LINUX防火墙规则

最新推荐文章于 2024-09-02 23:07:21 发布
最新推荐文章于 2024-09-02 23:07:21 发布
阅读量509 收藏 1
点赞数
分类专栏: Linux 文章标签: LINUX 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/symayy/article/details/62216652
版权
本文详细介绍了iptables的基本概念,包括filter表的功能及INPUT、OUTPUT、FORWARD链的作用,并提供了iptables命令的参数说明,如查看、清除规则及定义默认策略的方法。此外,还列举了IP与网段、端口等具体的策略配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



1)filter:主要跟Linux本机有关,是默认的table.

-->> INPUT:主要与数据包想要进入Linux本机有关

-->> OUTPUT:主要与linux本机所要送出的数据包有关

-->> FORWARD:与linux本机没有关系,它可以将数据包转发到后端的计算机中,与NAT表的相关性很高

查看防火墙规则
#iptables [-t tables] [-L] [-nv]

参数:

-->> -t:后面接table,例如nat 或 filter,若省略此项目,则使用默认的filter.

-->> -L:列出目前的table的规则

-->> -n:不进行IP与HOSTNAME的反查,显示信息的速度会快很多

-->> -v:列出更多的信息,包括通过该规则的数据包的总个数,相关的网络接口等


清除防火墙规则
#iptables [-t tables] [-FXZ]

参数:

-->> -F:清除所有的已定规则

-->> -X:除掉所有用户“自定议”的链(应该说的是tables)

-->> -Z:将所有的chain的计数与流量统计都归零

定义默认策略
#iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT/DROP]
参数
-->> -P:定义策略(policy)。注意,这个为大写的P

-->> ACCEPT:该数据包可以接收

-->> DROP:该数据包直接丢弃,不让client端知道为何被丢弃

IP与网段策略
#iptables [-AI 链] [-io 网卡接口] [-p 协议] [-s 源ip/网段] [-d 目标ip/网段] -j [ACCEPT/DROP]
参数:
-AI:链:针对某条链进行规则的“插入”或“添加”

-->> -A:新增加一条规则。该规则增加在原规则的最后面

-->> -I:插入一条规则。如果没有指定此规则的顺序,默认是插入娈成第一条

---->> 例如原本有四条规则,使用-I插入一条规则后则刚插入的那条变成第一条,原来的四条规则都向后移一位。例如在-I指定了顺序(-I INPUT 3),则插入后,此条规则变成了第三的位置。

-io 网络接口:设置数据包进出的接口规范。

-->>-i:数据包所进入的那个网络接口,例如eth0等,需要跟INPUT链配合

-->>-o:数据包传出的那个网络接口,需与OUTPUT链配合

-p:协议:设置此规则适用于哪种数据包格式。主要的数据包格式有:tcp/udp/icmp/all

-s:源IP/网段:设置此规则的数据包来源地址,可以是IP,也可以是一个网段,例如:

-->>IP:192.168.1.1

-->>网段:192.168.1.0/24  192.168.1.0/255.255.255.0 均可以。

-->>如果设置为“不许”时,在IP或网段前面加个“!”,表示除了哪个IP/网段。

-d:目标IP/网段:同-s一样,只是这里指的是目标IP/网段

-j:后面接操作,主要的操作有接受(ACCEPT)、丢弃(DROP)、记录(LOG)

端口规则
#iptables [-AI 链] [-io 网络接口] [-p tcp,udp] [-s 源IP/网段] [--sport 端口范围] [-d 目标IP/网段] [--dport 端口范围] -j [ACCEPT|DROP]

参数:
--sport 端口范围:限制来源的端口号码,端口号码可以是连续的,例如 1024:65535

--dport 端口范围:限制目的地的端口号码。



示例:


-A INPUT -s 123.123.123.123/74 -i eth0 -j ACCEPT
-A INPUT -s 123.123.123.123/74 -i eth0 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 123.123.123.123/74 -i eth0 -j ACCEPT
-A INPUT -s 123.123.124.124/74 -i eth0 -j ACCEPT
-A INPUT -s 124.124.124.124/74 -i eth0 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 94 -j ACCEPT
-A INPUT -p udp -m udp --sport 94 -j ACCEPT
-A INPUT -s 123.123.123.0/21 -i eth0 -j ACCEPT
-A INPUT -s 123.123.123.123/34 -i eth0 -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 123.123.123.1123/56 -i eth0 -j ACCEPT

