IP地址、端口等信息的处理上 二、iptables的表、链结构 2.1、五链 2.1.1、规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各
iptables 防火墙filter表)
种一颗树最好的时间是十年前,其次是现在!
07-17 2247
IP信息包括过滤系统,它实际上由两个组件netfilteriptables组成。主要工作在网络层,针对IP数据包,体现在包内的IP地址、端口等信息的处理。是为包过滤的实现提供规则,通过各种不同的规定,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包该如何处理。为了更加方便的组织和管理防火墙规则,iptables采用了表和链的分层结构。所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。其中。总结表里有链,链里有规则。...
linux下的iptables防火墙之全
ymeng9527的博客
06-04 1157
1.什么是iptablesIPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统 如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linu...
iptables防火墙----filter表的学习-INPUT
weixin_69899223的博客
06-13 2601
iptables防火墙----filter表的学习-INPUT
SECURITY iptables防火墙 filter表控制 扩展匹配 nat表典型应用
lxh2019514的博客
06-04 183
= 一.Iptables防火墙 1.1防火墙概述** ** 什么是防火墙?** ** 一道保护性的安全屏障; 保护、隔离;** Linux包过滤防火墙 RHEL7默认使用firewalld作为防火墙,但firewalld底层还是调用包过滤防火墙iptables ]# systemctl stop firewalld.service ]# which iptables ]# system...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术职场教练

您的是我坚持原创免费作品的不懈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值