【Linux安全管理】iptables配置与iptables基本用法

原创 已于 2022-12-02 17:30:12 修改 · 4.5k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

于 2022-11-22 16:30:19 首次发布

目录

一、服务的启动与关闭命令

二、iptables介绍

1、防火墙分类

2、iptables的启动

① 在开机时禁用firewalld服务:

 ②安装iptables-services

③将它设置为开机自启

3、iptables 四表五链详解

 表和链的关系​编辑

 不是所有的表都附着在同一条链上​编辑

4、iptables基本用法

匹配条件 

 处理动作

 iptables常用的选项​编辑

 iptables常用规则匹配​编辑

iptables配置

基本匹配条件总结

扩展匹配条件总结

(补充)selinux

1、工作模式

2、如何禁用

一、服务的启动与关闭命令

  • 启动服务:systemctl start service
  • 关闭服务:systemctl stop service
  • 重启服务:systemctl restart service
  • 显示服务的状态:systemctl status service
  • 在开机时启用服务:systemctl enable service
  • 在开机时禁用服务:systemctl disable service
  • 查看服务是否开机启动:systemctl is-enabled service
  • 查看已启动的服务列表:systemctl list-unit-files|grep enabled
  • 查看启动失败的服务列表:systemctl --failed

二、iptables介绍

1、防火墙分类

①从逻辑上

  ②从物理上

        iptables 并不是真正意义上的防火墙,我们可以理解为一个客户端工具,用户通过 ipatbles 这个客户端,将用户的安全设定执行到对应的"安全框架”中,这个"安全框架"才是真正的防火墙,这个框架的名字叫 netfilter .iptables 是一个命令行工具,位于用户空间,通过这个命令行工具来操作 netfilter


         netfilter 才是防火墙真正的安全框架, netfilter 位于内核空间。

         netfilter / iptables (简称为 iptables )组成 Linux 平台下的包过滤防火墙,与大多数的 Linux 软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换( NAT )等功能。

2、iptables的启动

① 在开机时禁用firewalld服务:

[root@localhost ~]# systemctl disable firewalld

 ②安装iptables-services

[root@localhost ~]# yum install iptables-services -y

③将它设置为开机自启

安装以后查看服务状态显示未启动,可以将它设置为开机自启

[root@localhost ~]# systemctl enable iptables

3、iptables 四表五链详解

        防火墙是按照规则办事的,我们就来说说规则( rules ),规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据包头符合这样的条件,就这样处理这个数据包"。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如 TCP 、 UDP 、 ICMP )和服务类型(如 HTTP 、 FTP 和 SMTP )等。当数据包与规

