防火墙iptables应用

原创 已于 2025-01-04 09:59:11 修改 · 321 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux #iptables #firewalld #防火墙

于 2019-05-14 11:49:52 首次发布
本文深入讲解iptables防火墙的核心概念,包括表、链和规则的工作原理,以及如何通过配置实现网络共享、端口映射和主机防火墙等功能。同时,提供iptables的安装、配置和规则管理的详细步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

iptables的应用

防火墙的名词解释

表      table   用来存放链的容器
链      chain   用来存放规则的容器
规则    policy  里面是具体的每一条规则

iptables工作流程

在这里插入图片描述

1. 防火墙规则匹配到第一行之后不会继续向下匹配;
2. 如果所有的规则都没有匹配到,那么会匹配到默认规则;
3. 防火墙的默认规则是所有的规则执行完才执行的;
4. 防火墙是层层过滤的,实际是按照配置规则的顺序从上到下,从前到后进行过滤的;
5. 匹配到拒绝也是匹配成功;
iptables表(tables)和链(chains)

一共有4表5链

重点掌握FILTER和NAT表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

PREROUTING    pre   routing         数据来之前
POSTROUTING   post  routing         数据离开
FILTER表信息详细介绍

filter表和相关链信息

对于filter表的控制使我们实现防火墙功能的重要手段,特别是对INPUT链的控制。
NAT表信息详细介绍

NAT表和相关链信息

iptables包处理简化流程图

在这里插入图片描述

案例:
1. 局域网上网共享,使用NATNAT的POETROUTING链。
2. 外部IP和端口映射为内部IP和端口,使用NAT的PREROUTING链。
3. 主机服务器防火墙,使用FILTER的INPUT链。

部署iptables

在安装之前首先要把系统中原本的firewalld关闭。

1.安装iptables

yum install -y iptables iptables-services

安装完成之后检查一下是否安装成功。

rpm -qa iptables iptables-services
rpm -ql iptables iptables-services
  1. 启动iptables
systemctl start iptables
systemctl enable iptables

注意:
	如果iptables没有启动成功,有很大可能是系统中firewalld的服务没有关掉。
iptables规则及使用规则

查看当前防火墙的规则

iptables -nL

注意:
	如果iptables关闭时候,请不要使用iptables -nL查看规则,防火墙会自动开启。

加载模块到内核

在这里插入图片描述

modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_state

可以通过以下命令查看:
lsmod |grep "nat|filter|ipt"

清除默认规则

iptables -F                <- 清除所有的规则,不会处理默认的规则
iptables -X                <- 删除用户自定义的链
iptables -Z                <- 链的计数器清零

添加规则

-A             将规则追加到最后面
-I             将规则插入到最前面
-p             指定协议 
--dport        指定目标端口/IP地址
-j             指定动作
	DROP       拒绝
	ACCEPT     允许
-D             删除规则
--line-number  在规则前面显示标号

#关闭22端口
iptables -A INPUT -p tcp --dport 22 -j DROP
#只允许某个网段的22端口通过
iptables -A INPUT -p tcp ! -s 172.16.1.0/24 --dport 22 -j DROP
#只允许80和443端口通过
iptables -A INPUT -p tcp -m multiport ! --dport 80,443 -j DROP
#删除一个规则
iptables -nL --line-number                <- 查看规则
	<--
	Chain INPUT (policy ACCEPT)
	num  target     prot opt source               destination         
	1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports  !22,80,443
	
	Chain FORWARD (policy ACCEPT)
	num  target     prot opt source               destination         
	
	Chain OUTPUT (policy ACCEPT)
	num  target     prot opt source               destination         
	-->
iptables -D INPUT 1                       <- 删除规则

