iptables及其过滤规则

最新推荐文章于 2025-04-13 15:46:51 发布
最新推荐文章于 2025-04-13 15:46:51 发布
阅读量5.3k 收藏 1
点赞数 2
分类专栏: Docker Linux 文章标签: iptables docker chain filter DOCKER-ISOLATION
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/taiyangdao/article/details/88643367
版权
iptables是Linux内核中的网络访问管理模块,主要负责IPv4数据包的过滤和地址转换。它包含5个默认表,如filter、nat和mangle,每个表有多个内置链,如INPUT、OUTPUT和FORWARD。iptables通过链式规则处理IP包,匹配到规则后执行相应操作。常用命令包括查看路由表、配置SSH等。iptables配置通常不持久化,但可以通过脚本保存并恢复。其底层是内核中的netfilter模块,执行实际的过滤操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. iptables是Linux内核的一个模块,用以管理对网络设备(网卡)的访问,如路由过滤、端口转发、NAT等,root用户可以通过iptables配置操作系统的路由表。在当前的主流Linux发布系统中,都默认安装了iptables。

为了适应IPv6,事实上iptables用以管理IPv4数据包的过滤和地址转换,ip6tables用以管理IPv6数据包的过滤和地址转换。后文将其统一称为iptables。

在CentOS 5.x+上,检查iptables的安装情况:

[root@my]# rpm -q iptables
iptables-1.4.21-28.el7.x86_64

在CentOS上,检查iptables的启动情况:

[root@my]# lsmod | grep ip_tables
ip_tables              27126  5 iptable_security,iptable_filter,iptable_mangle,iptable_nat,iptable_raw

如果iptables没有被启动,则执行命令:

