防火墙系列(四)-----iptables防火墙规则

iptables防火墙规则详解
最新推荐文章于 2024-05-22 19:22:10 发布
原创 最新推荐文章于 2024-05-22 19:22:10 发布 · 826 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables

推一波我的博客 Marsguest’s Blog

防火墙系列(四)—–iptables防火墙规则

关于iptables

iptables是集成在linux下的包过滤防火墙,这个防火墙是免费的,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables仅仅是linux下防火墙的管理工具,防火墙功能的具体实现是netfilter ,它是Linux内核中实现包过滤的内部结构。
通过之前的文章何为防火墙 我们可以知道防火墙最重要的点就是安全策略,也就是安全规则,下面将介绍iptables的各项安全规则。

iptables宏观构成

iptablles中规则的概念

防火墙的规则可以告诉防火墙哪些类型的通信量可以进出防火墙。所有防火墙都有一个规则文件,其中最重要就是配置文件。iptables根据这些规则处理数据包,配置防火墙的主要工作就是添加,修改,删除安全规则。
具体到iptables中:

匹配(match):符合预先设定好的条件,如源ip or 端口

丢弃(drop):当一个包到达时,直接丢弃,不做其它任何处理。
接受(accept):字面意思,接受这个包,让这个包通过。
拒绝(reject):和丢弃相似,但它还会向发送这个包的源主机发送错误消息。这个错误消息可以指定,也可以自动产生。

目标(target):指定的动作,说明如何处理一个包,比如:丢弃,接受,或拒绝。
跳转(jump):和目标类似,不过它指定的不是一个具体的动作,而是另一个链,表示要跳转到那个链上。(具体什么是链后面会涉及)
规则(rule):一个或多个匹配及其对应的目标

iptables的规则表和链

表(tables):为防火墙提供了特定的功能,在iptables中存在四个表filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换,包修改和数据跟踪处理.
链(chains):可以理解为规则的一些排序,换句话说,链中包含一个或者多个规则。当某个数据包到达防火墙时,将与选定的链的各个规则进行比对,之后再进行相应的操作。如果该数据包不符合链中任一条规则,iptables就会根据该链预先定 义的默认策略来处理数据包。
如下图,规则1,2,3构成一条链
这里写图片描述
p.s.:
1、防火墙是层层过滤的,实际是按照配置规则的顺序从上到下进行过滤的。
2、如果匹配上

