防火墙系列(四)-----iptables防火墙规则

最新推荐文章于 2021-12-21 13:56:30 发布
最新推荐文章于 2021-12-21 13:56:30 发布
阅读量760 收藏 5
点赞数 1
分类专栏: 防火墙 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mars_guest/article/details/80016313
版权

推一波我的博客 Marsguest’s Blog

防火墙系列(四)—–iptables防火墙规则

关于iptables

iptables是集成在linux下的包过滤防火墙,这个防火墙是免费的,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables仅仅是linux下防火墙的管理工具,防火墙功能的具体实现是netfilter ,它是Linux内核中实现包过滤的内部结构。
通过之前的文章何为防火墙 我们可以知道防火墙最重要的点就是安全策略,也就是安全规则,下面将介绍iptables的各项安全规则。

iptables宏观构成

iptablles中规则的概念

防火墙的规则可以告诉防火墙哪些类型的通信量可以进出防火墙。所有防火墙都有一个规则文件,其中最重要就是配置文件。iptables根据这些规则处理数据包,配置防火墙的主要工作就是添加,修改,删除安全规则。
具体到iptables中:

匹配(match):符合预先设定好的条件,如源ip or 端口

丢弃(drop):当一个包到达时,直接丢弃,不做其它任何处理。
接受(accept):字面意思,接受这个包,让这个包通过。
拒绝(reject):和丢弃相似,但它还会向发送这个包的源主机发送错误消息。这个错误消息可以指定,也可以自动产生。

目标(target):指定的动作,说明如何处理一个包,比如:丢弃,接受,或拒绝。
跳转(jump):和目标类似,不过它指定的不是一个具体的动作,而是另一个链,表示要跳转到那个链上。(具体什么是链后面会涉及)
规则(rule):一个或多个匹配及其对应的目标

iptables的规则表和链

表(tables):为防火墙提供了特定的功能,在iptables中存在四个表filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换,包修改和数据跟踪处理.
链(chains):可以理解为规则的一些排序,换句话说,链中包含一个或者多个规则。当某个数据包到达防火墙时,

