iptables INPUT使用实例说明

最新推荐文章于 2025-02-13 15:34:36 发布
最新推荐文章于 2025-02-13 15:34:36 发布
阅读量1k 收藏
点赞数
分类专栏: 运维从入门到入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013011267/article/details/118326694
版权

这篇文章写很好,主要用于网络与ip的访问。

https://www.cnblogs.com/cangqinglang/p/12199777.html

额外补充:

iptables只是一些过滤规则而已,并不是将端口 kill 掉,相当在程序打开的端口 和 客户端(也可能是本机)连接之间增加了一个过滤器(防火墙),符合规则的就通过,不符合的就关闭

全局DROP规则

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

这个步骤是把所有不符合自己配置的规则ACCEPT的连接全部DROP掉

 drop和reject的区别

1.REJECT动作会返回一个拒绝(终止)数据包(TCP FIN或UDP-ICMP-PORT-UNREACHABLE),明确的拒绝对方的连接动作。

2、DROP动作只是简单的直接丢弃数据,并不反馈任何回应。需要Client等待超时,Client容易发现自己被防火墙所阻挡。

参考:https://www.cnblogs.com/jishitang/p/13654207.html

看起来,似乎是更推荐reject而不是drop

iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
Android Iptables 客制化方法及基本使用
刘之帅
05-14 1473
Iptables 的基本使用,以及 Android 客制化方法
iptables INPUT设置
热门推荐
jackycjw的博客
06-06 1万+
参数说明: -A:规则直接加在末尾 -I:后面跟具体的位置,将规则插入到指定的位置 -D: 删除规则 -p:协议类型,如tcp类型,还有特定的-dport端口参数 -j: 处理方法,如ACCEPT接受, DROP丢弃, REJECT拒绝 如: 1、端口6379接受tcp协议 iptables -A INPUT -p tcp --dport 6379 -j ACCEPT 2...
iptables深度总结--基础篇_iptables input output forward(1)
04-03 1581
iprange扩展 指明连续的(但一般不是整个网络)ip地址范围–src-range from[-to] 源IP地址范围–dst-range from[-to] 目标IP地址范围示例: iptables -A INPUT -d 172.16.1.100 -p tcp --dport 80 -m iprange --srcrange 172.16.1.5-172.16.1.10 -j DROPicmp协议在网络层 网络层没有端口(curl 就用不了了,因为curl走的时候tcp协议)
iptables网络安全服务详细使用
2401_88326365的博客
02-13 1320
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
iptables防火墙----filter表的学习-INPUT
weixin_69899223的博客
06-13 2584
iptables防火墙----filter表的学习-INPUT
iptables查看 input链规则,并按照优先级排序、显示行号
weixin_35757531的博客
01-08 1260
你可以使用以下命令查看 input 链的规则,并按照优先级进行排序: iptables -SINPUT | sort -k 3 如果你想要在输出中显示行号,可以使用 nl 命令: iptables -SINPUT | nl 此命令会在每一条规则的开头添加一个行号,从 1 开始计数。 希望这能帮到你! ...
iptables命令实例
08-04
iptables 可以用于控制具体的端口,例如要关闭 80 端口,可以使用以下命令:`iptables -I INPUT -p tcp --dport 80 -j DROP` 五、NAT 转发 iptables 也可以用于 NAT 转发,例如要将外部请求的 80 端口转发到内部的...
25个iptables常用示例
周彰健的博客
11-26 311
格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。 -d 匹配目标地址 -i 网卡名称 匹配从这块网卡流入的数据 -o 网卡名称 匹配从这块网卡流出的数据 -p 匹配协议,如tcp,u
iptables配置实例
04-06
### iptables配置实例详解 #### 一、链的基本操作 **iptables** 是 Linux 系统中用于设置网络策略的重要工具之一,它可以帮助管理员控制进出系统的网络流量。以下是一些基本的链操作示例: 1. **清除所有的规则**...
iptables深度总结--基础篇_iptables input output forward(2)
m0_63102527的博客
04-07 802
string pattern 要检测的字符串模式–hex-string pattern要检测字符串模式,16进制格式 示例: iptables -A OUTPUT -s 172.16.100.10 -d 0/0 -p tcp --sport 80 -m string - -algo bm --string “google" -j REJECT6. time扩展 根据将报文到达的时间与指定的时间范围进行匹配–datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]] 日期。
