iptables教程

已于 2024-06-14 13:58:49 修改
阅读量2.7k 收藏 42
点赞数 54
分类专栏: linux运维 #iptables 文章标签: 运维
于 2024-06-13 22:50:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cumtglad/article/details/139665742
版权

 1 iptables安装

1.1 iptables和iptables-service的关系

iptables 是基于内核的,和 iptables-services 没有关系,不用安装任何工具包就可以使用 iptable 命令添加的防火墙规则,

但是iptables添加的规则是临时的,基于内存的,在系统重启后会消失,所以需要 iptables.service 服务来对添加的规则进行保存,

这样在系统重启后重载对应的防火墙规则。

1.2 安装iptables和iptables-service

第一步:1、关闭防火墙
[root@localhost ~]# systemctl status firewalld
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld

第二步:查看 iptables 是否安装,安装iptables-services
[root@localhost ~]# rpm -qa iptables
iptables-1.4.21-34.el7.x86_64                              # 系统默认装有 iptables
[root@localhost ~]# yum install iptables                   # 有新版本会安装最新版本
[root@localhost ~]# rpm -qa iptables
iptables-1.4.21-35.el7.x86_64
[root@localhost ~]# yum install iptables-services          # 安装 iptables-services 
[root@localhost ~]# rpm -qa iptables-services
iptables-services-1.4.21-35.el7.x86_64

第三步:启动iptables
[root@localhost ~]# systemctl enable iptables.service        # 设置 iptables 开机启动
[root@localhost ~]# systemctl start iptables                 # 开启 iptables
[root@localhost ~]# systemctl status iptables                # 查看 iptables 状态
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: active (exited) since Fri 2023-10-06 13:05:53 CST; 2s ago
   
第四步:#防火墙相关模块 加载到内核中,写入到开机自启动.
cat >> /etc/rc.local <<EOF
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_state 
EOF
sysctl -p

2 什么是iptables

iptables是Linux的防火墙管理工具而已,真正实现防火墙功能的是Netfilter,我们配置了iptables规则后Netfilter通过这些规则来进行防火墙过滤等操作

Netfilter模块:

它是主要的工作模块,位于内核中,在网络层的五个位置(也就是防火墙四表五链中的五链)注册了一些钩子函数,用来抓取数据包;把数据包的信息拿出来匹配各个各个链位置在对应表中的规则:匹配之后,进行相应的处理ACCEPT、DROP等等。

2.1 iptables的工作流程

  1. 防火墙是层层过滤的,实际是按照配置规则的顺序从上到下,从前到后进行过滤的。
  2. 如果匹配成功规则,即明确表示是拒绝(DROP)还是接收(ACCEPT),数据包就不再向下匹配新的规则。
  3. 如果规则中没有明确表明是阻止还是通过的,也就是没有匹配规则,向下进行匹配,直到匹配默认规则得到明确的阻止还是通过。
  4. 防火墙的默认规则是所有规则都匹配完才会匹配的。

3 具体的四表五链

3.1 四表五链定义

四表:filter、nat、managle、raw,默认是filter表。表的处理优先级:raw>managle>nat>filter

四表

filter

过滤数据包

nat

网络地址转换(端口映射、地址映射等。)

