Linux--iptables内置防火墙

最新推荐文章于 2024-07-30 17:14:08 发布
最新推荐文章于 2024-07-30 17:14:08 发布
阅读量556 收藏
点赞数
分类专栏: 【Linux】 文章标签: 防火墙 Linux iptables 查询规则 清空规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhaobeibei123/article/details/77175448
版权

*****************************************************************************************************************************************************************************************     电脑在办公使用过程中,经常会遇到被迫安装垃圾软件,病毒侵入等情况,有的用户就在电脑上安装防火墙;在安装电脑系统的时候,也会在系统内部安装一台防火墙,防火墙在电脑使用过程中已经必不可少了,那什么是防火墙,防火墙又有什么作用呢?

      防火墙的作用:电脑在访问互联网时,都会通过防火墙,经过其相应的策略出去,进行访问,然后再经过其相应的策略,把信息回传回来,也就是防火墙会对用户电脑访问的网站进行拦截,假如发现一些违法信息,会立即给你屏蔽掉,以保证互联网环境的绿色化。

      防火墙分类:

             大致分为两类,第一类为

            a.包过滤防火墙

                优点:速度快,性能高,对应用程序透明;

                缺点:只检查报头,不检查数据区,不建立连接状态表,安全性低,应用控制层很弱;如以色列checkpoint 、美国cisco

           第二类为:

            b.应用代理防火墙

               优点:安全性高,性能高

               缺点:只检查报头,但建立连接状态表,不检查数据区,安装性高,应用控制层很弱,美国NAI公司的Gauntlet

         接着再看一下iptables基本语法:

         iptables基本语法:

         iptables [-t table] command [match][target]

         1、table,表,filter(主要做防火墙策略)、nat、mangle、raw;

         2、command,iptables最重要的部分;

         3、match,匹配数据包的特征:

        4、target,对匹配的数据包进行的操作;

        下面在xshell里面进行操作:

         停止防火墙的服务:

          

         启动防火墙:

         

         查询防火墙的状态: 

        使用iptables -L查看当前防火墙的默认策略:

        

        同样可以打开iptables主配置文件进行查看:

        

        因为配置文件里面都是系统设置的防火墙的命令,一般不建议手动修改配置文件,而最好是通过命令更改防火墙配置:

        

          查看命令:

              -L 查看规则:

              iptables -L 

              iptables -L -n

              iptables -L -n -line -number

              -P:修改默认规则;

              iptables -P INPUT DROP

              -A:追加规则,作为最后一条规则;

             iptables -A INPUT -p tcp -- dport 22 -j ACCEPT

             -D:删除规则,

             iptables -D INPUT 3

             -R :修改规则:

             iptables -R INPUT 3 -s 192.168.1.235 -j ACCEPT

             -F:清空规则:

             iptables -F

             iptables -F INPUT

             iptables -t nat -F

             接下来先看一下查看规则:

             

            iptables -L -n 会把目标以地址的形式显示出来:

            

           iptables -L -n -line-number将每条防火墙策略的行号显示出来

           iptables -P 修改防火墙的策略,防火墙的策略有三种:INPUT,OUTPUT,DROP,接下来,将第一个防火墙的策略由INPUT修改为DROP

           

           输入命令修改:

           

           进行查看:

           

           如果使用iptables -F 清空本地防火墙则所有的网络连接会断掉,必须在服务器端重启才可以。

****************************************************************************************************************************************************************************************

