IPtables 自定义链

最新推荐文章于 2024-06-24 15:53:57 发布

Nanqiao_X

最新推荐文章于 2024-06-24 15:53:57 发布

阅读量3.4k

点赞数

文章标签：编辑器 vscode macos

本文链接：https://blog.youkuaiyun.com/Nanqiao_X/article/details/122824989

版权

自定义链是为了将iptables规则进行分类管理，想象一下，如果INPUT链中存放了200条规则，这200条规则有针对httpd服务的，有针对sshd服务的，有针对私网IP的，有针对公网IP的，假如，我们突然想要修改针对httpd服务的相关规则，难道我们还要从头看一遍这200条规则，找出哪些规则是针对httpd的吗？这显然不合理。

1、创建一个名为in_test的链

# iptables -N in_test

在这里插入图片描述

2、引用in_test 链

# iptables -I INPUT -p tcp --dport 8000 -j in_test

在这里插入图片描述

3、为in_test链创建规则

# iptables -I in_test -p tcp --

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Nanqiao_X

关注关注

0
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Iptables防火墙如何自定义链表

01-29

545

为什么需要自定义链呢？默认的四表五链不满足基本使用吗？其实并不是，四表五链完全满足使用，但是当我们同一类程序有很多个防火墙规则时，例如都写在INPUT链中，那么当我们要对其中的一条规则进行调整了，就会发现上下有关联性，修改起来不是那么容器，因为这个INPUT链中还有其他的服务规则。基于这种情况，我们就可以去自定义一张新的链，在这个链中，只定义这一类程序的防火墙规则。请求首先到达默认的链匹配相应的规则。当发现请求是要转发到自定义的链时，去自定义链中按照上下顺序进行规则的匹配。

iptables中的自定义链

weixin_63168851的博客

04-07

564

iptables

参与评论您还未登录，请先登录后发表或查看评论

iptables自定义chain

魏志标的博客

08-10

2695

在iptables中，可以创建自定义链（Custom Chains）来组织和管理防火墙规则。自定义链可以以更高层次和更好的可读性来管理规则，使配置和维护更加简单。以下为在iptables中创建和使用自定义链的示例1：创建chain mychain2：添加规则到自定义链禁止192.168.1.0的网段访问本机，丢弃源地址的流量3：调用自定义链这将将所有传入 TCP 端口 80 的流量传递到 MYCHAIN 自定义链进行处理。如果不调用自定义的规则链，则自定义的规则链无效4：删除自定义链。

iptables自定义链

weixin_39833509的博客

07-10

1112

转自：https://blog.youkuaiyun.com/sl1248/article/details/52350768 https://blog.youkuaiyun.com/chengxuyuanyonghu/article/details/51897666 iptables -F iptables -X clean_in iptables -N clean_in iptables...

iptables详解（10）：iptables自定义链

ss810540895的博客

10-20

1059

示例：在filter表中创建IN_WEB自定义链#示例：在INPUT链中引用刚才创建的自定义链#示例：将IN_WEB自定义链重命名为WEB删除自定义链需要满足两个条件1、自定义链没有被引用2、自定义链中没有任何规则#示例：删除引用计数为0并且不包含任何规则的WEB链好了，自定义链就总结到这里，希望这篇文章能够对你有所帮助~各位客官，再见啦，么么哒~~

软件防火墙之iptables自定义链chain

qq_38419276的博客

05-09

1235

链管理类： -N：new, 自定义一条新的规则链 -E：重命名自定义链；引用计数不为0的自定义链不能够被重命名，也不能被删除 -X：delete，删除自定义的空的规则链 -P：Policy，设置默认策略；对filter表中的链而言，其默认策略有：ACCEPT：接受, DROP：丢弃范例：自定义一条新的规则链chain [root@localhost ~]# iptables -N web_chain 范例：在nat表中自定义一条新的规则链 [root@localhost ~]# iptables -N

iptables 自定义链

11-02

iptables 自定义链是指用户可以自己创建一条新的规则链，以便更好地管理和控制网络流量。用户可以使用命令“iptables -N chain_name”来创建一条新的规则链，其中chain_name是用户自定义的链名称。创建完成后，用户...

iptables自定义链增加和删除

weixin_33859665的博客

12-04

3989

2019独角兽企业重金招聘Python工程师标准>>> ...

Linux 下iptables自定义链简单操作

zdg_c的博客

05-20

1298

1.查看规则 iptables -nL root@ubuntu:/# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination DROP icmp -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt sourc

iptables简介 自定义链

lbyyy的专栏

12-26

8039

iptables简介 自定义链

iptables自定义设置

05-22

iptables脚本，过滤syn包

iptables学习笔记4-自定义链

xianyuLuo的博客

04-15

555

iptables学习笔记4-自定义链

iptables(8)iptables自定义链

最新发布

Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客

06-24

1143

配置自定义链规则和配置普通规则是一样的，默认是filter表，插入规则后面根的是自定义链名称IN-HTTP自定义链在哪里创建，应该被哪条默认链引用，取决于实际的工作场景。一个自定义链可以引用在多个链上，自定义链引用到链上后，就相当于该链配置了自定义链的规则。匹配顺序和普通规则的匹配顺序是一样的，在该链内从上到下一次匹配，匹配到自定义链后，按照自定义链内规则的顺序依次匹配。

【Linux安全之iptables自定义链】

mengmeng_921的博客

09-13

1306

之前，我们一直在使用的都是 iptables 默认链中定义规则，所有我们也可以自定义链。当默认链中的规则非常多时，不方便我们管理。想象一下，如果 INPUT链中存放了 200 条规则，这 200 条规则有针对 httpd 服务的，有针对 sshd 服务的，有针对私网 IP 的，有针对公网 IP 的。假如，我们突然想要修改针对 httpd 服务的相关规则，难道我们还要从头看一遍这 200 条规则，找出哪些规则是针对 httpd 的吗？这显然不合理。

【Iptables】10 Iptables自定义链

TDXYBS的博客

09-05

388

10 Iptables自定义链之前我们一直在讨论和使用默认的链，感觉已经满足我们的需要了，但是这样吗？有没有可能我们想针对某一个服务自定义一条链，所有与之相关的规则都放在一起，这样会更好管理，我们不用在一大堆杂乱的规则中花大量时间找出我们想要的规则；答案是可以的，我们现在便新建一条自己的链吧现在我们想自定义一条与WEB相关的链，先不管规则定义，怎么才能定义一条链呢？答案是使用 -N 选项 i...

【iptables 实战】03 自定义链

程序员笔记

10-02

466

当前的机器IP为：10.1.0.10自定义链IN_WEB，拒绝指定源ip的报文定义INPUT规则，引用 IN_WEB规则可以看到IN_WEB链，这个时候references的数量为1了，表示有链在引用ping 10.1.0.10，可以看到，此时不通了使用”-X”选项可以删除自定义链，但是删除自定义链时，需要满足两个条件：1、自定义链没有被任何默认链引用，即自定义链的引用计数为0。2、自定义链中没有任何规则，即自定义链为空。

iptables规则链执行顺序