iptables入门

最新推荐文章于 2025-04-21 13:34:49 发布
最新推荐文章于 2025-04-21 13:34:49 发布
阅读量483 收藏
点赞数
分类专栏: iptables 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/macob/article/details/126085658
版权

查看内核发行号:uname -r
查看内核版本:uname -v

清除原有规则,不改变默认策略
iptables -F -t [filter|nat|mangle]
例:
iptables -F
iptables -X
iptables -Z

添加策略:
打开管理端口(注意nat转换用外网口地址)
iptables -A INPUT -s 192.168.101.0/24 -p tcp --dport 22 -j ACCEPT
打开icmp
iptables -A INPUT -s 192.168.101.0/24 -p icmp -j ACCEPT
添加dns服务器的53端口
iptables -A INPUT -s dns-ip -p udp --sport 53 -j ACCEPT
放行本机80端口访问
iptables -A INPUT -d 192.168.101.141(本机ip) -p tcp --sport 80 -j ACCEPT
添加业务策略

删除某条规则
iptables -D INPUT ...

修改默认策略:
iptables [-t filter|nat|mangle] -P [INPUT|OUTPUT|FORWARD] [ACCEPT|DROP] 
例:iptables -P INPUT DROP

保存原配置:
iptables-save > iptables.old
还原配置
iptables-restore < iptables.old

添加启动脚本:
chmod +x /etc/rc.d/rc.local
cp iptables.old /etc/rc.d/
在rc.local脚本中添加
iptables -F
iptables -X
iptables -Z
iptables-restore < /etc/rc.d/iptables.old

设置开机启动防火墙:
systemctl start firewalld.service

系统自带规则重启时无法清除
使用cron计划执行命令:
vi /etc/crontab
* * */1 * * root   iptables-restore /etc/rc.d/iptables.old
重启cron服务
systemctl restart crond.service

删除指定规则
iptables -L -n  --line-number
iptables -D INPUT 2

添加状态监测机制

解释一下状态 
NEW:如果你的主机向远程机器发时一个连接请求,这个数据包状态是NEW. 
ESTABLISHED:当联接建立之后,远程主机和你主机通信数据状态为ESTABLISHED 
RELATED: 像ftp这样的服务,用21端口传送命令,而用20端口(port模式)或其他端口(PASV模式)传送数据。在已有21端口上建立好连接后发送命令,用20传送的数据,状态是RELATED 

TCP连接
iptables -A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT

UDP连接
iptables -A INPUT -p udp -m state --state ESTABLISHED -j ACCEPT   
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED -j ACCEPT   

1, 默认规则,对所以进入你机器的数据都丢弃,iptables -P INPUT DROP 
2, 禁止其他机器主动发起对你机器的连接,但你却可以主动的连接其他机器, 这条可以省去由默认规则处理,iptables -A INPUT -m state --state NEW -j DROP 
3, 当你主动连接其他机器之后,再进来的数据就是ESTABLISHED状态了,
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4, 接下来如果你的机器提供pasv模式的ftp服务(会使用动态的端口来传送数据,这对于有状态的防火墙轻易做到,甚至不用知道它用了哪些端口,因为它会认识到这些数据是RELATED的), 
iptables -A INPUT -i ppp0 -p tcp -dport 21 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp -dport 21 -j ACCEPT 
两条命令就解决了内部用户上网收发E_mail、浏览网页、使用msn聊天等需求
#iptables –A FORWARD –i eth0 –p tcp –m multiport --dports 25,80,110,443,1863 –j ACCEPT
#iptables –A FORWARD –i eth0 –p udp --dport 53 –j ACCEPT

在子网计算机上访问外部网络:
[root@wpaliyun ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

#禁用并停止firewalld
  [root@localhost ~]# systemctl disable firewalld
  [root@localhost ~]# systemctl stop firewalld
  #安装iptables防火墙
  [root@localhost ~]# yum install -y iptables-services
  #启用并开启iptables
[root@localhost ~]# systemctl start iptables
  [root@localhost ~]# systemctl enable iptables
  #在eno16777736接口上开启地址伪装
  [root@localhost ~]# iptables -t nat -I POSTROUTING -o eno16777736 -j MASQUERADE
[root@wpaliyun ~]# service iptables save