简单认识Linux系统防火墙iptables
qq_67633755的博客
06-12 326
Linux系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙
Linux防火墙-Netfilter和iptables
flytalei的博客
07-11 796
防火墙(FireWall ) :隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ(demilitarized zone)网络中.
如何配置linux下的防火墙
WF_Moonlight的专栏
03-09 1087
 RedHat机器 cat /etc/sysconfig/iptables *filter :INPUT ACCEPT [10276:1578052] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [13784:16761487] -A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP -A INPUT -s 172.16.0.0/
Linux自带防火墙iptables基本使用
LiuWeiqiang52193的博客
10-30 188
---恢复内容开始--- Iptables-F清除所有规则 Iptables-L显示所有规则 Iptables–P设置默认规则 Iptables-AINPUT-jDROP输入及input的数据丢去并不提示 Iptables-AINPUT-jREJECT输入及input的数据丢去提示相应值或终止数据包访问 Iptables-AINPU...
linux防火墙介绍
huaweichenai的博客
01-15 823
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙,firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。IptablesLinux系统内核集成的IP数据包过滤系统,全称为netfilter/iptables。当系统接入网络时,该系统可以帮助在Linux系统上更好地控制IP信息包。
linux内置防火墙iptables for embedded system
青蛙之家
01-11 1369
1、 iptables通过使用由Netfilter提供的内核中框架来建立策略,所以要启动iptalbes,首先需要在内核中启动netfilter: make menuconfig->Networking support->Networking option->Network packet filtering framework 首先要启动Network packet filtering fr
Linux-----iptables基础篇
weixin_44167712的博客
01-22 363
Linux--iptables基础篇1 iptables基础篇1.1 iptables基础1.2 顺序读取规则1.3 命令格式1.3.1 参数:1.3.2 动作选项1.4 帮助及环境准备2 简单应用2.1 尝试禁止用户访问1521端口2.2 删除规则2.3 -A和-I的区别2.4 禁止192.168.0.20访问2.5 禁止非自己的访问2.6 禁端口范围2.7 匹配icmp类型2.8 匹配网络状态...
Linuxiptables防火墙
最新发布
A6985HG的博客
07-30 2214
在当今的互联网当中,许多企业会通过架设个各种应用系统来为用户提供各种的网络服务,比如web网站、FTP服务器、数据库系统等等。那么如何来保护这些服务器,过滤企业不需要的访问甚至是恶意入侵呢??下文会详细的解决这个问题~~Linux防火墙体系主要工作在网络层,针对 TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙,(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。。
48、防火墙简介(一)----iptables防火墙
qq_52901912的博客
03-04 437
一、iptables防火墙 1、iptables概述 Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件 netfilter 和 iptables 组成 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 2、netfilter 和 iptables [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BjlbMomP-1646408827163)(C:\Users\XTC\AppData\Roaming\Typora\typora-us
Linux 防火墙 iptables
weixin_67033761的博客
06-04 1084
1
Linux下的防火墙
攻城狮·正
05-28 640
使用过Linux系统的人对iptables一定不陌生,它是Linux从2.4.x版本内核开始,系统自带的防火墙。如今Linux内核已经更新至5.11.x版本,Linux防火墙iptables基础上泛生出UFW和Firewalld,并且在一些发行版中已经替代iptables。 Netfilter/Iptables Netfilter/IptablesLinux系统自带的防火墙Iptables管理规则,Netfilter是规则的执行者,它们一起组成Linux下包过滤防火墙iptables内置4个表
Linux基础——防火墙(一)
Xiaofa_123的博客
06-14 1888
Linux防火墙
Linux 自带防火墙 Iptables 基本配置
cl2516的博客
04-12 222
一、 语法 1. 对链的操作建立一个新链 (-N)。 删除一个空链 (-X)。 改变一个内建链的原则 (-P)。 列出一个链中的规则 (-L)。 清除一个链中的所有规则 (-F)。 归零(zero) 一个链中所有规则的封包字节(...
Linux防火墙设置
游戏猫的博客
07-02 562
一、参数说明 -A代表添加 chain可以是INPUT,FORWARD,OUTPUT -D代表删除 chain可以是INPUT,FORWARD,OUTPUT -L -n代表列出列表 -p 可以是tcp、udp、icmp -dport 设置目标端口 -sport 设置源端口 -j 设定是接受(ACCEPT)或拒绝(DROP) -s 设定源ip地址/掩码 -d 设定目标ip地址/...
[译]Linux内置防火墙iptables详解
青蛙之家
06-28 1362
注:本文由青蛙王子翻译自OpenSuSE 11.4下的iptables的man手册,转载请注明出处。 在阅读本文之前,如果你连Linux下的iptables是什么,有什么作用都不清楚,建议别看了,先去了解清楚再来也不迟^_^ 命令: iptables –作用: IPv4包过滤和NAT的管理工具 使用摘要:        iptables [-t table] {-A|-D
3.18 Linux 防火墙
Yuanshigou9的博客
12-22 2267
云计算运维_Linxu_防火墙iptables、firewalld
Linux自带防火墙Iptables基本配置
weixin_30342209的博客
08-09 278
http://www.tianyablog.com/blogger/post_show.asp?BlogID=311462&PostID=10646176 一、 语法 1. 对链的操作 建立一个新链 (-N)。 删除一个空链 (-X)。 改变一个内建链的原则 (-P)。 列出一个链中的规则 (-L)。 清除一个链中的所有规则 (-F...
linux 自带的防火墙,[转载]ubuntu中自带的ufw防火墙
weixin_34327476的博客
05-15 384
ufw是一个基于主机的(host-based)iptable防火墙。我使用的操作系统是Ubuntu10.04,ufw防火墙是默认安装的。下面是我用到的一些ufw命令(根据man文档整理):1. 查看防火墙的状态:sudo ufw status. 状态显示是“inactive”关闭状态。(status: show status of firewall and ufw managed rules.)2...
Linux防火墙操作firewall、iptable
SimpleWu
08-18 365
iptables防火墙命令操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig ip...
Linux防火墙iptables入门教程
iptablesLinux操作系统中内置的包过滤防火墙,它通过定义一系列规则来决定数据包是否被允许通过。iptables的工作基于四个表: 1. **filter表**:这是默认表,包含了INPUT、OUTPUT和FORWARD三个链。INPUT链处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值