最低0.47元/天 解锁文章
防火墙iptables五链
weixin_46528626的博客
04-23 6810
什么是防火墙? 在计算机中,防火墙是基于安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点; **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当然硬件防火墙
防火墙系列(一)-----何为防火墙
驻足
04-06 860
防火墙系列(一)—–何为防火墙 防火墙是什么 (简单解释下内联网络和外联网络 内联网络类似于局域网是指某个企业或者单位内部交互的网络,外联网络就是外部的Internet) - 部署在用户内联网络和外联网络之间的一道屏障,一切内外联网络交换的数据都应该通过防火墙设备。以预先定义好的安全规则为标准,防火墙将对通过他的数据进行安全监测,符合安全规则的数据流将准予放行,不符合规则的数据流将被...
Linux-防火墙iptables/SELinux
傅恒的博客
06-14 471
Linux常用功能与整理记录 文章目录iptables常用命令 iptables 能做到控制内部机器上网与不上网,访问哪些网站的控制 CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 服务名:iptables.service iptables常用命令 systemclt 没有iptables的时候 解决方法: systemctl stop firewalld 关闭防火墙 yum install iptables-services 安装或更新服务 再使用sy
Iptables工具的使用
无心出岫
04-10 6211
<!-- @page {margin:2cm} p {margin-bottom:0.21cm} -->                                                     Iptables工具的使用
iptables防火墙规则
weixin_45048541的博客
12-02 464
什么是防火墙 一道保护性的安全屏障 保护、隔离 Linux包过滤防火墙 RHEL7默认使用firewalld做为防火墙 但firewalld底层还是调用包过滤防火墙iptables 一、iptables 规则了解 iptables的表、链结构 1)iptables的4个表(区分大小写): iptables默认有4个表,nat表(地址转换表)、filter表(数据过滤表)、raw表(状态跟踪表)、mangle表(包标记表)。 2)iptables的5个链(区分大小写): //数据包传输的方向 INPUT链
防火墙——iptables防火墙表五链、防火墙配置方法、匹配规则详解)
王大雏的博客
05-24 1532
防火墙——iptables防火墙表五链、防火墙配置方法、匹配规则详解)一、Linux包过滤防火墙1、Linux防火墙概述2、netfilter3、iptables4、netfilter/iptables关系二、表五链1、表链作用2、表3、五链4、数据包到达防火墙时,规则表之间的优先顺序5、规则链之间的匹配顺序三、iptables的安装iptables防火墙的配置方法1、iptables命令行配置方法2、注意事项3、常用的控制类型4、常用的管理选项5、添加新的规则6、查看规则列表7、设置默认策略8
iptables防火墙表五链,SNAT与DNAT策略)
ycycyyc_的博客
08-03 688
文章目录一、Linux防火墙基础1.1 Linux包过滤防火墙概述1.2 iptables的表链结构1.3 数据包控制的匹配流程二、编写防火墙规则2.1 iptables安装2.2 基本语法、控制类型iptables的基本语法数据包的常见控制类型2.3 iptables的管理选项**添加新的规则****查看规则列表****删除、清空规则****设置默认策略****常用管理选项汇总**2.4 规则的匹配条件三、SNAT策略及应用3.1 SNAT策略概述、DNAT策略及应用4.1 DNAT策略概述4.2 **
精选资源
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
由android防火墙规则添加分析iptables -a -i 区别
dreamfly130的博客
05-22 1139
防火墙进行包匹配时,它会按照规则链中规则的顺序,从上到下依次检查每一条规则,直到找到与数据包匹配的规则并执行相应的操作。总结来说,-A和-I的主要区别在于它们将规则添加到规则链的不同位置,从而影响匹配的顺序和优先级。使用-A添加的规则会位于规则链的末尾,而使用-I添加的规则则会位于规则链的开头,具有最高的匹配优先级。因为白名单默认DROP,所以添加白名单时,被允许的应用匹配后,直接return不执行后面的DROP规则,所以RETURN规则要在DROP规则前,所以用-I。
iptables-services-1.4.21-35.el7.x64-86.rpm.tar.gz
01-26
iptables是一种在Linux系统中广泛使用的用于配置和控制防火墙规则的工具,它工作在内核空间的netfilter模块上,是许多Linux发行版中默认的防火墙管理器。iptables-services-1.4.21-35.el7.x86_64.rpm是iptables服务...
iptables-1.4.21-35.el7.x64-86.rpm.tar.gz
01-26
iptables是Linux系统中用于配置和管理防火墙规则的工具。在本次提供的rpm压缩包文件中,包含了iptables及其依赖的rpm安装包。该压缩包的文件名为"iptables-1.4.21-35.el7.x64-86.rpm.tar.gz",解压后会得到一系列rpm...
Iptables防火墙规则使用梳理
weixin_33843947的博客
01-09 693
  iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对iptables规则使用做了总结性梳理: iptables首先需要了解的:1)规则概念规则(rules...
防火墙表五链
weixin_45697805的博客
01-06 1447
表 4个表有:filter、nat、mangle、raw、默认表是filter(没有指定表的时候就是filter表)。 表的处理优先级:raw>mangle>nat>filter。 filter:一般的过滤功能 nat:用于nat功能(端口映射,地址映射等) mangle:用于对特定数据包的修改 raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接...
iptables命令详解和举例(完整版)
热门推荐
09-07 5万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables详解
liuxingrui4p的专栏
12-21 423
源地址: https://www.jianshu.com/p/ee4ee15d3658
iptables如何添加容许某个端口的访问
weixin_33971205的博客
09-26 789
2019独角兽企业重金招聘Python工程师标准>>> ...
防火墙规则
weixin_33970449的博客
09-13 266
防火墙规则 下面是三条预先设置好了的chains,他们是不被能删除的: input – 用于处理进入路由器的数据包,即数据包目标IP地址是到达路由器一个接口的IP地址,经过路由器的数据包不会在input-chains处理。 forward – 用于处理通过路由器的数据包 output – 用于处理源于路由器并从其中一个接口出去的数据包。 他们具体的区...
2aurora2_SCNU-Compilation-Principle-Experiment_37128_1765300891593.zip
最新发布
12-10
2aurora2_SCNU-Compilation-Principle-Experiment_37128_1765300891593.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值