iptables防火墙概述即使用

最新推荐文章于 2024-07-30 17:14:08 发布
最新推荐文章于 2024-07-30 17:14:08 发布
阅读量295 收藏 2
点赞数 1
文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47403060/article/details/108945657
版权

这里写目录标题

一、Linux包过滤防火墙概述

1.1、netfilter

位于Linux内核中的包过滤功能体系
称为Linux防火墙的“内核态”

1.2、iptables

位于/sbin/iptables,用来管理防火墙规则的工具
称为Linux防火墙的用户态
–上述两种称呼都可以表示Linux防火墙

1.3、包过滤的工作层次

主要是网络层,针对IP数据包
体现在对包内的IP地址、端口等信息的处理上
在这里插入图片描述

二、iptables的表、链结构

2.1、五链

2.1.1、规则链

规则的作用:对数据包进行过滤或处理
链的作用:容纳各种防火墙规则
链的分类依据:处理数据包的不同时机

2.1.2、默认包括5种规则链(类似于ACL中的访问控制列表)

INPUT:处理入站数据包(进入防火墙时)
OUTPUT:处理出战数据包(出防火墙时)
FORWARD:处理转发数据包
NAT时使用:
PREROUTING链:在进行路由选择前处理数据包(先把目标IP转换为私有IP再查询路由表进行数据转发)
POSTROUTING链:在进行路由选择后处理数据包(从内向外会查路由表;将源地址转换为外网地址出去)

服务器上在input链上写规则;客户端在input链或forward链

2.2、四表

2.2.1规则表

表的作用:容纳各种规则链
表的划分依据:防火墙规则的作用相似

2.2.2默认包括4个规则表

(1)、filter表:filter表用来对数据包进行过滤,根据具体的规则要求决定如何处理一个数据包。filter表对应的内核模块为iptables_filter,表内包含三个链,即INPUT,FORWARD,OUTPUT。 
(2)、nat表:nat(NetworkAddress Translation,网络地址转换)表主要用来修改数据包的IP地址,端口号等信息。nat表对应的内核模块为iptables_nat,包含三个链,即PREROUTING,POSTROUTING,OUTPUT。 
(3)、mangle表:mangle表用来修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期),或者为数据包设置Mark标记,以实现流量整形、策略路由等高级应用。mangle表对应的内核模块为iptables_mangle,表内包含五个链,即PREROUTING,POSTROUTING,INOPUT,OUTPUT,FORWARD。
(4)、raw表:raw表是自1.2.9版本以后的iptables新增的表,主要用来决定是否对数据包进行状态跟踪。raw表对应的内核模块为iptables_raw,表内包含两个链,即OUTPUT,PREROUTING。
补充:
状态化防火墙:高安全到低安全可以访问是因为防火墙会做标记。

