IPtables简单了解

最新推荐文章于 2025-05-31 16:50:09 发布
最新推荐文章于 2025-05-31 16:50:09 发布
阅读量116 收藏
点赞数 2
分类专栏: iptables 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54206106/article/details/115185400
版权
iptables是一个用于网络安全和流量控制的工具,它通过检查数据包并应用预定义规则来决定其命运。本文介绍了iptables的四个主要表(filter、nat、mangle、raw)及其各自用途,以及五个内置链(prerouting、postrouting、input、output、forward)。学习了如何添加、查看和清除规则,以及如何修改默认规则以增强系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

iptables是通过分析数据包的包头信息,根据包头中的信息
是否匹配到一定的规则,再对这些数据包进行放行、拒绝或丢弃等动作。

iptables的表和链

表:

  • filter:根进入linux本机的数据包有关,默认的表
  • nat:主要进行来源与目的之间IP或port的转换,与本机无关,主要与linux主机后的区域网络内电脑有关
  • mangle:主要是与特殊的数据包的路由标记有关
  • raw:优先级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能

链:

  • prerouting:预路由
  • postrouting:已路由
  • input:入站
  • output:出站
  • forward:转发
简单命令:
[root@iptables ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT   #添加规则
# -A添加
# -p协议
# --d 目标
# -j 动作
# -t 后面接 table ,例如 nat 或 filter ,若省略此项目,则使用预设的 filter
[root@iptables ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

链的默认规则是accept,若修改默认规则,则:

[root@iptables ~]# iptables -P INPUT DROP  #修改默认规则
*filter  #表名
:INPUT DROP [50:4192]    #默认规则以改变
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [22:2692]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT

