iptables之iptables表、链、规则 、匹配模式、扩展模块、连接追踪模块(一)

Iptables基础与高级规则详解:链、表、匹配与扩展功能,
原创 已于 2023-08-20 21:31:46 修改 · 1.8k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#github

于 2023-08-15 11:18:46 首次发布
本文详细介绍了iptables的链结构、常用表的功能,包括规则的增删改查,以及各种匹配模式、扩展模块如multiport、iprange、string、time等的应用实例。还探讨了连接追踪在防止异常连接中的作用。

一、iptables的链

1.请求到达本机: PREROUTING --> INPUT --> Local Process (本机)
2.请求经过本机: PREROUTING --> FORWARD --> POSTROUTING
3.请求从本机发出:local Process(本机) --> OUTPUT --> POSTROUTING

在这里插入图片描述

二、iptables的表

2.1表的功能
平常主要用的是filter表和nat表
	filter: 过滤,网络安全;
	nat: 路由;地址转换;

在这里插入图片描述

2.2 表与链的关系
简单解释:
注意图中的向下箭头,这是访问顺序

1.请求到达本机: PREROUTING --> INPUT --> Local Process (本机)
2.请求经过本机: PREROUTING --> FORWARD --> POSTROUTING
3.请求从本机发出:local Process(本机) --> OUTPUT --> POSTROUTING

在这里插入图片描述

2.3 问题
问题1:来自`10.0.0.1`的地址,访问本机的`web`服务请求不允许,应该在哪个表的哪个链上设定规则?
答:filter表中的INPUT链上设定规则。

问题2:所有由本机发往`10.0.0.0/24`网段的`TCP`服务都不允许?
答:filter表中的OUTPUT链上设定规则。

问题3:所有来自己本地内部网络的主机,向互联网发送`web`服务器请求都允许?
答:filter表中的FORWARD链设定规则。
c  -->  iptables  --> s

三、iptables规则的增、删、改、查、存

在这里插入图片描述

iptables [-t 表名] 选项 [链名] [规则] [动作]

在这里插入图片描述

3.1 iptables操作举例

默认不同-t指定表,则默认为filter表。

1.如何查看
-L:查看 -n:不解析 -v 详细 --line-numbers 编号

iptables -L -n -v --line-numbers

2.如何添加规则: 禁止10.0.0.10 ping 10.0.0.200
-I:插入Insert

iptables -t filter -I INPUT -p icmp -j REJECT
iptables -L -n

随后ping 10.0.0.200看效果 , REJECT还会有反馈内容。 如果是DROP则,没有反馈内容

3.如何修改规则:
-R:修改 需要指定规则的编号

iptables -t filter -R INPUT 1 -p icmp -j DROP

4.如何清空计数器:

iptables -Z

5.备份规则;

iptables-save > /etc/iptables.rule

6.清空规则:

iptables -F    #等价于 iptables -t filter -F
iptables -t nat -F

7.恢复规则:

