iptables规则小结

最新推荐文章于 2025-12-04 21:50:53 发布
转载 最新推荐文章于 2025-12-04 21:50:53 发布 · 224 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/kevingrace/p/6265113.html
文章标签:

#linux

博客主要对iptables规则进行了小结,iptables是Linux系统中用于配置防火墙规则的工具,在网络管理和安全防护方面有重要作用。
iptables规则总结
weixin_33709364的博客
12-14 142
INPUT # 进入 FORWARD # 转发 OUTPUT # 出去 ACCEPT # 将封包放行 REJECT # 拦阻该封包 DROP # 丢弃封包不予处理 -A # 在所选择的链(INPUT等)末添加一条或更多规则 -D # 删除一条 -E # 修改 -p # tcp、udp、icmp0相当于所有al...
iptables_应用心得
hx_jinqiang的专栏
07-14 1441
<br />iptables 心得====<br />iptables。它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行。<br /><br />防火墙的任务就是规划出:<br />1、切割被信任(如子网段)不被信任(如internet) 的网段<br />2、划分出可提供给internet的服务必须受保护的服务<br />3、分析出可接受不可接受的数据包状态<br /><br />linux系统上防火墙的主要类别<br />软件/硬件<br />
iptables详解(3):iptables规则管理
yetugeng的专栏
06-16 437
上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行,因为如果iptables规则设置不当,有可能使你无法连接到远程主机中。 首先,我们来回顾一下什么是iptables规则。 之前打过一个比方,每条"链"都是一个".
网安技术应用(3)——Linux防火墙iptables的使用
Netceor的博客
04-09 3126
目的:掌握Linux下防火墙的原理和配置方法 内容:配置Linux下的一组防火墙规则,对内网、外网以及DMZ区交互的访问进行有效约束 一、查看IP并ping通 查看虚拟机的IP # sudo apt install net-tools ifconfig -a 如果说 ifconfig not found,就用第一行代码安装一下 net-tools 发现IP是192.168.85.128 查看window的IP ipconfig 互相ping 在Windows: ping 192.168.
Linux避免重复添加,重新封装一个iptables防止规则重复
weixin_39719042的博客
05-10 1494
相信很多人都遇到过iptables规则重复的问题,即iptables规则在添加的时候并不会检查该规则是否已经存在,即便已经存在,它还时会再次添加一遍,这一点和添加路由是完全不同的。很多基于iptables的管理系统都会面对规则的增删该查的触发时机问题,稍不注意,后台iptables-save查看的时候,就会发现一大堆重复的规则。然后你就会绞尽脑汁思考到底在哪个触发点上该删除规则却没有删除规则......
Iptables之recent模块小结
weixin_33768481的博客
11-23 2559
  Iptables的recent模块用于限制一段时间内的连接数, 是谨防大量请求攻击的必杀绝技! 善加利用该模块可充分保证服务器安全。 recent常用参数--name      设定列表名称,即设置跟踪数据库的文件名. 默认DEFAULT;--rsource   源地址,此为默认。 只进行数据库中信息的匹配,并不会对已存在的数据做任何变更操作;--rdest       目的地址;--seco...
iptables
xiaogaoxiaoyuan的博客
01-14 1282
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
【持久化工具对比】:Docker环境iptables规则持久化方案深度解析
[【持久化工具对比】:Docker环境iptables规则持久化方案深度解析](https://opengraph.githubassets.com/5b72859e066fa0a20511b8c987b1225958f2a542f22054973233c3219085633e/boTux-fr/systemd-service-iptables) ...
Docker 网络中 `iptables` Linux Namespace 行为详解:原理、链路实战排查路径
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
07-03 1042
在 Docker 网络体系中,`iptables` Linux Namespace 是实现容器间隔离、地址转换转发控制的核心机制。本文从网络命名空间构造、veth 对连接、iptables 链表流转等多个维度,全面解析容器从发送数据包到出网的全链路过程,结合实际部署中的调试排错经验,深入剖析典型问题的行为表现定位方式,帮助读者构建可理解、可调试、可扩展的容器网络知识体系。
MySQL数据库管理常用命令小结
12-15
2. **设置iptables规则**: - 要允许MySQL服务通过TCP端口3306通信,需要在iptables防火墙规则中开放此端口。使用`sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT`添加规则,并执行`sudo service iptables ...
iptables详解及应用(史上最全)
热门推荐
putixiao的博客
10-20 1万+
1.1 iptables概念 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙...
关于iptables规则配置方法(笔记)
剁椒鱼头没剁椒的博客
02-08 1万+
关于iptables规则配置方法(笔记)
iptables学习心得
u012749168的博客
10-17 2193
