安全利盾—Linux防火墙iptables趣解

最新推荐文章于 2023-05-21 14:25:54 发布
最新推荐文章于 2023-05-21 14:25:54 发布
阅读量225 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 阿里云及ACP相关 文章标签: 安全 linux 运维 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Friendsofthewind/article/details/120898536
本文介绍了iptables防火墙的基本概念和操作,包括四表五链的结构,以及增删查改四大操作。通过示例展示了如何配置规则来允许SSH远程登录和允许访问网站服务。iptables用于过滤、转换和标记网络数据包,对于服务器的安全管理至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

请添加图片描述

自我介绍

大家好:请不要叫我防火墙,请叫我的英文名字iptables!分解开: tables是表的意思;言下之意是关于ip表的那些事!
表的操作,比如:数据库的表,无非四种:增删改查,这是我的四大强项!

我是高富帅吗?

请添加图片描述

虽然经济上不是很富裕,但我的才华很富足,我有四表五链

什么是表?

  • 简言之就是,功能
  • filter、nat、mangle、raw
    过滤、转换、标记、状态跟踪

什么是链?

  • 简言之就是,方向
  • OUTPUT、INPUT 、FORWARD、PREROUTING、POSTROUTING
    出、入、转、路由前、路由后

总结,通过四表五链我可以对以我为参照来自不同方向数据包进行不同功能的处理。

指令组成
iptables [-t 表名] [选项] [链名] [条件] [-j 操作]
在这里插入图片描述
省略表名,默认是filter表,也有默认规则。
在这里插入图片描述
操作:到达防火墙的数据包,进行四项处理,原则是匹配即停止(LOG例外),若在所有链中无任何匹配,按默认策略处理

  • ACCEPT:允许
  • DROP:丢弃,不给回应
  • REJECT:拒绝,给回应信息
  • LOG:记录日志,传给下一条规则

配置语法:注意,centos7版本不支持部分功能,若有此需求,请使用Firewalld防火墙,见fireawalld网络安全部署

类别匹配选项用法
通用协议-p 协议名
通用地址-s源地址、-d目标地址
通用接口-i 接受数据网卡、-o发送数据网卡
隐含端口- -sport 源端口、- -目标端口
隐含ICMP类型- -icmp-type ICMP类型

1、
查询nat表的规则
在这里插入图片描述
查询filter表规则,并添加行号输出
iptables -t filter -L --line-numbers
在这里插入图片描述
查询filter表规则,并添加行号且以数字显示地址栏输出
iptables -t filter -nL --line-numbers
在这里插入图片描述
2、
临时不保存配置:重启服务会恢复原来
1)清空指定表的所有规则
在这里插入图片描述
2)删除指定的规则,按照编号
在这里插入图片描述

永久保存配置:
在这里插入图片描述
3、
实例一:仅允许ssh远程登录连接,拒绝其他服务的请求,并且是以不给回应的方式。

1)默认允许ssh远程登录服务器。
登录成功
在这里插入图片描述
2)服务器本地设置规则, 拒绝此项行为

iptables -t filter -P INPUT DROP

3)远程主机验证,一直是连接中,没有报错提示信息;若是已登录的远程ssh界面,无法进行操作,被锁死
在这里插入图片描述
4)本地服务器添加规则,允许ssh连接的服务数据包通过
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

