iptables防火墙简易设置

最新推荐文章于 2025-05-23 17:13:33 发布
最新推荐文章于 2025-05-23 17:13:33 发布
阅读量118 收藏
点赞数
分类专栏: centos操作系统 文章标签: iptables 防火墙 linux
[color=blue]1.iptables表(table)和链(chain)[/color]
[color=blue]表[/color]:
[quote]filter表负责过滤数据包,包含规则链:INPUT,FORWARD,OUTPUT

nat表涉及网络地址转换,包含规则链:PREROUTING,POSTROUTING,OUTPUT

mangle表主要应用在修改数据包内容上,默认规则链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING[/quote]
[color=blue]链[/color]
[quote]INPUT:接收目的地是本机的数据包

FORWARD:匹配流经本机的数据包

OUTPUT:本机产生的数据,向外转发

POSTROUTING:处理即将离开的数据包,它会修改数据包中的源地址,用于SNAT

PREROUTING:处理刚到达本机并在路由转发前的数据包,它会修改目的地址用来做DNAT
[/quote]

可以执行下面指令来查看表-规则链信息,默认表示filter 
iptables -L -n(filter表信息)

iptables -t 表名 -L -n


[color=blue]2.插入规则链[/color]
部分参数解析
[quote]-p protocal网络协议(tcp/udp/icmp等)用all来表示全部协议

--dport destination port目的端口

-j jump to target执行目标(ACCEPT/DROP等)
[/quote]
例子:接收来自80端口的数据 
iptables -I INPUT 3 -p tcp --dport 80 -j ACCEPT
iptables -L -n

可以看到下图效果
[img]http://dl2.iteye.com/upload/attachment/0106/3196/187edda1-006d-3bd5-8368-f1a670059452.png[/img]

[color=red]注意,要想规则生效,必须插入在红线圈出的规则之前[/color]

[color=blue]3 保存和重启[/color]
修改规则链后,执行下面指令保存和重启 
service iptables save
service iptables restart


[color=blue]4 开启和关闭防火墙[/color]
1 重启后永久生效 
chkconfig iptables on(开启)
chkconfig iptables off(关闭)