[root@my]# system-config-securitylevel

2. iptables的路由规则以表(table)的方式存储,默认为如下5个表

1) filter

iptables/ip6tables命令默认操作的表,过滤IP数据包

2) nat

iptables/ip6tables -t nat,创建新连接的IP数据包

3) ma

最低0.47元/天 解锁文章
基于netfilter通过iptables过滤http请求使用netlink通知用户空间构造发送http响应(一)
vegebirdfly的专栏
08-25 2605
基于Netfilter架构,通过Iptables过滤数据包,将符合条件的数据包,交由自己实现的HOOK函数进行解包处理,解析到HTTP协议之后,通过Netlink通知用户空间程序,经由用户空间程序进行HTTP响应包的封装,封装完毕后,对HTTP进行响应。
iptables防火墙过滤规则
bangzhen4983的博客
06-14 2207
iptables过滤 防火墙 firewall 防火墙工作在网络边缘(主机边缘)对于进出的网络数据包进行规则排查,并在匹配某规则时由规则定义的处理进行处理的功能组件 防火墙类型 根据工作区域不同分为: OSI 的第三层,即网络层的防火墙 OSI 的第七层,即应用层的防火墙 ,或者代理服务器/网关 网络层...
【运维必备】iptables详解:掌握Linux防火墙的核心技能
IT成长日记的博客
03-07 764
iptables是Linux内核中Netfilter框架的用户空间工具,用于配置和管理网络数据包的过滤规则。它可以根据源IP、目标IP、端口、协议等条件对数据包进行处理,比如允许、拒绝或转发。##创建自定义链MY_CHAIN,并将其应用到INPUT链iptables是Linux系统中强大的防火墙工具,掌握其核心概念和常用命令,可以帮助你轻松应对各种网络安全需求。希望本文能为你提供一些指导,助你解决一些iptables相关的问题!
基于iptablesDocker端口白名单控制
最新发布
tersky的专栏
04-13 772
上面的案例,阐述的是,docker 容器里的端口分别是不同的端口,如果我们容器内的端口都是8080,那应该怎么限制呢,典型的场景就是所有微服务的容器端口都是相同的,只是暴露的端口不同。只允许17216.200.200 访问apollo 暴露在宿主机上的 10002,10003,10004 端口。需要提前创建好docker 的网桥,指定容器的网络, ipv4_address: xx.xx.xx.xx。对服务进行编排管理。执行以下命令检查规则顺序,确保。执行以下命令检查规则顺序,确保。
iptables网络过滤
dreamer_hahaha
06-14 503
1.什么是iptables    IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表中,而这些表集成在 ...
iptables规则
seaskyccl的博客
01-28 2372
"说明后,指的是相反的名称。可能的状态是:INVALID表示包是未知连接,ESTABLISHED表示是双向传送的连接,NEW表示包为新的连接,否则是非双向传送的,而RELATED表示包由新连接开始,但是和一个已存在的连接在一起,如FTP数据传送,或者一个ICMP错误。目标可以是用户自定义链(不是这条规则所在的),某个会立即决定包的命运的专用内建目标,或者一个扩展(参见下面的EXTENSIONS)。如果到达了一个内建的链(的末端),或者遇到内建链的规则是RETURN,包的命运将由链准则指定的目标决定。
Linux学习之iptables过滤规则的使用
qq_42108074的博客
08-18 310
要是云主机的话,不要执行这条语句,否则的话就会连接不上了。此文章为8月Day 18学习笔记,内容来源于极客时间。没有匹配上的话,默认就是。
深入剖析Iptables:常用规则及其作用
Iptables是Linux下用于配置和管理防火墙规则的命令行工具。它能够根据预先设定的规则对数据包进行过滤、修改和重定向,是Linux系统中非常重要的网络安全工具之一。 ## Iptables是什么? Iptables是Linux下用于IPv4...
IPTables 表、链、规则基础
Arlingtonroad的博客
11-29 2742
iptables 防火墙用于管理包过滤和 NAT 规则IPTables 随所有 Linux 发行版一起提供。了解如何设置和配置 iptables 将帮助您有效地管理 Linux 防火墙。 iptables 工具用于管理 Linux 防火墙规则。乍一看,iptables 可能看起来很复杂(甚至令人困惑)。但是,一旦您了解了 iptables 的工作原理及其结构的基础知识,阅读和编​​写 iptables 防火墙规则就会很容易。 本文是正在进行的 iptables 教程系列的一部分。这是该系列的第一篇文章
详解iptables命令:规则、目标与表结构
iptables 是Linux内核中用于设置、维护和检查IP包过滤规则的强大工具,它在网络安全和流量管理方面发挥着关键作用。本文档详尽介绍了iptables命令的各个方面,包括其基本结构、规则的添加、删除、修改以及如何定义和...
iptables插入ssh规则
03-12
### 使用 `iptables` 添加 SSH 访问规则 为了管理通过 SSH 协议访问服务器的安全性,可以通过 `iptables` 设置相应的规则来控制哪些 IP 地址能够连接到服务器上的 SSH 服务。 #### 放行特定IP地址的SSH请求 如果...
iptables 过滤条件(Matches)
weixin_30483697的博客
07-13 302
iptables可让你设置多种过滤条件,但是某些条件需要核心有提供相关功能才行。Iptables本身內建一般性的Internet Protocol (IP) 过滤条件,也就是說,即时沒载入任何扩充模组,你也可以用IP包标头的「传输协定类型」、「来源位址」、「目的地位址」等栏位为过滤条件。关於一般性的IP过滤条件,请参閱《IPv4过滤条件》。 除了IP之外的其它协定,诸如ICMP、TCP、UD...
iptables过滤命令小记
01-07 1982
先将iptables命令会用到的组成部分根据man手册先写置前面,便于后续说明。 iptables [-t table] {-A|-C|-D} chain rule-specification rule-specification = [matches...] [target] match = -m matchname [per-natch-options] target = -j tar
深入理解iptables:网络数据包过滤的艺术
weixin_34392511的博客
04-12 250
本文深入探讨了iptables工具的使用方法和原理。iptables是Linux内核中用于设置、维护和检查IPv4和IPv6数据包过滤规则的工具,它支持多种不同类型的表和链,以及丰富的匹配条件和目标动作。文章详细解析了iptables的命令结构,规则设定以及如何利用这些规则进行网络数据包过滤和NAT的管理。
Iptables—包过滤(网络层)防火墙
weixin_34129145的博客
08-06 473
Iptables—包过滤(网络层)防火墙一:Linux 防火墙基础:Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(也称网络层防火墙);Linux防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,因此被广泛的应用。1.Netfilteriptables的区别:Netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或...
iptables
yr137157的博客
02-10 1151
一、 什么是IPTABLES Iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。 二、IPTABLES发展 iptables的前身叫ipfirewall(内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内...
使用iptables实现数据包过滤(转)
congjukun0600的博客
08-10 432
使用iptables实现数据包过滤(转)[@more@]  我本来打算写一些iptables 的使用的文章,但是,经过阅读Netfilter 邮件列表以及在其它论坛上的用户问题以后,我决定在编译内核和安装iptables的基础知...
iptables IP包过滤规则设置
做好自己
09-13 923
添加自定义规则iptables -N ODAE_DRUID_INPUT 删除空的自定义规则iptables -X ODAE_DRUID_INPUT -t nat 添加一条规则到自定义规则iptables -A ODAE_DRUID_INPUT -s 10.244.160.58 -p tcp -m multiport --dports 26200:26999 -j REJECT 关联自定义规则iptables -A INPUT -s 172.31.0.0/16 -j ODAE_DRUID_IN
linux netfilter ----iptable_filter
weixin_30472035的博客
05-11 326
内核中将filter模块被组织成了一个独立的模块,每个这样独立的模块中都有个类似的init()初始化函数;首先来看一下filter模块是如何将自己的钩子函数注册到netfilter所管辖的几个hook点。 filter 模块钩子点: /* 在LOCAL_IN,FORWARD, LOCAL_OUT钩子点工作 */ #define FILTER_VALID_HOOKS ((1 &...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值