Linux】—管理、设置防火墙规则(firewalld详解)
Linux运维老纪的博客
07-27 1788
Firewalld 是一种简单、‌有状态的防火墙,‌基于区域的概念来组织和管理防火墙规则。‌ 它允许管理员根据不同的网络环境(‌如公共、‌内部、‌隔离等)‌设置不同的安全策略,‌从而提供灵活且细粒度的控制。‌Firewalld 支持 IPv4 和 IPv6 防火墙设置,‌并提供了命令行和图形用户界面(‌GUI)‌两种操作方式,‌使得配置和管理更加便捷。‌本章详细介绍防火墙规则防火墙配置。
Linux 防火墙防火墙规则
LKmnbZ's Blog
01-21 2864
防火墙的分类 包过滤型防火墙 工作在OSI参考模型的网络层 它根据数据包头源地址、目的地址、端口号和协议类型 等标志确定是否允许数据包通过 代理型防火墙 主要工作在OSI的应用层 代理服务在确认客户端连接请求有效后接管代理 代为向服 务器发出连接请求 代理型防火墙可以允许或拒绝特定的应用程序或服务,还可以实施数据流监控、过滤、 记录和报告功能 代理服务器通常有高速缓存功能 代...
Linux防火墙iptables规则设置(转)
angou6476的博客
05-13 252
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 一、语法 iptables(选项)(参数) 二、选项 -t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -L:...
linux一些常用iptables防火墙规则整理收集
奔跑的路
04-20 2122
这里是一个朋友在使用linux系统时的一些常用到的iptables防火墙规则整理了一篇文章,下面我转过来作记录的同时也给各位同学参考参考。 安装iptables防火墙 如果没有安装iptables需要先安装,CentOS执行: yum install iptables Debian/Ubuntu执行: apt-get install iptables 清除已有iptable
Linux运维--Firewall防火墙命令以及规则等详解(全)
lza20001103的博客
09-02 5667
Linux运维--Firewall防火墙命令以及规则等详解(全)
Linux下配置防火墙规则---firewalld
m0_59081230的博客
02-05 3548
防火墙是用来允许或阻止流量访问的一种策略,是隔离本地网络与外部网络的中间防御系统。它允许用户通过定义 一组防火墙规则 来控制主机上的入站网络流量。这些规则用于对进入的流量进行排序,并可以 阻断或允许流量。防火墙需要第一时间接触流量,对其管理的规则主要有iptables和firewalld。firewalld 使用区(zone)和服务(service)的概念来简化流量管理。zones 是预定义的规则 集。网络接口和源可以分配给区。 。
Linux防火墙规则的输入与验证.pdf
09-07
Linux防火墙规则的输入与验证.pdf
LINUX防火墙(原书第3版).pdf
最新发布
09-22
Linux防火墙是一种基于Linux操作系统的网络...这些工具可以帮助用户更简单、更直观地管理防火墙规则Linux防火墙是一种非常有效的网络安全工具,通过合理配置iptables规则,可以大大提升Linux系统的网络安全性能。
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
Linux防火墙规则安全分析技术研究_徐明.caj
12-06
Linux防火墙规则安全分析技术研究_徐明.caj
Linux防火墙规则的可视化输入与翻译.pdf
09-07
Linux防火墙规则的可视化输入与翻译.pdf
详解Linux iptables常用防火墙规则
01-20
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。 虽然 netfilter/iptab
Linux防火墙的简单配置与插入规则介绍
01-10
查看当前的防火墙设置 iptables -L INPUT -n --line-numbers 删除一条策略,例如第4行策略 iptables -D INPUT 4 -A:在尾部插入 -I (insert)在指定链中插入一条新规则,为指明插入到第几行 (如:在第七行插入) iptables -I INPUT 7 -p tcp -m state --state NEW -m tcp --dport 81 -j ACCEPT 然后保存 service iptables save 然后重启 service iptables restart 以上所述是小编给大家介绍的Linux防火墙的简
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 5830
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
linux防火墙的简单配置,插入规则
Code_lr的专栏
11-30 2474
查看当前的防火墙设置 iptables -L INPUT -n --line-numbers  删除一条策略,例如第4行策略 iptables -D INPUT 4  -A:在尾部插入 -I (insert)在指定链中插入一条新规则,为指明插入到第几行  (如:在第七行插入) iptables -I INPUT 7 -p tcp -m state --st
linux防火墙规则配置教程,Linux防火墙常用规则配置
weixin_32188111的博客
05-07 1640
当使用firewalld-cmd添加防火墙规则时,它实际上是将配置转换成iptables规则后,再应用到系统中。设有如下网络拓扑:内网internal (172.12.0.100)br1--linux---br0---external(10.10.11.250)1. 查询系统中的zone信息firewall-cmd --get-zonesblock dmz drop external home i...
linux 防火墙配置规则
热门推荐
lemontree1945的博客
02-11 1万+
基础知识Linux系统内核内建了netfilter防火墙机制。Netfilter(数据包过滤机制),所谓的数据包过滤,就是分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析,以决该连接为放行或阻挡的机制。Netfilter提供了iptables这个程序来作为防火墙数据包过滤的命令。Netfilter是内建的,效率非常高。我们可以通过iptables命令来设置netfilter的过滤机制。...
防火墙 规则 linux,Linux 防火墙 iptables 规则
weixin_32688155的博客
05-14 135
[root@localhost logonuser]# cat /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [26:3412]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j R...
Linux防火墙——了解防火墙以及iptables使用规则
DY_man的博客
06-13 1248
关于防火墙的知识整理,以Linux防火墙工具为主,不定时丰富内容,如有不足,欢迎留言指正
自定义Linux防火墙规则:iptables与ip6tables配置教程
"My-Linux-October.doc"文档主要介绍了如何使用iptables和ip6tables这两个服务来创建和管理静态防火墙规则,因为它们在某些情况下可能比firewalld更灵活,尤其是对于那些需要自定义规则的用户。 首先,如果你打算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值