mangle
最低0.47元/天 解锁文章
Iptables使用方法
sxy2475的博客
10-20 2327
Iptables使用方法 Iptables使用方法 Iptables的组成 四张表 五个链 添加规则的要点 Iptables的使用 对表进行的操作 对链进行的操作 对规则进行的操作 匹配条件 基本匹配 扩展匹配 处理动作 保存规则的方法Iptables的组成 iptables由四个表和五个链以及一些规则组成 四张表四张表及其功能简介 表名 功能 filter表 过滤规则表,根据预定
iptables教程-iptables网络防火墙详解.docx
11-29
iptables教程-iptables网络防火墙详解.docx
iptables详细教程
不用此栏
12-18 1584
2.1 框架图 -->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING-->  mangle     |     mangle     ^ mangle    nat       |     filter     | nat            |               |            |               |          
iptables防火墙入门:小白也能看懂的Linux防火墙配置指南 [特殊字符]
最新发布
博客之路,前途漫漫
03-10 761
还在为Linux防火墙配置头疼吗?被各种表、链、规则搞得晕头转向?别担心!这篇文章将用最通俗的语言,帮你理清iptables的来龙去脉。无论你是运维新手,还是想自己管理服务器的开发者,看完这篇文章,你一定能掌握iptables的精髓!
Iptables入门教程
weixin_30577801的博客
05-05 188
转自:http://drops.wooyun.org/tips/1424 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户空间,它使插入、修改和除去信息包过滤表中的...
day2-Iptables笔记
weixin_30398227的博客
11-14 126
1. iptables防火墙简介 Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。iptables是Linux2.4及2.6内核中集成的模块。 2. Iptables服务相关命令 1.查看iptables状态 service iptables sta...
iptables详细使用教程
Dreamer
10-21 677
时小心操作,因为不正确的规则可能会导致网络连接中断。如果你希望在重启后保持。
iptables使用教程
分享一些日常内容
05-07 1469
iptables入门介绍,首先将Linux内核如何处理数据流量包流程展示出来,再介绍命令参数,循序渐入
iptables教程-Linux防火墙工具介绍.docx
11-29
iptables教程-Linux防火墙工具介绍.docx
iptables教程-安全技术和防火墙介绍.docx
11-29
iptables教程-安全技术和防火墙介绍.docx
iptables教程-linux-iptable防火墙-基本认识.docx
11-29
iptables教程-linux-iptable防火墙-基本认识.docx
iptables 教程
lizhengyu891231的博客
07-08 1267
iptables 教程
Linux进阶篇:iptables详细教程:概念&作用与使用方法
qq_39241682的博客
04-09 8096
在Linux系统中,iptables是一种非常重要的防火墙工具,它可以帮助我们管理网络流量,保护系统安全。本教程将详细介绍iptables的概念、作用以及使用方法,帮助您更好地理解和掌握这一强大的工具。iptables是Linux系统中的一个用户空间工具,用于配置内核提供的IPv4和IPv6包过滤功能。它允许系统管理员根据预定义的规则对网络流量进行控制,从而实现对系统的保护。本教程详细介绍了iptables的概念、作用以及使用方法,希望能帮助您更好地理解和掌握这一强大的Linux防火墙工具。
iptables
邢永胜 - Kyle
10-28 185
all iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 查看全部规则 iptables -L -n -v --line-numbers 比如要删除INPUT里序号为8的规则,执行: iptables -D INPUT 8 iptables -I INPUT -s 123
iptables详细教程:基础、架构、清空规则、追加规则、应用实例
SunshiningFire的博客
02-24 4075
iptables详细教程:基础、架构、清空规则、追加规则、应用实例 本文出自 Lesca技术宅,转载时请注明出处及相应链接。 本文永久链接: http://lesca.me/archives/iptables-tutorial-structures-configuratios-examples.html iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使...
iptables基础教程
不用此栏
04-14 3086
iptables基础教程iptables基础教程(转)建立规则和链通过向防火墙提供有关对来自某个源、到某个目的地或具有特定协议类型的信息包要做些什么的指令,规则控制信息包的过滤。通过使用 netfilter/iptables 系统提供的特殊命令 iptables,建立这些规则,并将其添加到内核空间的特定信息包过滤表内的链中。关于添加/除去/编辑规则的命令的一般语法如下:$ iptables [-t
Linux学习之 Iptables 应用
白话机器学习
08-09 325
iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中,并且按照不同的目的被组织成表的集合。表由一组预先定义的链组成,链包含遍历顺序规则。每一条规则包含一个谓词的潜在匹配和相应的动作(称为目标),如果谓词为真,该动作会被执行。也就是说条件匹配。
iptables(防火墙)详细教程
菜鸟学安全的博客
04-14 3065
iptables防火墙详解
2小时速成iptables教程:从入门到实战
"《2小时玩转iptables》是一份实用的Linux iptables教程,由作者Bruce撰写,适合对防火墙管理感兴趣的读者快速上手。该文档源自Chinaunix讲座,主要针对iptables在Linux系统中的应用,特别是针对2.4.x和2.6.x内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值