2 即时生效,重启系统后失效 
service iptables start(开启)
service iptables stop(关闭)
iptables 防火墙(一)| 四表/五链、数据包匹配流程、编写 iptables 规则
开源世界
06-23 1165
一名致力于在技术道路上的终身学习者、实践者、分享者,一位忙起来又偶尔偷懒的原创博主,一个偶尔无聊又偶尔幽默的少年。 一、Linux 防火墙基础 Linux防火墙主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,典型的包过滤防火墙,基于内核编码实现,具有非常稳定的性能和高效率。 iptables:用来管理 Linux 防火墙的命令程序,位于/sbin/iptables目录下,属于用户空间的防火墙管理体系。 netfilter:Linux 内核中实现包过滤防火墙的内部结构,一般不以程序或文件的形式存在
防火墙软件 iptables
GaLiCHaoFan1的博客
08-21 537
它实际上由两个组件 netfilter 和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。2. netfilter与iptables之间的关系属于“内核态”又称内核空间(kernel space)的防火墙功能体系。linux 好多东西都是内核态 用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。
vim学习笔记
weixin_33826268的博客
03-26 52
一、安装:yum install -y vim-enhanced二、进入:vim /etc/init.d/iptables #进入编辑界面vim +10 /etc/init.d/iptables #进入文件光标定位到第10行:set nu #显示行号:set nonu #取消显示行号三、模式:三种模式 :一般模式、命令模式、编辑模式vi...
linux防火墙的ip tables方式
橙汁Iter的博客
12-13 1229
本篇写的就是防火墙的ip tables的管理方式,在这之前,我们需要了解一下ip tables的定义 一、定义 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑...
linuxiptable防火墙的配置
热门推荐
ZGGHUAN
06-14 2万+
一、策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策略为允许时,就要设置...
iptables积累
海边顽石的专栏
08-31 1434
转自:http://wang0.blog.51cto.com/8619050/1405786 一、防火墙    防火墙分为网络防火墙和应用层防火墙    1、网络防火墙    网络防火墙就是一个位于计算机和它所连接的网络之间的防火墙。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以
linuxiptable开启命令,linux防火墙查看状态firewall、iptable
weixin_29483853的博客
04-30 463
一、iptables防火墙 1、基本操作查看防火墙状态service iptables status停止防火墙service iptables stop启动防火墙service iptables start重启防火墙service iptables restart永久关闭防火墙chkconfig iptables off永久关闭后重启chkconfig iptables on2、开启80端口vim...
Linux系统下IPtables防火墙简易设置方法
10-18 292
iptables.rule为firewall总规则;  iptables.allow为充许进入的主机;  iptables.deny为不许放的主机;  iptables.allow代码如下:  #!/bin/bash  # This is an esay firewall.  # the inside interface. if you dont have this on
Iptables防火墙
weixin_46837396的博客
04-13 659
Iptables防火墙 一、Iptables防火墙概述 0.前言 # 学好iptables的基础: 1、OSI7层模型以及不同层对应哪些协议? 2、TCP/IP三次握手,四次断开的过程,TCP HEADER,状态转换 3、常用的服务端口要非常清楚了解。 4、常用服务协议原理http协议,icmp协议。 企业中安全配置原则: 1、尽可能不给服务器配置外网IP,可以通过代理转发或者通过防火墙映射。 2、并发不是特别大情况有外网IP,可以开启防火墙服务。 3、大并发的情况,不能开ip
Linux搭建防火墙服务器,线上centos linux服务器iptables防火墙简易配置模板
weixin_34017915的博客
04-29 279
线上的linux服务器基本都是要配置iptables要提升安全。*filter:INPUTDROP[0:0]:FORWARDACCEPT[0:0]:OUTPUTDROP[0:0]-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT-AINPUT-ilo-jACCEPT-AINPUT-ieth0-jACCEPT...
Ubuntu20.04防火墙设置简易教程(小白)
09-14
主要介绍了Ubuntu20.04防火墙设置简易教程(小白),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样...
woulfwall:简易iptables脚本助力防火墙管理
标题中的“woulfwall”是一个拼写错误,正确应该是“wolffwall”,这是一个针对iptables防火墙配置的Shell脚本工具。iptablesLinux中用于配置、维护和检查IP包过滤规则的表以及这些表中链的命令行界面工具。它常...
Linux】借助gcc源码修改,搜索头文件当前进展
05-22 178
在使用修改源代码编译的GCC,进行编译内核源代码时,好像性能要慢不少,有可能是打印日志操作有文件IO导致,也有可能是gcc编译的会不会不是release版本不太对,不太清楚。从上图可以看出对于每次的搜索,都是从第一个目录开始搜索,图里也可以看到修改源代码所在的目录,函数,行,昨天的博客感觉对于找到的位置还是不太好。其实,linux内核在编译时和链接时所使用的源代码不一定相同,也即编译能通过,但是链接会报缺少文件这类问题,下一步想找找链接时对于源文件搜索。这里也有一些gcc系统头文件目录搜索。
Linux 搭建FTP服务器(vsftpd)
Stringzhua的博客
05-22 1019
或者修改/etc/selinux/config文件,将SELINUX=enconfig改为SELINUX=disabled,然后重启系统。在Linux上查看,发现已经有了scptoserver.txt文件,说明文件复制到服务器成功!默认即可,如果有需要可以修改/etc/ssh/sshd_config文件。scp 本地文件 user@远程服务器IP:/远程目录/在win10使用git的bash窗口上传文件到Linux。scp root@远程服务器ip:/远程文件 本地目录/
Ansible模块——管理100台Linux的最佳实践
tersky的专栏
05-20 538
在使用Ansible管理100台Linux服务器时,遵循最佳实践可以显著提升系统的可维护性、可扩展性和安全性。首先,通过合理分组和分层管理主机,使用YAML格式的inventory文件清晰定义服务器角色和环境。其次,采用模块化的目录结构,利用roles实现Playbook的重用性和模块化。优化连接参数如增加并发数和启用SSH连接复用,可以提升执行效率。变量管理应通过group_vars和host_vars进行,确保配置的灵活性和覆盖性。使用Roles和Tags可以精准执行任务,而Vault则用于加密敏感信息
RHCSA Linux 系统 硬盘管理
Y_P_W的博客
05-23 509
1扇区 = 512B,分区 = 多个扇区 ×512B查看硬盘命令~]# lsblk。
Linux详解基本指令(一)
心动的那一刻,记忆便盛开了花
05-19 1171
如果当前⽤⼾是root: yum install -y tree (因为现在开始⽤的都是root,所以推荐这个⽤法) # 如果当前⽤⼾是普通⽤⼾: sudo yum install -y tree (后⾯讲讲完vim,⼤家才能将⾃⼰添加到系统信任列表中,暂时普通⽤⼾⽆法使⽤sudo)理解路径存在的意义:树状组织方式,都是为了保证快速定位查找到指定的文件,而定位文件就需要具有唯一性的方案来进行定位文件。其中任何一个节点,都只有一个父节点,所以,从根目录开始,定位指定文件,路径具有唯一性。
Linux中的tty与login之间的关系
最新发布
zyqash的博客
05-23 345
项目login角色启动登录界面、捕获用户名用户身份认证,启动用户 shell运行时机系统启动后由 systemd/init 启动由agetty调用,完成认证替换关系agetty被login替换login被用户的 shell 替换如果你使用ps或pstree查看,会看到agetty和login不会同时存在于同一个终端上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值