5)验证:此刻ssh可以连接服务器,其他服务则不行
在这里插入图片描述
查看规则链
在这里插入图片描述
实例二:允许用户访问网站服务

1)不添加规则,执行之前规则丢弃拒绝,一直显示正在连接
在这里插入图片描述
2)本地服务器添加规则,允许连接80端口的服务数据包通过

iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT

3)验证:可以访问到网站页面

iptables防火墙的介绍及详细应用
yuiLan0的博客
11-02 423
一、Linux包过滤防火墙概述 1.1、netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” 1.2、iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux防火墙的用户态 –上述两种称呼都可以表示Linux防火墙 1.3、包过滤的工作层次 主要是网络层,针对IP数据包 体现在对包内的IP地址、端口等信息的处理上 二、iptables的表、链结构 2.1、五链 2.1.1、规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各
linux下的iptables防火墙之全
ymeng9527的博客
06-04 1157
1.什么是iptablesIPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统 如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linu...
iptables 防火墙设置】
DiKL_Y的博客
05-21 1万+
iptables 防火墙的设置,网络的禁止进入和允许放通
iptables基本使用
kooka_的博客
05-31 318
iptables 1.基本指令 iptable -t ##指定表名称 -n ##不作-L ##列出指定表中的策略 -A ##增加策略 -p
防火墙——IPtables的基本用法
xiangmomo1的博客
06-04 460
(1)容许192.168.42.1 访问22端口,容许192.168.42.0/24 访问80 ,其他所有请求拒绝 [root@localhost ~]# iptables -t filter -I INPUT -p ICMP -j REJECT [root@localhost ~]# iptables -t filter -I INPUT -p tcp --dport 22 -s 192.168.42.1 -j ACCEPT [root@localhost ~]# iptables -t filter -
Linux-iptablesfilter表)详
qq_62311779的博客
06-12 5963
目录一、iptables简介 :(1)基本认识:(2) 四表五链: 1、“四表”是指 iptables 的功能 2、“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。每个规则表中包含 多个数据链,防火墙规则需要写入到这些具体的数据链中。 3、 iptables的结构: 4、图:​二、安装iptables服务: 三、路由转发配置: 四、filte表: ——查看 filter 的详细规则—— INPUT 入站链(找我的:—— FORWAR
Linux系统】第16节 Linux系统iptables命令详—包过滤规则和NAT网络地址转换
m0_64378913的博客
03-11 5038
目录1 iptables中的“四表五链”概述1.1 iptables中的“四表”1.2 iptables中的“五链”2 iptables命令详及示例2.1 iptables命令语法规则2.2 ACTION动作2.3 COMMAND命令2.3.1 规则管理2.3.2 链管理2.3.3 查看规则2.4 匹配条件2.4.1 通用匹配条件2.4.2 隐含匹配条件2.4.3 显式扩展匹配条件2.5 iptables服务的重启、备份与保存3 NAT网络地址转换示例3.1 示例13.2
iptables简单介绍,filter及nat表简单使用
weixin_41572126的博客
06-05 2043
iptables防火墙 iptables防火墙服务介绍 firewalld(RHEL7/8)、iptables(RHEL6及以前的版本) 由于firewalld的底层是基于iptables实现的,因此在使用iptables时建议先把firewalld卸载。 #卸载firewalld [root@localhost ~]# systemctl status firewalld [root@localhost ~]# systemctl stop firewalld [root@localhost ~]#
[网络安全学习篇31]:Linux 防火墙 iptablesfilter(包过滤防火墙)和 nat(路由转换)详
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-16 3197
包过滤防火墙 iptables 工具 4个功能(表): raw 不常配置 mangle 不常配置 nat filter 过滤
iptables用法总结1
yuyuyuliang00的博客
02-19 1588