最低0.47元/天 解锁文章
防火墙系列(一)-----何为防火墙
驻足
04-06 810
防火墙系列(一)—–何为防火墙 防火墙是什么 (简单解释下内联网络和外联网络 内联网络类似于局域网是指某个企业或者单位内部交互的网络,外联网络就是外部的Internet) - 部署在用户内联网络和外联网络之间的一道屏障,一切内外联网络交换的数据都应该通过防火墙设备。以预先定义好的安全规则为标准,防火墙将对通过他的数据进行安全监测,符合安全规则的数据流将准予放行,不符合规则的数据流将被...
由android防火墙规则添加分析iptables -a -i 区别
dreamfly130的博客
05-22 957
防火墙进行包匹配时,它会按照规则链中规则的顺序,从上到下依次检查每一条规则,直到找到与数据包匹配的规则并执行相应的操作。总结来说,-A和-I的主要区别在于它们将规则添加到规则链的不同位置,从而影响匹配的顺序和优先级。使用-A添加的规则会位于规则链的末尾,而使用-I添加的规则则会位于规则链的开头,具有最高的匹配优先级。因为白名单默认DROP,所以添加白名单时,被允许的应用匹配后,直接return不执行后面的DROP规则,所以RETURN规则要在DROP规则前,所以用-I。
iptables防火墙规则
weixin_45048541的博客
12-02 421
什么是防火墙 一道保护性的安全屏障 保护、隔离 Linux包过滤防火墙 RHEL7默认使用firewalld做为防火墙 但firewalld底层还是调用包过滤防火墙iptables 一、iptables 规则了解 iptables的表、链结构 1)iptables的4个表(区分大小写): iptables默认有4个表,nat表(地址转换表)、filter表(数据过滤表)、raw表(状态跟踪表)、mangle表(包标记表)。 2)iptables的5个链(区分大小写): //数据包传输的方向 INPUT链
防火墙——iptables防火墙表五链、防火墙配置方法、匹配规则详解)
王大雏的博客
05-24 1290
防火墙——iptables防火墙表五链、防火墙配置方法、匹配规则详解)一、Linux包过滤防火墙1、Linux防火墙概述2、netfilter3、iptables4、netfilter/iptables关系二、表五链1、表链作用2、表3、五链4、数据包到达防火墙时,规则表之间的优先顺序5、规则链之间的匹配顺序三、iptables的安装iptables防火墙的配置方法1、iptables命令行配置方法2、注意事项3、常用的控制类型4、常用的管理选项5、添加新的规则6、查看规则列表7、设置默认策略8
iptables防火墙表五链,SNAT与DNAT策略)
ycycyyc_的博客
08-03 619
文章目录一、Linux防火墙基础1.1 Linux包过滤防火墙概述1.2 iptables的表链结构1.3 数据包控制的匹配流程二、编写防火墙规则2.1 iptables安装2.2 基本语法、控制类型iptables的基本语法数据包的常见控制类型2.3 iptables的管理选项**添加新的规则****查看规则列表****删除、清空规则****设置默认策略****常用管理选项汇总**2.4 规则的匹配条件三、SNAT策略及应用3.1 SNAT策略概述、DNAT策略及应用4.1 DNAT策略概述4.2 **
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
iptables-services-1.4.21-35.el7.x64-86.rpm.tar.gz
最新发布
01-26
iptables是一种在Linux系统中广泛使用的用于配置和控制防火墙规则的工具,它工作在内核空间的netfilter模块上,是许多Linux发行版中默认的防火墙管理器。iptables-services-1.4.21-35.el7.x86_64.rpm是iptables服务...
OpenWrt 防火墙应用--iptables工具
esansiy的博客
09-22 7352
OpenWrt 防火墙应用--iptables工具OpenWrt 防火墙应用--iptables工具iptables1.1 规则处理动作自定义链常用扩展模块黑白名单机制1.2 常用参数1.3 案例 OpenWrt 防火墙应用–iptables工具 OpenWrt 防火墙 openwrt 下的 NAT、DMZ、firewall、rules 都是由配置文件 “/etc/config/firewall” 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc
Iptables防火墙规则使用梳理
weixin_33843947的博客
01-09 667
  iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对iptables规则使用做了总结性梳理: iptables首先需要了解的:1)规则概念规则(rules...
防火墙表五链
weixin_45697805的博客
01-06 1367
表 4个表有:filter、nat、mangle、raw、默认表是filter(没有指定表的时候就是filter表)。 表的处理优先级:raw>mangle>nat>filter。 filter:一般的过滤功能 nat:用于nat功能(端口映射,地址映射等) mangle:用于对特定数据包的修改 raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接...
iptables命令详解和举例(完整版)
热门推荐
09-07 5万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
25个常用的防火墙规则
Beckham的博客
06-01 1万+
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则-L 查看规则-A 在规则链的末尾加入新规则 ...
Kali 防火墙配置
weixin_33755847的博客
04-11 3893
Kali操作系统安装时默认已经安装了"iptables",配置前先检查有没有安装,命令如下:iptables -L显示如下(图1),则表示已经安装了,如果没有安装,使用命令:apt-get install iptables*,带"*"表示以"iptables"的所有相关软件包都安装,防止依赖包没有安装导致"iptables"安装失败。图1 Kali i...
防火墙 | 网络协议
yu_19980401的博客
11-08 4622
网络协议 网络协议的概念 数据在“路”上行走的交通规则 协议:通信双方所共同遵守的规则 网络协议:计算机在网络中实现通信时必须遵守的规则和约定 每个网络中至少要选择一种网络协议。具体选择哪一种网络通信协议主要取决于网络的规模丶网络的兼容性和网络管理等几个方面。常接触的局域网中,一般使用NETBEUT丶IPX/SPX和TCP/IP三种协议。 OSI模型七层 对等层通讯 层与层水平之间是通信 层与层垂直之间是服务 协议为什么要分层? 提高效率,模块化方便管理 协议具体是怎么工作的? 封装与解封装(
防火墙规则表与规则
weixin_42604344的博客
07-19 4241
1、防火墙 防火墙是根据配置文件/etc/sysconfig/iptables来控制本机的"出、入"的网络访问行为。 Filter表:主要是跟进入linux本机的数据包有关,过滤数据包,默认表。 1):INPUT链:过滤所有目标地址是本机的数据。(对进入本机的数据包进行过滤) 2):OUTPUT链:过滤由本机产生的数据(对源地址是本机的数据包进行过滤) 3):FORWARD链:过滤所有路过本...
iptables详解
liuxingrui4p的专栏
12-21 400
源地址: https://www.jianshu.com/p/ee4ee15d3658
防火墙规则
weixin_33970449的博客
09-13 237
防火墙规则 下面是三条预先设置好了的chains,他们是不被能删除的: input – 用于处理进入路由器的数据包,即数据包目标IP地址是到达路由器一个接口的IP地址,经过路由器的数据包不会在input-chains处理。 forward – 用于处理通过路由器的数据包 output – 用于处理源于路由器并从其中一个接口出去的数据包。 他们具体的区...
iptables防火墙理论清晰解释(表、五链、流程图文并茂)学习不能忘!!!
weixin_47151643的博客
08-01 4580
文章目录前言一:iptables包过滤的概述1.1:netfilter1.2:iptanbles1.3:包过滤的工作层次二:iptables表、五链结构2.1:规则链2.2:具体的五链2.21:INPUT:处理入站数据包【入站就会读的链 进防火墙】2.22:OUTPUT:处理出站数据包【出站处理】2.23:PORWARD链:处理转发数据包2.24:POSTROUTING链:在进行路由选择后处理数据包2.25:PREROUTING链:在进行路由选择前处理数据包2.3:规则表2.4:默认包括的4个规则..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值