iptables: 防火墙分为网络层防火墙和应用层防火墙,网络层防火墙主要针对源地址和目标地址来进行检查。应用层防火墙几乎可以实现所有的检测。七层防火墙虽然更加安全,但是却带来了效率的降低。所以,在不同的场合选择不同的防火墙。 iptables最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的
iptables规则书写总结
weixin_42825965的博客
09-15 1692
基本语法 iptables -t (表名) 选项 (链名) 条件 -j 目标操作 4个表 nat地址转换 filter数据过滤 raw 状态跟踪 mangle包标记POSTROUTING路由后 选项 -A 链尾的加规则 -I 链的开头或序号插入一条规则 -L 列出所有的规则条目 -n 以数字形式显示地址 端口等信息 ...
iptables规则生效是有先后顺序的
weixin_34198583的博客
08-03 1640
如题iptables前面的会先生效,如果后面加的一条规则同前面某条冲突,则不会生效 转载于:https://blog.51cto.com/bluemood/952795
iptables 规则策略设置
weixin_33719619的博客
08-21 1278
Iptables一、防火墙基础知识1、防火墙是什么工作于主机或网络边缘,对于进出的定义的报文的规则做检查,进而对被规则匹配到的报文作为相应处理的套件2、防火墙的作用防火墙的作用主要是防***,防恶意***,有点类似于acl机制。主要针对服务器或者保护局域网中的主机。防火墙主要作用是不防病毒和***的,但是有一定的防护作用。3、防火墙的分类主机防火墙:工作在主机上的软件防火网络...
【PCIe 总线及设备入门学习专栏 5.4 -- Linux EP driver iommu DMA】
最新发布
CodingCos的博客
12-04 78
本文介绍了IOMMU在Linux系统中的应用场景及关键概念。IOMMU主要用于PCIe设备DMA访问时的地址转换(IOVA→PA)、提供安全隔离以及支持虚拟化场景。文章对比了启用/关闭IOMMU的差异,详细说明了IOVA的使用时机,并列举了内核态地址转换的相关API,包括虚拟地址转物理地址(virt_to_phys)、用户态地址转换(get_user_pages)以及IOMMU相关转换(iommu_iova_to_phys)。特别指出CPU访问BAR时不经过IOMMU,只有PCIe设备DMA时才需要IOMM
99-在Linux上安装Anaconda
12-03 220
【代码】99-在Linux上安装Anaconda。
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 199
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
SNAT一般在路由器中,iptables是不是都找不到具体的SNAT规则
08-26
你的问题: > “SNAT一般在路由器中,iptables是不是都找不到具体的SNAT规则?” --- ## ✅ 简要回答: > **不一定找不到 SNAT 规则**,但在很多路由器系统(如 OpenWrt、企业级路由器)中,SNAT 规则是**由系统自动添加的**,通常在 `POSTROUTING` 链中使用 `MASQUERADE`,**不是手动配置的显式 SNAT 规则**,因此你可能在 `iptables` 中看不到具体 IP 地址。 --- ## 🧠 详细分析 ### 📌 1. SNAT 和 MASQUERADE 的区别 | 类型 | 是否需要指定 IP | 说明 | |------|------------------|------| | SNAT | ✅ 需要 | 手动指定出口 IP,适用于固定公网 IP | | MASQUERADE | ❌ 不需要 | 自动使用出口接口的 IP,适合动态 IP(如 PPPoE) | 示例 SNAT 规则: ```bash iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 203.0.113.45 ``` 示例 MASQUERADE 规则: ```bash iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE ``` --- ### 📌 2. 路由器为何看不到 SNAT 规则? #### ✅ 原因 1:使用 MASQUERADE 替代 SNAT - 路由器通常使用 `MASQUERADE`,不指定具体 IP,因此你执行: ```bash iptables -t nat -L -n -v ``` 看到的是类似: ```bash MASQUERADE all -- 192.168.1.0/24 anywhere ``` #### ✅ 原因 2:规则由系统自动管理 - 比如 OpenWrt、pfSense、企业路由器,SNAT 是由网络管理模块(如 `netifd`、`firewall`)自动生成的 - 用户看不到具体规则,除非查看系统配置文件或使用 `uci`、`nft` 等工具 --- ### 📌 3. 如何确认 SNAT 是否生效? #### ✅ 方法一:查看 conntrack 条目 ```bash conntrack -L | grep 192.168.1.100 ``` 查看源地址是否被转换为路由器的 WAN 口地址。 #### ✅ 方法二:抓包验证 ```bash tcpdump -i eth0 -nn port 80 ``` 查看出站数据包的源地址是否为路由器的公网 IP。 #### ✅ 方法三:检查 MASQUERADE 规则 ```bash iptables -t nat -L -n -v | grep MASQUERADE ``` --- ## ✅ 小结对比表 | 是否能看到 SNAT 规则 | 原因 | |----------------------|------| | ✅ 能看到 MASQUERADE | 路由器使用 MASQUERADE 替代 SNAT | | ❌ 看不到具体 SNAT IP | 系统自动处理,不手动配置 | | ✅ 可通过 conntrack/tcpdump 验证 | NAT 是否生效 | --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值