iptables深度总结--基础篇
yanzhuang521967的博客
04-17 1562
iptables命令的总结
iptables
云计算练习生X的博客
12-02 674
防火墙 firewalld:隔离功能入侵检测系统:在互联网访问的过程中,不阻断任何网络访问,也不会定位网络的威胁,提供告警和事后的监督,类似于监控。入侵防御系统:透明工作模式,在判定为攻击行为或者是病毒威胁时,主动的隔断。防水墙:防止内部信息泄露的产品,网络,外设接口等等全访问的实现监控。防火墙的隔离规则:对进出网络或者主机的数据包基于一定的规则进行检查,匹配规则的放行,不匹配的就会隔离在主机之外。防火墙一般位于网络边缘或者是主机边缘。主机防火墙网络防火墙。
Iptables
ly的博客
12-06 2269
一,iptables的原理:当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的
iptables】规则查询
m0_56573171的博客
12-27 4397
当需要禁止某个IP地址访问我们主机时,则需要在INPUT链上定义规则,因为报文发往本机时,会经过PREROUTING链与INPUT链,所以如果我们想禁止某些报文发往主机,只能在PREROUTING链与INPUT链中定义规则,但是PREROUTING链并不存在与filter表中,换句话说,PREROUTING关卡天生就没有过滤能力,所以只能在INPUT链中定义。target 表示规则对应的target,往往表示规则对应的动作,即规则匹配成功后需要采取的措施。条件匹配用于指定对符合什么样条件的数据包进行处理;
iptables入门实践
weixin_42125267的博客
08-26 561
什么是iptablesiptables是用户空间命令行程序,用于配置Linux 2.4.x及更高版本的包过滤规则集。它面向系统管理员。 由于网络地址转换也是从数据包过滤规则集配置的,因此也使用iptablesiptables还包括ip6tables。ip6tables用于配置IPv6数据包过滤器。 依赖 iptables需要一个具有ip_tables数据包过滤器的内核。这包...
iptables服务
lin_made的博客
06-14 2598
1.启用iptables [root@client ~]# systemctl stop firewalld.service [root@client ~]# systemctl disable firewalld.service [root@client ~]# systemctl start iptables.service [root@client ~]# systemctl ena...
iptables基本命令
weixin_45281254的博客
07-22 1424
链是规则的集合,用于确定数据包在系统中的处理路径。对于这种专门匹配第一包的SYN为1的包,还有一种简写方式,叫做–syn。规则是定义在链中的指令,用于决定数据包的处理方式。注意:规则的次序非常关键,谁的规则越严格,应该放的越靠前,而检查规则的时候,是按照从上往下的方式进行检查的。链名用于确定规则所属的链(数据包在系统中的处理路径,如 INPUT、OUTPUT 和 FORWARD);:TCP的标志位(SYN,ACK,FIN,PSH,RST,URG):指定数据包的协议类型,如 TCP、UDP、ICMP 等。
iptables使用
最新发布
02-25
### 关于 iptables 使用教程和配置指南 #### 安装 iptables 对于基于 Debian 的系统,如 Ubuntu,可以通过简单的命令来安装 `iptables`。在终端中执行如下命令可以完成安装过程[^3]: ```bash sudo apt-get install iptables ``` #### 配置基础规则 一旦安装完毕,就可以开始配置基本的防火墙规则。通常情况下,默认策略被设定为拒绝所有传入连接而允许所有的传出连接是一个安全的选择。 设置默认链政策: ```bash sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT ``` 为了确保服务器能够响应已经建立的连接以及相关的数据包,应该添加以下规则: ```bash sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT ``` 开放特定端口的服务访问权限也是常见的需求之一。比如SSH服务通常是必需保持开启状态以便远程管理: ```bash sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` #### 编译自定义版本 如果想要获取最新的特性或是更灵活地控制软件行为,则可以选择自行编译最新版的 `iptables` 。这涉及到下载源码、解压并按照官方文档指示逐步操作的过程[^2]。 #### 持久化存储规则 为了让所作更改能够在重启之后仍然有效,在某些发行版上可能还需要额外步骤来保存当前规则集。例如,在Ubuntu环境下可利用 `iptables-persistent` 包实现这一点[^4]: 安装持久化支持工具: ```bash sudo apt-get install iptables-persistent ``` 保存现有规则至指定位置: ```bash sudo netfilter-persistent save ``` 加载之前保存过的规则: ```bash sudo netfilter-persistent reload ``` #### 进阶技巧与最佳实践 当熟悉了上述基本概念后,可以根据实际应用场景深入研究更多高级话题,像多层嵌套子网间的流量转发、日志记录异常尝试等复杂场景下的应用实例;同时也要注意定期审查现有的防护措施是否合理高效,并及时更新以应对新出现的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值