【iptables】编写iptables防火墙规则-1
来自书籍:防线-企业Linux安全运维理念和实战
Iptables一般规则如下:
Iptables [-t table] command [match] target
一般,一条iptables规则包含五个元素:
表 命令 链 匹配 动作
1、表:
-t table 允许使用标准表之外的任何表。
有三种可用的表选项: filter、nat、mangle。该选项不是必选的,如果未指定表,默认是filter表。
Filter表用于信息包过滤,包含INPUT、OUTPUT、FORWARD 链; Nat表用于要转发的信息包,包含:PREROUTING、OUTPUT、POSTROUTING链; Managle表用于信息包及头内进行了任何更改的过滤,包含一些规则来标记用于高级路由的信息包及PREROUTING和OUTPUT链。
2、命令
-A(--append):添加一条规则到链的末尾; -D(--delete):删除指定规则或指定编号的规则; -P(--policy):设置链的默认策略; -N(--new-chain):用命令中所指定的名称创建一个新链; -F(--flush):删除指定链中所有规则,如果未指定链名,删除所有链中所有规则; -L(--list):列出指定链中的所有规则; -R(--replace):替换指定链中一条匹配的规则; -X(--delete-chain):删除指定的用户定义链,若未指定,删除所有用户链; -C(--check):检查数据包是否与指定规则匹配; -Z(--zero):将指定链中所有规则的byte计数器清零。
3、链
Filter(默认链):INPUT、OUTPUT、FORWARD Nat:PREROUTING、OUTPUT、POSTROUTING
4、匹配
-p(--protocol):匹配协议(TCP、UDP、ICMP)等协议,可以用逗号分隔三种协议,添加多个。ALL是默认匹配,用于所有协议,可以使用”!”表示不匹配; -s(--source):根据信息包的源IP地址来进行匹配。可以进行范围匹配,”!”表示不匹配。默认源匹配与所有地址匹配。 -d(--destination):根据信息包的目的地址匹配,可以进行范围匹配,”!”表示不匹配。 --sport:指定匹配规则的源端口或端口范围; --dport:指定匹配规则的目的端口或端口范围; -i:匹配单独的网络接口或某种类型的接口;
5、目标(动作)
ACCEPT:规则匹配时,会允许通过; DROP:规则完全匹配时,会阻塞信息包,并不对其进行进一步处理; REJECT:与DROP类似,也会阻塞信息包,但是不会再服务器和客户机上留下死socket。另外,REJECT会将错误信息发回给信息包的发送方。 RETURN:规则完全匹配时,RETURN目标会让该规则匹配的信息包停止遍历包含该规则的链; LOG:将有关信息记录日志; TOS:改写数据包的TOS值;
转载于:https://blog.51cto.com/oslibo/1857486
【iptables】编写iptables防火墙规则-1相关推荐
- 详解Linux上iptables配置命令及常见的生产环境防火墙规则
本文出自:https://www.toutiao.com/a6743215775915442692/ http://www.safebase.cn/article-259542-1.html 摘要: ...
- linux的nfs端口111,【NFS】NFS设置固定端口,添加防火墙规则
NFS server启动时会随机启动多个端口并向RPC注册,这样如果使用iptables对NFS sever 端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口. 以前配置的nfs端口一 ...
- Linux的iptables在指定的防火墙规则序号前添加防火墙规则
一.问题背景 背景:公司安全部门检测到公司的hadoop集群中存在Yarn的未授权漏洞,即8080.8088端口外网可以访问的问题,于是,产生了给服务器增加防火墙规则的需求,具体如下: 二.问题处理 ...
- iptables —— Iptables防火墙规则使用梳理
iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...
- 防火墙规则配置iptables
Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口.如果要设置其他ip或端口,改改即可. ip ...
- linux iptables 端口 防火墙 规则
开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCE ...
- linux防火墙的复规则,Centos下iptables防火墙规则编辑方法 - YangJunwei
今天整理一下Centos下iptables防火墙规则的保存.清除等编辑方法. 如已经安装,请跳过. $ yum install iptables 二.查看 iptables 防火墙已有规则 以下四种方 ...
- Linux IPTables:如何添加防火墙规则
摘要:本文介绍了如何使用"iptables -A"命令添加 iptables 防火墙规则. 本文分享自华为云社区<Linux IPTables:如何添加防火墙规则(使用允许 ...
- linux7保存防火墙规则,centos7中没有service iptables save指令来保存防火墙规则
1.任意运行一条iptables防火墙规则配置命令: iptables -P OUTPUT ACCEPT 2.对iptables服务进行保存: service iptables save 如果上述命令 ...
- linux防火墙规则配置教程,linux防火墙iptables详细教程
2.1 框架图 -->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING--> mangle | mangle ...
最新文章
- LeetCode实战:爬楼梯
- php long2ip,php ip2long和long2ip函数实现
- jenkins+gradle/maven+sonar+pipline
- 2021年网购大数据:哪些品类坑最多?什么价位的商品最有保障?
- C语言试题汇总200例目录
- 高薪、稀缺人才必备哪些技能?BDTC大会告诉你,附最新议程!
- python运维脚本部署jdk_Jenkins 为Jenkins添加Windows Slave远程执行python项目脚本
- python字符串左_Python去除字符串左边指定字符
- 腾讯x5内核(TBS)集成使用详解(webView视频播放)
- 巨星MTV2002模板使用教程
- 富士通Fujitsu DPK1180K 打印机驱动
- 中国互联网杀毒软件的简要发展历史
- 婆媳关系处理不好本质上是没有大局观
- K-armed Bandit
- 百度翻译 的html,百度翻译 Baidu Translate
- iView组件+Django实现前后端分离上传图片
- websocket给指定客户端推送消息
- win10彻底删除软件
- 好雨云使用OKRs做绩效管理
- 目前有哪些比较好的App流量变现的方法?