iptables规则备份及永久生效

保存规则,只是显示在屏幕

iptables-save

保存规则到配置文件中,永久生效

iptables-save > /etc/sysconfig/iptables

备份iptables规则

iptables-save > /tmp/ip.rules

还原iptables规则

iptables-restore < /tmp/ip.rules
Linux 防火墙 iptables
weixin_67033761的博客
06-04 1100
1
Linuxiptables防火墙
A6985HG的博客
07-30 2274
在当今的互联网当中,许多企业会通过架设个各种应用系统来为用户提供各种的网络服务,比如web网站、FTP服务器、数据库系统等等。那么如何来保护这些服务器,过滤企业不需要的访问甚至是恶意入侵呢??下文会详细的解决这个问题~~Linux防火墙体系主要工作在网络层,针对 TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙,(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。。
防火墙应用
02-25
防火墙技术与应用,介绍了防火墙在网络安全防护中的地位和作用,帮助读者了解防火墙在整个网络信息安全防护中所处的位置。
网络安全实验4 防火墙技术的具体应用
qq_41398448的博客
01-28 2913
桂 林 理 工 大 学 实  验  报  告 班级  软件工程16-1班   学号  3162052051116   姓名  张识虔        同组实验者   无          实验名称      防火墙技术的具体应用            日期     2018.1.3    一、实验目的: 1.通过实验深入理解防火墙的功能和工作原理 2.熟悉天网防火墙个人版的配置和使用 ...
防火墙应用
c006128的博客
11-01 339
例如,对于TCP而言,要进行数据通信,必须建立三次握手,包含了三种状态信息,即SYN,ACK,SYNACK消息,这三种消息具有时间和顺序的关系,首先,三次握手的发起者,先向对方发送一条SYN消息,随后就会受到一条ACK消息,最后会发送一条SYNACK消息。例如,对于基于UDP应用的安全需求,状态检测技术通过在UDP通信之上保持一个虚拟连接,保存通过防火墙的每一个虚连接的状态信息,允许穿过防火墙的UDP请求包被记录。通过过滤不安全的服务而降低风险,能够通过访问控制策略过滤非法的访问,提高内部网络安全性。
Linux 防火墙 IPtables 全攻略》.pdf
最新发布
10-27
Linux防火墙iptables是一种基于内核的防火墙软件,具有网络流量过滤功能。iptables主要通过NetFilter来实现规则的存放和执行,而iptables则运行在用户空间,负责定义规则并将它们传递给NetFilter。iptables中的规则...
Linux防火墙iptables的一个实例应用.pdf
09-06
Linux防火墙iptables的一个实例应用.pdf
android流量防火墙iptables原理详解
08-27
Android 流量防火墙是一种基于 Iptables防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,这些规则是在做信息包过滤决定时,防火墙所...
IPtables 防火墙详解
11-08
最全的iptables防火墙详解,从实战入手,分析各种应用场景。
iptables防火墙应用全分析
10-19
iptables防火墙应用全分析,可以参考看看
使用iptables实现软件防火墙
weixin_34238642的博客
09-19 286
iptables简介: iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则...
iptables详细讲解及用法
wyf_wyf_001的博客
05-26 2336
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
防火墙iptables服务及应用案例
weixin_34279061的博客
03-08 164
防火墙是一道关卡,阻止******的一种手段,防火墙是安全门,过滤网络的数据包,接下来的主要讲的iptables是一个重要的服务,现在我们隆重推出。 一、iptables基础 1.包的处理方式:DROP,ACCEPT,REJECT,LOG ...
网络安全-防火墙技术的具体应用
快乐的小小程序猿
02-07 2606
一、实验目的: 1.通过实验深入理解防火墙的功能和工作原理 2.熟悉天网防火墙个人版的配置和使用 二、实验环境: 实验室所有机器安装了Windows 2000操作系统,组成了局域网,并安装了天网防火墙。 三、实验内容: 实验原理: 防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内 部服务可以被外界访问;外界的哪些人可以访问内部的服务以及 哪些外部服务可以被内部人员访问。防火墙必须只允许授...
软件防火墙iptables基础
qq_38419276的博客
05-09 327
netfilter 中五个勾子函数和报文流向 Netfilter在内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、 PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (iptables)向其写入规则 由信息过滤表(table)组成,包含控制IP包处理的规则集(rules),规则被分组放在链(chain)上 三种报文流向 1)流入本机:PREROUTING--> INPUT -
防火墙 iptables
weixin_30279315的博客
08-15 187
目录 防火墙分类 iptables的结构 iptables命令 @ 防火墙分类 包过滤防火墙(packet filter) 应用层网关代理(Application level Gateway) 状态防火墙(stateful firewall) 包过滤防火墙和状态防火墙...
iptables/netfilter网络防火墙实现及实战分析
weixin_33772645的博客
03-29 165
前提知识任何主机若要与非同网络中的主机通信,则必须将报文发送到默认网关;对Linux而言,IP地址是属于主机(内核中)的,不属于网卡,只要属于当前主机的IP地址间,都可直接响应,不称为转发私有地址在路由器上是不允许被路由的防火墙的类型与作用的链主机防火墙:一般使用INPUT,OUTPUT链来过滤进入和发出的报文网络防火墙:一般使用PREROUTING,FORWARD,POST...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值