最低0.47元/天 解锁文章
Linux(第二十七篇)iptables
Y_ht1209的博客
04-07 1874
Linuxiptables
iptables防火墙配置及Netfilter框架
weixin_48579910的博客
07-13 1604
iptables是一个功能强大且灵活的防火墙工具,通过定义和管理规则,可以有效地控制和保护网络流量。了解并掌握iptables基本概念、命令和配置示例,可以帮助管理员在多种网络环境下构建安全的防火墙策略。对于更简化的管理,可以考虑使用ufw或firewalld等工具。Netfilter框架是Linux内核中强大且灵活的网络数据包处理框架,通过钩子点、表、链和规则的组合,实现复杂的网络过滤、地址转换和数据包修改功能。
Linux iptables:四表五链 + 实用配置
最新发布
2402_83576389的博客
10-23 916
本文介绍了Linux系统中iptables防火墙的安装、配置和使用方法。主要内容包括:1) iptables的安装启动;2) 四表五链的关系及功能说明;3) 基本语法和常用选项详解;4) 规则查看方法;5) 五个实用配置实例,包括拒绝特定IP访问、ICMP控制、多地址/端口设置、SNAT/DNAT转换和规则持久化保存。通过具体命令示例,展示了如何实现常见的防火墙功能,如端口控制、地址转换和规则永久保存等。文章提供了详细的参数说明和操作演示,适合系统管理员参考使用iptables进行网络安全管理
iptables教程
06-13 3142
如果一个数据包没有匹配到一个链中的任何一个规则,那么将对该数据包执行这个链的默认策略(default policy),默认策略可以是 ACCEPT 或 DROP。链中默认策略的存在使得我们在设计防火墙时可以有两种选择:设置默认策略 DROP 所有的数据包,然后添加规则接受(ACCEPT)来自可信 IP 地址的数据包,或访问我们的服务监听的端口的数据包,比如 bittorrent、FTP 服务器、Web 服务器、Samba 文件服务器等等。
Linux iptables 设置
热门推荐
风过无声
06-20 2万+
编辑 /etc/sysconfig/iptables然后运行 /sbin/service iptables restart 防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务,使用以下命令: /sbin/service iptables restart
iptables配置
cpongo5
01-23 166
iptables 详解:http://blog.chinaunix.net/uid-26495963-id-3279216.htmlnetfilter/iptables全攻略http://www.linuxso.com/linuxpeixun/10332.html
精选资源
【网络安全领域】Linux防火墙详解:iptablesfirewalld配置及优化实践
05-04
适合人群:对网络安全有一定了解,希望深入学习Linux防火墙配置优化的技术人员,尤其是系统管理员和网络安全工程师。 使用场景及目标:①理解和配置iptables和firewalld防火墙规则,以保护Web服务器、数据库服务器...
Linux网络管理】iptablesebtables在网络层数据链路层的流量管理及安全防护应用综述
05-04
文章还通过多个实际应用案例,展示了iptables和ebtables在企业网络安全防护、网络地址转换和MAC地址过滤等场景中的具体配置和使用方法。最后,文章展望了网络管理技术的未来发展,指出智能化、自动化和云化将是主要...
精选资源
Linux系统管理】Iptables防火墙规则详解:四表五链配置实战案例分析
04-13
使用场景及目标:①掌握iptables防火墙的基本配置管理;②学会运用iptables进行流量控制和安全策略设置;③能够根据业务需求定制个性化的iptables规则集。; 阅读建议:由于iptables涉及较多的概念和技术细节,建议...
精选资源
linux防墙iptables详细介绍、配置方法案例
01-20
Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的**基于包过滤的防火墙工具**,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。...
iptalbes
shejf
09-30 330
典型的防火墙设置有两个网卡:一个流入,一个流出。iptables读取流入和流出数据包的报头,将它们规则集(Ruleset)相比较,将可接受的数据包从一个网卡转发至另一个网卡, 通过向防火墙提供有关对来自某个源地址、到某个目的地或具有特定协议类型的信息包要做些什么的指令,规则控制信息包的过滤。通过使用iptables系统提供的特殊命令iptables建立这些规则,并将其添加到内核空间特定信息包...
LinuxIPtables配置全攻略
07-23
教程名称:LinuxIPtables配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】实现iptables教学视频 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
[linux]linux下的iptables配置简介
知识共享,快乐分享
03-27 3303
iptables常用命令: iptables -A 将一个规则添加到链末尾 iptables -D 将指定的链中删除规则 iptables -F 将指定的链中删除所有规则 iptables -I 将在指定链的指定编号位置插入一个规则 iptables -L 列出指定链中所有规则 iptables -t nat -L 列出所有NAT链中所有规则 iptables -N 建立用户定义链 iptabl...
LINUXIPTABLES配置详解
eagle89的专栏
04-08 4104
LINUXIPTABLES配置详解
Linuxiptables的使用
m0_72607586的博客
11-02 1392
Linuxiptables的使用
linux iptables 配置
erle的专栏
09-18 366
启动指令:service iptables start   重启指令:service iptables restart   关闭指令:service iptables stop
linux iptables配置
baixiaoshi的专栏
12-13 734
我们 来讨论一下如何为你的CentOS 服务器来设置简单的防火墙。 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于 阿里云上其他类型的LINUX系统。 (阿里云有个云盾系统,因此在你自己的VPS上不设置防火墙也是可以的) 需要说明的是: 本文只涉及最基础最常用的防火墙设置,能屏蔽一些常用的攻击,但并不能彻底保证你的服务器的安全。 系统的随时更新 以及
Linux 中的 iptables 配置
cute
08-18 8058
一、iptables 的定义 iptables 是可以将规则组成一个列表,实现绝对详细的访问控制功能。他们都是工作在用户空间中,定义规则的工具,本身并不算是防火墙。它们定义的规则,可以让在内核空间当中的netfilter来读取,并且实现让防火墙工作。而放入内核的地方必须要是特定的位置,必须是tcp/ip的协议栈经过的地方。而这个tcp/ip协议栈必须经过的地方,可以实现读取规则的地方就叫做 ne...
iptables配置指令详解
寻找甘当科学家的女人/男人
07-07 1171
iptables配置指令详解用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptable
Linux系统全面安全配置管理技巧
本书《Linux安全食谱》是一本专注于Linux系统安全配置和管理技巧的专业实践指南,适合系统管理员和安全专家阅读使用。它提供了一系列有关Linux系统安全的实用知识,包括但不限于系统完整性检查、防火墙构建、网络...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LKsTaRt~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值