Iptables入门
run
08-22 1017
IPTABLES入门防火墙是什么?防火墙是通过制定一些有顺序的规则,用来管理进入到特定网络范围内数据封包的一种机制。防火墙从实现方法可以分为硬件防火墙和软件防火墙。硬件防火墙 是由厂商设计好的硬件设备,能够在硬件层面上实现解包封包,但离不开软件的辅助。而软件防火墙 由纯软件逻辑实现。本文所论述的防火墙是由内核空间的 netfilter 来读取,并实现让防火墙工作,而放进的地方必须要是特定的位置,
iptables基础
10-19
iptables基础,对防火墙的详细介绍,理解各种防火墙的情况
Iptables入门教程
weixin_30577801的博客
05-05 193
转自:http://drops.wooyun.org/tips/1424 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户空间,它使插入、修改和除去信息包过滤表中的...
iptables 完整入门与实战技巧:Linux 防火墙配置详解
最新发布
2503_91655817的博客
04-21 1964
iptablesLinux 内核自带的包过滤系统,用于控制进出服务器的数据包。通过配置规则,它可以:拒绝恶意访问限制端口访问防止暴力破解实现简单的 NAT 或转发iptables是一把双刃剑,用得好可以帮你把网络安全控制得非常细致;用得不好也可能导致自己连不上服务器。配置前一定备份当前规则;实验时保留 SSH 端口,避免锁死自己;推荐将规则写成脚本或保存为文件,方便恢复。如果你对iptables更深层的功能(如 NAT、端口转发、限速等)感兴趣,可以告诉我,我可以出一篇。
iptables入门到应用
weixin_34034670的博客
07-30 573
iptables入门到应用一、简介1.1、是什么?iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。1.2、发展史防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越多,因为互联网越来越不安全了,所有防火墙的的规则也越来越复杂。防火的工具变化如下:ipfirew...
IPTABLES入门
A1942739902的博客
04-29 321
IPTABLES入门防火墙是什么?防火墙是通过制定一些有顺序的规则,用来管理进入到特定网络范围内数据封包的一种机制。防火墙从实现方法可以分为硬件防火墙和软件防火墙。硬件防火墙 是由厂商设计好的硬件设备,能够在硬件层面上实现解包封包,但离不开软件的辅助。而软件防火墙 由纯软件逻辑实现。本文所论述的防火墙是由内核空间的 netfilter 来读取,并实现让防火墙工作,而放进的地方必须要是特定的位置,
iptables 入门
Small_Operation的博客
04-19 586
iptables 入门篇 文章转自(小米运维)本篇文章整理了 iptables 的基本概念及入门知识,旨在帮助大家快速了解和使用 iptables。关于更多 iptables 的扩展和实践部分将在后续篇章推出,敬请期待。iptables 简介1什么是 iptables? iptablesLinux 防火墙工作在用户空间的管理工具,是 netfilter/iptables IP 信息包过滤系统...
LINUX防火墙iptables入门.docx
11-15
Linux 防火墙iptables 入门 IPTABLES 是一个基于 Linux 的防火墙系统,它提供了一个灵活的防火墙解决方案,具有状态防火墙、规则控制、免费等优点。然而,它也存在一些缺点,如配置复杂、维护难。 IPTABLES 的功能...
Linux防火墙iptables入门教程
01-10
一、关于iptables Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。...
iptables入门操作
南风喃的博客
11-02 633
文章目录一、iptables的增删查改1.查2.增3.删4.改5.保存规则二、匹配更多条件1.源地址与目标地址2.协议类型3.网卡接口4.扩展匹配条件4.1源端口与目标端口4.2源地址与目标地址4.3string模块4.4time模块4.5state状态扩展模块 一、iptables的增删查改 1.查 [root@mysql ~]# iptables -t filter -L -nv --line...
iptables系列教程(一)| iptables入门
Dragon的博客
05-13 3115
前言 在早期的 Linux 系统中,默认使用的是iptables配置防火墙。尽管新型 的firewalld防火墙已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用 iptables。考虑到 iptables 在当前生产环境中还具有顽强的生命力,我觉得还是有必要再好好地讲解一下这项技术。 iptables 简介 1、什么是iptablesiptablesLinux 防火墙工作在用户空间的管理工具,是netfilter/iptablesIP 信息包过滤系统是一部...
iptables入门到进阶
qq_44564366的博客
06-18 1442
iptables防火墙(转载)netfilter和iptablesiptables工作原理netfilter的链netfilter的表iptables命令查看链管理 防火墙(转载) 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火和主机防火墙并不中突,可...
iptables入门学习贴
winc的博客
02-24 618
iptables由4表、5链和用户在链内写入的各种规则所组成。 注:初学者很难把表和链的关系联系起来,首先要牢记,表是按照功能分类,链是按照时机分类,举个例子,比如:只有在路由前和路由后还有出站的时候才能修改数据包的IP地址和端口信息。 1、四表:容纳各种规则链;表是按照功能分的类,具体功能如下: (1)raw表:用来决定是否对数据包进行状态跟踪。(不常用) (2)mangle表:为数据包设置标记,有ACK、SYN、FIN、RST、PSH、URG等标记。(不常用) (3)nat表:修改数据包的..
Linux入职基础-6.1_iptables基础入门
木生火
03-03 546
一、iptables结构简介:iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。iptables的结构:包含4个内建表, Rules-&gt;Chains -&gt; Tables。简单地讲,tables由chains组成,而chains又由rules组成。如下图...
iptables 入门
anxian8397的博客
08-18 202
2019-08-18 关键字:iptablesLinux 防火墙 iptablesLinux 上的一款防火墙配置软件。 防火墙的基本概念 防火墙是指工作在计算机设备系统边缘或网络设备边缘,能根据既定的规则对数据报文进行检测并做出相应处理的模块。这一模块既可以是软件也可以是硬件。iptables 是属于软件防火墙的范畴。 在 cent os 中防火墙...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值