2.3默认的表、链结构示意图

表包含链
链包含规则
在这里插入图片描述

2.4数据包过滤的匹配流程

2.4.1、规则表之间的顺序

raw–mangle–nat–filter

2.4.2、规则链之间的顺序

PREROUTING–INPUT–FORWARD–OUTPUT–POSTROUTING
入站:PREROUTING–INPUT
出战:OUTPUT–POSTROUTING
转发:PREROUTING–FORWARD–POSTROUTING

最低0.47元/天 解锁文章
wuhaihong17
关注
Iptables配置心得
linkpark1904的博客
03-03 1285
linux内核中,iptables是一款自带的防火墙软件,基于内核实现网络流量的过滤,针对数据包的IP地址,端口号,标志位,连接状态定义相应的防火墙规则,匹配规则后用指定的处理机制进行处理,可以是允许,可以是丢弃。如上图所示,数据包从网卡1进入linux主机后,首先进入内核维护的网络内存空间中,内核接手数据包后,会进行一系列流水线处理。在解封IP头部后,先检测数据包的
iptables防火墙详解
Linux运维老纪的博客
07-28 974
iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的安全组等等。
关于iptables配置的心得
weixin_34258782的博客
07-09 236
其实iptables并不是一个很神秘的东西,只是掌握其配置起来比较困难,因为他的语法规则比较繁琐,配置起来比较麻烦,但是如果能掌握其基本用法,配置和使用起来慢慢就会得心应手。本文将从iptables的基本规则和用法详细讲起,然后附加一下案例来对iptables详细的理解,希望本文对你学习iptables有一点帮助下面我们一块来揭开iptables的神秘面纱。 说的iptables,稍微对ipta...
Linux学习笔记总结--配置iptables防火墙
weixin_30642869的博客
11-07 122
将原有的iptables 文件保存一份 cp -p /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 清空现有的规则 iptables -F iptables -P INPUT DROP iptables -I INPUT -m state --state RELATED , ESTABLISHED -...
配置iptables防火墙
草莓甜甜圈的博客
10-08 475
linuxIPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT -A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m tcp --dport 18612 -j ACCEPT 如果你的IPTABLES基...
Linuxiptables防火墙
最新发布
A6985HG的博客
07-30 2216
在当今的互联网当中,许多企业会通过架设个各种应用系统来为用户提供各种的网络服务,比如web网站、FTP服务器、数据库系统等等。那么如何来保护这些服务器,过滤企业不需要的访问甚至是恶意入侵呢??下文会详细的解决这个问题~~Linux防火墙体系主要工作在网络层,针对 TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙,(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。。
Linux Ubuntu系统iptables防火墙配置
11-11
配置iptables防火墙的主要目的是保护服务器安全,防止未经授权的访问和恶意攻击,以及避免不必要的服务暴露,提高系统的稳定性和安全性。通过制定精确的规则,可以阻止非法探测,确保只有指定的主机能够访问特定的...
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
### 一键配置CentOS iptables防火墙Shell脚本解析 #### 概述 本文将详细介绍一个用于一键配置CentOS系统中的iptables防火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程,使其更加高效且易于...
Linux安全之iptables防火墙 应用总结
weixin_33994444的博客
08-30 131
1、网络基础(图片来源于网络)数据封装IP头部信息tcp头部信息这里为何要说这些报文格式,因为iptables无非就是对这些报文格式的某些字段做匹配之后才采取动作处理,所以报文的格式就显得非常重要,大家可以抓包然后在对比这些字段会更容易理解2.防火墙的分类2.1 从软、 硬件形式上分为 软件防火墙和硬件防火墙硬件防火墙: juniper srx H3C F100 F200 华...
iptables学习心得
weixin_33831673的博客
07-25 224
为了保证安全,人们想了很多的办法;防火墙、杀毒软件、***检测系统、***防御系统等等可以说方式不少。其中,防火墙是唯一的防范于未然、将威胁扼杀于摇篮之中的一种常用方法,其他的方法都是发现安全威胁之后所采取的措施。所以可见防火墙的重要性。防火墙的实现可以包括两大类方式:硬件防火墙和软件防火墙。但是现在纯硬件防火墙造价太过昂贵,而且使用局限性也非常大,所以基于软件实现的防火...
iptables--命令行解析
xiakewudi的专栏
09-01 3119
一、iptabls命令行初探:         在linux下执行iptables --help  iptables --help iptables v1.4.21 Usage: iptables -[ACD] chain rule-specification [options]        iptables -I chain [rulenum] rule-specificat
iptables 一些命令
some demo
04-10 208
将发送到 127.0.0.1:334 流量转到 10.110.1.1:223 端口 sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A PREROUTING -p tcp -d 127.0.0.1 --dport 334 -j DNAT --to 10.110.1.1:223 iptables -t nat -A PREROUTING -p u...
linux防火墙自动添加规则,linux增加iptables防火墙规则的示例
weixin_36125921的博客
05-04 433
以下是我的iptables设置代码如下:*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己-A INP...
iptables整理总结
Vivant
07-01 401
iptables 防火墙 - - - firewall 作用:防止别人进入自己的电脑,攻击自己的电脑,不能杀病毒 攻击的方式: dos ddos cc syn flooding等 SNMP协议 - - - simple network manager protocol 简单网络管理协议 端口 161 tcp/udp 软件防火墙 linux系统的防火墙功能是由内核实现的 防火墙:数据过滤机制 数据包过滤机制是netfilter ,管理工具是iptables netfilter是linux防火墙的“内核
iptables防火墙)与netfilter
水月情缘~雪飞飞
05-06 4767
iptables防火墙)与netfilter ================================================= 推荐博客: http://www.360doc.com/content/11/0506/09/706976_114731108.shtml# http://drops.wooyun.org/tips/1424 netfilter/ip
linux系统防火墙规则,linux增加iptables防火墙规则的示例
weixin_42181686的博客
05-03 227
以下是我的iptables设置*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己-A INPUT -m...
iPtables的指南连接
Wait for 的专栏
12-10 441
下面的链接是IPTABLES1.1.1.9的指南。 http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html#MANGLETABLE
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
Linux小白入门:iptables防火墙配置与基础操作
1. **防火墙概述** 防火墙的主要功能包括分割内网与外网,保护特定服务器,过滤和转发数据,以及提供一定程度的限速。尽管它在网络安全中扮演关键角色,但存在局限性,如无法有效防范病毒和木马,对内部攻击防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值