iptables: 防火墙,隔离工具:工作于主机或网络边缘, 对于进出本机或本网络的报文根据事先定义的检查规则做匹配, 对于能够被规则匹配到的报文做出相应处理的组件。 链(内置): 1) PREROUTING 2) INPUT 3) FORWARD 4) OUTPUT 5) POSTROUTING 功能: 1) filter:过滤,防火墙 2) nat:用于修改源IP或目标IP,也可以改端口 3) mangle:拆报文,做出修改,并重新封装起来 4) raw:关闭nat表上启用的连接追踪机制 功能&
iptables 防火墙filter表)
种一颗树最好的时间是十年前,其次是现在!
07-17 2246
IP信息包括过滤系统,它实际上由两个组件netfilteriptables组成。主要工作在网络层,针对IP数据包,体现在包内的IP地址、端口等信息的处理。是为包过滤的实现提供规则,通过各种不同的规定,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包该如何处理。为了更加方便的组织和管理防火墙规则,iptables采用了表和链的分层结构。所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。其中。总结表里有链,链里有规则。...
iptables防火墙----filter表的学习-INPUT
weixin_69899223的博客
06-13 2601
iptables防火墙----filter表的学习-INPUT
SECURITY iptables防火墙 filter表控制 扩展匹配 nat表典型应用
lxh2019514的博客
06-04 183
= 一.Iptables防火墙 1.1防火墙概述** ** 什么是防火墙?** ** 一道保护性的安全屏障; 保护、隔离;** Linux包过滤防火墙 RHEL7默认使用firewalld作为防火墙,但firewalld底层还是调用包过滤防火墙iptables ]# systemctl stop firewalld.service ]# which iptables ]# system...
iptables原理和命令
imoou的博客
01-07 3898
iptables四表五链的关系如图 iptables -t filter -N NEW_WEB #新建一个NEW_EWB链 iptables -t nat -nvxL --line #查看nat表有哪些链,并显示行序号 iptables -t nat -I DOCKER 2 -p tcp ! -s 172.17.0.0/24 --dport 6379 -j RETURN #在nat表DOCKER链第2行插入规则非172.17.0.0/24网段访问TCP的6379端口不做NAT转换 iptabl.
Centos6.5 iptablesFilter
热门推荐
不能说的秘密的博客
05-01 2万+
今天一个同学它的腾讯云服务器出现了个小问题,启动tomcat服务器后。在服务器本机上使用curl 127.0.0.1:8080访问没任何问题。但通过外网ip却一直访问不了。然后我Google的一堆决方法,最多的还是关于防火墙iptables的配置。虽然最后重新装了一个tomcat后就莫名其妙的正常了。根本不是iptables的问题,但通过决这个问题查询了大量iptables方面的知识
iptables 的认识及使用 实现“增删改查”
weixin_42191545的博客
10-31 313
iptables 的认识 使用 filter负责过滤功能,比如允许哪些IP地址访问,拒绝哪些IP地址访问,允许访问哪些端口,禁止访问哪些端口,filter表会根据我们定义的规则进行过滤 1.查看filter表的INPUT链中的规则 并且是详细的(v) 直接地址的(n) 显示列表行号的(–line-numbers): iptables -t filter -n -vL INPUT --line-numbers 注:policy对应的动作为链的默认动作即可,或者换句话说,我们只要理,policy为链的默
linux防火墙iptables规则详
一口Linux的专栏
05-27 945
原文:https://www.toutiao.com/i6956964690006295078/ Centos7默认防火墙使用firewall,firewall的使用请参看:Centos7防火墙基本操作 iptables相比firewall更加复杂,也更加专业,对于专业运维对于iptables更加偏爱。 用法: iptables [-t table] command chain 匹配标准(ip、协议、端口) -j Target chain:PREROUTNG,INPUT,FORWARD,OUTPU
iptables 使用详
chengxuyuanyonghu的专栏
07-13 5628
iptables规则功能 filter表: filter主要和主机自身有关,主要负责防火墙功能 过滤本机流入流出的数据包是默认使用的表; input   :负责过滤所有目标地址是本机地址的数据包,就是过滤进入主机的数据包; forward  :负责转发流经主机但不进入本机的数据包,和NAT关系很大; output   :负责处理源地址的数据包,就是对本机发出的数据
Linux防火墙iptables入门教程
Linux防火墙iptablesLinux系统中用于增强安全性的工具,它是一种基于包过滤的防火墙,适用于内核版本2.4及以上,包括2.6内核。iptables主要涉及filter、nat和mangle三个表,其中filter表是默认表,用于处理输入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术职场教练

您的是我坚持原创免费作品的不懈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值