[root@iptables ~]# iptables -F  ##清除所有已设的规则
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)
qq_51577576的博客
04-10 157
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables) 在CentOS系统中,防火墙是保护系统安全的第一道防线。掌握防火墙的配置是每个Linux系统管理员必备的技能。CentOS提供了两种主要的防火墙解决方案:传统的iptables和较新的firewalld。本文将全面介绍这两种防火墙工具,包括它们的对比、基本概念、常用操作和实际配置示例。
iptables了解
IAmFiveWater的博客
07-07 193
iptables 原理:对数据包的控制(称为用户空间,使得插入修改出去信息包过滤表中的规则变得容易) 安装:apt-get install iptables 服务配置文件: 表 :优先级--raw-->mangle-->nat-->filter filter:包过滤(默认) input链 forward链 output链 ra...
iptables基础知识详解
热门推荐
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables的结构:iptables -> Tables -&g...
Centos配置iptables防火墙
有时间记录一点点
08-31 543
注:转载自:http://blog.abv.cn/?p=50 一、检查iptables服务状态 首先检查iptables服务的状态 1 2 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,...
Linux没有iptables,centos7安装iptables
qq_42347255的博客
02-04 564
1、检查iptables的状态,看看是否安装了。 service iptables status 2、发现真的没有安装,开始安装iptablesiptables-services。 yum install -y iptables yum install iptables-services 3、查看状态 service iptables status 4、停止和禁用防火墙 systemctl stop firewalld systemctl mask firewalld 5、开始配置ip
iptables简单了解
weixin_33970449的博客
02-18 129
简介   Iptables是unix/linux自带的一款优秀且开源的基于包过滤的防火墙工具。 怎么用   可以用来做主机防火墙。   可以做局域网共享上网。   可以做ip及端口映射。 Iptables工作流程   iptables分为4表5链   表:     filter:INPUT,OUTPUT,FORWARD     NAT:POSTROUTING,PREROUTIN...
防火墙iptables简单了解
Laiyunpeng666的博客
08-05 174
防火墙iptables简单了解一、规矩链简述二、规则表三、数据包过滤的匹配流程四、Iptables的安装1、首先关闭firewalld防火墙2、安装lptables3、了解语法构成4、数据包的常见控制类型5、添加新的规则6、查看规则列表7、删除,清空规则8、设置默认策略五、规则的匹配条件1、通用匹配2、隐含匹配3、显示匹配4、常见的通用匹配条件5、常用的隐含匹配条件6、常见的显示匹配条件 一、规矩链简述 规则的作用:是对数据包进行过滤或处理
iptables 原来这么简单
Alan Zhuang的博客
03-21 7080
你在找一个完整的iptables教程吗?在本文中,我们将向您展示如何在linux系统上安装和使用iptables。通过了解这个Linux防火墙工具,您可以使用命令行界面更好的保护Linux,免受攻击。 一、什么是iptables ,它是如何工作的? 简单地说,iptables是一个Linux防火墙程序。它将使用表(tables)来监视服务器发送及接收的数据包。这些表包含一组称为...
iptables 简单介绍
fake_hydra的博客
09-17 300
导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击。很多用户把 Linux 中的 IPTables 当成一个防火墙,从严格意见上来说 IPTables 只是能够帮助管理员定义各种规则并与 Linux Kernel 进行沟通的一个命令行工具。它只是帮助管理员配置网络流量的传入、传出规则列表,具体的实现其实是在 L...
一文了解iptables
闵行小鱼塘
05-07 604
netfilter/iptables(简称 iptables)组成 Linux 平台下的包过滤防火墙 iptables 组件是一种工具,也称为用户空间,它使插入、修改和除去信息包过滤表中的规则变得容易
iptables-services-1.4.21-35.el7.x64-86.rpm.tar.gz
01-26
通过阅读README文件,用户可以对iptables的安装和配置有一个大致的了解,并在遇到问题时能够更快地定位问题所在。 此外,如果在安装过程中遇到困难,可以私信博主获取全程的安装指导。博主可能提供更为详细的安装...
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
为了使读此简笔的人对Iptables有一个简单了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文...
Linux 中,目录权限,mkdir -m 选项,用法
jie18894575860的博客
05-28 361
Linux 中,mkdir -m 选项用于在创建目录时直接指定权限模式(无需依赖默认的 umask)。默认权限:若省略 -m,目录权限由 umask 决定(通常 777 -umask)。执行权限(x):目录需要执行权限才能进入(cd)或访问其内容。安全建议:避免随意使用 777,可能引发安全风险。第三位:其他用户(Others)权限。第一位:所有者(Owner)权限。第二位:所属组(Group)权限。八进制 符号表示 权限说明。使用 u(所有者)、
Rock9.x(Linux)安装Redis7
最新发布
{竹子}
05-31 259
设置后台运行:将daemonize no改为daemonize yes。gcc 是C语言编译器,Redis是用C语言开发的,我们需要编译它。如果没有安装gcc,那么我们手动安装。在解压目录运行命令,必须写sudo。创建存放配置文件的文件夹。解压,进入解压文件夹。
零基础开始的网工之路第十四天------Linux程序管理
aigoushan的博客
05-27 714
是运行着的程序,是操作系统执行的基本单位,是程序运行的过程, 是动态的,是有生命周期及运行状态的。安装 : apr-util-bdb-1.6.1-9.el8.x86_64 2/9。安装 : apr-util-openssl-1.6.1-9.el8.x86_64 3/9。验证 : apr-util-bdb-1.6.1-9.el8.x86_64 3/9。
Linux远程数据同步——rsync命令详解
想进步的职场菜鸟。
05-30 529
rsync是强大的远程数据同步工具,采用差异算法提升传输效率。本文详解参数用法,提供本地/远程同步示例,涵盖权限保留、进度显示等核心功能。
使用 Kali Linux 入侵 Metasploitable 2 虚拟机
sgafdgdagd的博客
05-28 553
Metasploitable 2 是一台故意设计成不安全的虚拟机,旨在帮助渗透测试人员入门黑客世界。这台机器充满了安全漏洞和过时/未打补丁的软件。
linux centos 服务器性能排查 vmstat、top等常用指令
qq445829096的博客
05-26 1175
linux centos 服务器性能排查 vmstat、top等常用指令
如何快速了解iptables 的工作原理
02-24
答:iptablesLinux操作系统上的一种防火墙工具,它可以对网络中的流量进行过滤和重定向,使用简单的规则把未经允许的流量阻止在外,从而保护数据安全。它的工作原理是:iptables 会根据规则集中定义的条件,检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值