Linux软件防火墙:iptables
目录
一、软件防火墙类型
1、netfilter
2、iptables
二、iptables防火墙规则
1、防火墙的核心意义
2、iptables常用
三、iptables的四表五链
1、iptables的五链
① 、INPUT
②、OUTPUT
③、FORWARD
④、PREROUTING
⑤、POSTROUTING
2、iptables的四表
①、raw表
②、mangle表
③、nat表
④、filter表
3、管理动作
①、ACCEPT
②、DROP
③、REJECT
④、LOG
⑤、SNAT
⑥、DNAT
⑦、MASQUERADE
四、具体使用
1、一般表示
2、管理选项
一、软件防火墙类型
1、netfilter
位于linux内核中的包过滤功能体系;
称为linux防火墙的“内核态”;
2、iptables
位于/sbin/iptables,用来管理防火墙规则的工具;
称为linux防火墙的“用户态”。
二、iptables防火墙规则
1、防火墙的核心意义
控制不同网络之间的数据包/流量数据的访问规则/约束。
2、iptables常用
①、限制指定对象的访问频次
②、允许或拒绝指定网段/IP/PORT来源的访问
③、地址映射
三、iptables的四表五链
1、iptables的五链
① 、INPUT
处理入站数据包,从上到下依次匹配
②、OUTPUT
处理出站数据包
③、FORWARD
处理转发数据包
④、PREROUTING
在进行路由选择前处理数据包
⑤、POSTROUTING
在进行路由选择后处理数据包
2、iptables的四表
①、raw表
确定是否对该数据包镜像状态跟踪
②、mangle表
为数据包设置标记
③、nat表
修改(或映射)数据包中的源、目标IP地址或端口
④、filter表
确定是否可以放行接收到的数据包
3、管理动作
①、ACCEPT
允许通过
②、DROP
丢弃,不予回应
③、REJECT
拒绝,但是会相应
④、LOG
在/var/log/messages文件中记录日志信息,然后将数据包传递给下一条规则
⑤、SNAT
修改数据包的源地址
⑥、DNAT
修改数据包的目的地址
⑦、MASQUERADE
伪装成一个非固定公网IP地址
PS:一般情况下,如果设置网络型防火墙、主机型防火墙时默认设置规则为DROP,也就是丢弃,设置白名单。但是在设置之前,需要开启一些特定的端口防止无法连接服务器。
四、具体使用
1、一般表示
iptables [-t 表名] 管理选项 [链名] [匹配条件] [-j 控制类型]
表 链 规则 管理类型
2、管理选项
-t 指定表,默认failter
-A 在指定链末尾添加一条
-I 在指定链中插入如一条新的,未指定序号默认作为第一条
-P 指定默认规则
-D 删除
-p 指定协议/服务名称
-R 修改、替换某一条规则
-L 查看信息
-n 所有字段以数字显示(只能nL不能Ln)
-v 查看时显示详细信息
-j 指定动作
-F 删除所有规则
-X 清空自定义链的规则(恢复默认)
-Z 清空链的计数器(匹配到的数据包的大小和总和)
-S 查看链的所有规则或某个链的
-line-number 规则带编号
-s 指定源地址
--dport 需要指定协议-p
Linux软件防火墙:iptables相关推荐
- Linux完全清除防火墙策略,linux下的软件防火墙iptables——规则的查看与清除、定义默认策略,...
linux下的软件防火墙iptables--规则的查看与清除.定义默认策略软件防火墙IPTABLES --规则在Linux下查看和清除,定义默认策略,防火墙意味着用户限制某些ip或用户对其主机的访问. ...
- linux下防火墙iptables用法规则详解
linux下防火墙iptables用法规则详解 分享者: du52.com 邮件: wangaibo168@163.com 主页: http://www.du52.com linux下防火墙iptab ...
- Linux下防火墙iptables用法规则详及其防火墙配置
原博主文章更美丽: http://www.cnblogs.com/yi-meng/p/3213925.html iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国 ...
- linux下防火墙iptables原理及使用
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火 ...
- 企业软件防火墙iptables
企业中安全优化配置原则 推荐:尽可能不给内部服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 使用场景: 大并发的情况,不能开iptable ...
- linux通过防火墙iptables做隔离端口的脚本
通过防火墙iptables做隔离端口的脚本 vi iptables_fix.sh #!/bin/bash #备份旧的规则 iptables-save > "/opt/firewall- ...
- linux 网络管理 防火墙 iptables
1 ifconfig 查看网卡ip 配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 重启网卡 service network restart 给一个网 ...
- linux 看防火墙的启停日志,LINUX下防火墙iptables的日志管理
iptables的日志(log)由syslogd纪录和管理.初始存放在 /var/log/messages里面.自动采取循环纪录(rotation)的方式记录.但是由于混在 messages中,对于管 ...
- Linux Centos 7软件防火墙
文章目录 一.前言 二. Linux软件防火墙作用 三. Linux软件防火墙工具 四.Firewalld简介 4.1 firewalld防火墙区域介绍 4.2 firewalld防火墙的工作流程 五 ...
最新文章
- [Go]结构体及其方法
- 服务器收集错误信息0不动,win10系统提示“我们只收集某些错误信息”的解决方案...
- Android 笔记之 R 文件
- OpenKruise v0.7.0发布:增加周期任务分发控制器
- 概率论-3.2 边际分布与随机变量的独立性
- 华三服务器怎么设置系统启动模式,H3C 开局设置
- P4867-Gty的二逼妹子序列【平衡结合,莫队,分块】
- 汇编语言基础知识摘要(《汇编语言》王爽)第 1 / 17 章
- 菜鸟编译OPenJDK全过程记录
- 大厂程序员手把手教你如何写简历(附简历模板)
- Google Instant Apps VS 微信小程序
- SUBSTRING_INDEX
- 锂离子电池知多少——①正极材料
- 百度关键词排名查询源码_推荐4个Google关键词排名查询工具
- matlab中的index函数的使用方法,index函数语法说明及应用实例
- 2023-2029年中国博物馆旅游行业市场经营管理及发展前景规划报告
- 游泳这项技术怎么学?
- 看厌了官方皮肤,快试试微信QQ半透明主题!不仅会动还有声音!
- turtle(海龟)知识点整理
- 商务英语有计算机课吗,如何去学商务英语