iptables-restore <
最低0.47元/天 解锁文章
iptables详解:关系、规则的基本使用
qq_68163788的博客
11-19 2236
iptables个用于配置 Linux 内核防火墙规则的工具,它允许系统管理员控制数据包的传输,从而实现网络安全流量控制。iptables个非常强大灵活的工具,可以根据网络数据包的来源、目的、协议、端口等多种条件来进行过滤转发,从而保护网络安全,限制网络访问提高网络性能。 iptables 主要由三个部分组成:(table)、(chain)规则(rule)。是用来组织规则的集合,每个包含,而则是系列规则的集合。规则是用来定义数据包的处理方式,可以允许或者拒绝数据包的
iptables
weixin_34417814的博客
09-26 728
、什么是iptables   iptables是Linux的防火墙管理工具而已,真正实现防火墙功能的是Netfilter,我们配置了iptables规则后Netfilter通过这些规则来进行防火墙过滤等操作   Netfilter模块:   它是主要的工作模块,位于内核中,在网络层的五个位置(也就是防火墙四中的五)注册了些钩子函数,用来抓取数据包;把数据包的信息拿出来匹配各个各个...
Iptables最清晰解释
01-15
Iptables最清晰解释 下文有个词mangle,我实在没想到什么合适的词来达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词达的意思是,会对数据包的些传输特性进行修改,在mangle中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就行了。 以本地为目标(就是我们自己的机子了)的包
Linux iptables:四 + 实用配置
最新发布
2402_83576389的博客
10-23 822
本文介绍了Linux系统中iptables防火墙的安装、配置使用方法。主要内容包括:1) iptables的安装与启动;2)的关系及功能说明;3) 基本语法常用选项详解;4) 规则查看方法;5) 五个实用配置实例,包括拒绝特定IP访问、ICMP控制、多地址/端口设置、SNAT/DNAT转换规则持久化保存。通过具体命令示例,展示了如何实现常见的防火墙功能,如端口控制、地址转换规则永久保存等。文章提供了详细的参数说明操作演示,适合系统管理员参考使用iptables进行网络安全管理。
IPTables 规则基础
Arlingtonroad的博客
11-29 2873
iptables 防火墙用于管理包过滤 NAT 规则IPTables 随所有 Linux 发行版起提供。了解如何设置配置 iptables 将帮助您有效地管理 Linux 防火墙。 iptables 工具用于管理 Linux 防火墙规则。乍看,iptables 可能看起来很复杂(甚至令人困惑)。但是,旦您了解了 iptables 的工作原理及其结构的基础知识,阅读编​​写 iptables 防火墙规则就会很容易。 本文是正在进行的 iptables 教程系列的部分。这是该系列的第篇文章
【无标题】iptables之防火墙概述及规则匹配
xzy8088的专栏
08-21 572
iptables之防火墙实例
iptables(7)扩展模块state
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-24 1496
前面文章我们已经介绍了扩展模块,如iprange、string、time、connlimit、limit,还有扩展匹配条件如--tcp-flags、icmp。这篇文章我们介绍state扩展模块
软件防火墙之iptables扩展模块
qq_38419276的博客
05-09 642
扩展模块的使用帮助: CentOS 7,8: man iptables-extensions CentOS 6: man iptables iptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加 载扩展模块 tcp 协议的扩展选项 [!] --source-port, --sport port[:port]:匹配报文源端口,可为端口连续范围 [!] --destination-port,--dport port[:port]:匹配报文目标端口,可为连续范围
iptables怎么用扩展模块xt_TRACE
08-07
iptables使用扩展模块xt_TRACE主要涉及规则匹配目标设置。xt_TRACE主要用于记录网络流量信息,例如IP地址、端口、数据包大小等。下面是如何在iptables规则中应用xt_TRACE的个基本示例: 1. 首先,你需要安装...
iptables四个五条
热门推荐
那时风起
11-06 3万+
iptables四个五条     其实关于iptables的使用网上的资料教程也比较多,主要是要理解其中的路由前路由后每个所处的位置作用,明白了也就简单了,以下是我转载的觉得写的比较详细的篇博客,有时间我将写篇关于这些的实质性的配置例子。 、netfilteriptables说明:     1、   netfilter/iptables IP
理解 iptables
andrewbytecoder
04-16 1156
iptables
iptables 关系
weixin_33893473的博客
12-31 369
1、在生产中selinux 是关闭的。iptables 根据环境,内网关闭,外网开启。如果是大并发的情况,不开启iptables.2、/var/log/messages 出现kernel:nf_conntrack:table full,dropping packet 是因为业务访问慢造成的 优化: net.nf_conntrack_max = 250...
iptables规则
qq_38892883的博客
07-27 2306
参考地址:https://www.cnblogs.com/kevingrace/p/6265113.html 本文内容是参考的以上接,做了下版式的整理,由于在我的本地笔记上已经做过了。所以就贴图了。    ...
iptables基础——
meltsnow的博客
03-12 927
1.防火墙相关概念 此处先描述些相关概念。 1)从逻辑上讲,防火墙可以大体分为主机防火墙网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 2)从物理上讲,防火墙可以分为硬件防火墙软件防火墙。 硬件防火墙:...
iptables 防火墙(filter
种一颗树最好的时间是十年前,其次是现在!
07-17 2347
IP信息包括过滤系统,它实际上由两个组件netfilteriptables组成。主要工作在网络层,针对IP数据包,体现在包内的IP地址、端口等信息的处理。是为包过滤的实现提供规则,通过各种不同的规定,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包该如何处理。为了更加方便的组织管理防火墙规则iptables采用了的分层结构。所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。其中。总结里有里有规则。...
iptables结构详解
Jian Sun_的博客
01-26 1209
iptables总的结构 iptables 其实是多个(table)的容器,每个里包含不同的(chain)里边定义了不同的规则(policy),我们通过定义不同的规则,来控制数据包在防火墙的进出。 iptables里的三大 Filter是默认的主机防火墙,过滤流入流出主机的数据包。里边包含INPUT,OUTPUT,FOWARD三个   INPUT过滤进入主机的数据包   OUTPUT处理从本机发出去的数据包   FOWARD 处理流经本主机的数据包,与NAT有关系 ...
iptables
weixin_62799021的博客
09-03 1841
netfilter是Linux内核中的个框架,工作在网络层,用于处理ip数据包,iptables则是个,通过与netfilter框架交互,实现对数据包的过滤转发等操作常见的UFW防火墙、firewalld防火墙都是基于iptables的,它们提供了更简单的管理iptables的rules的命令。
iptables 的对应关系
weixin_30265171的博客
05-23 526
filter 主要用于对数据包进行过滤,根据具体的规则决定是否放行该数据包(如DROP、ACCEPT、REJECT、LOG)。filter 对应的内核模块为iptable_filter,包含三个规则: INPUT:INPUT针对那些目的地是本地的包; FORWARD:FORWARD过滤所有不是本地产生的并且目的地不是本地(即本机只是负责转发)的包; OUTPUT:OUTPUT是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值