linux查看服务器防火墙策略,linux防火墙的策略规则
介绍:
防火墙默认有四表五链
四表:(表的优先级:raw > mangle > nat > filter )
1.Raw表——两个链:PREROUTING、OUTPUT
作用:决定数据包是否被状态跟踪机制处理 内核模块:iptable_raw
2.Mangle表——五个链:PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD
作用:修改数据包的服务类型、TTL、并且可以配置路由实现QOS内核模块:iptable_mangle
3.Nat表——三个链:PREROUTING、POSTROUTING、OUTPUT
作用:用于网络地址转换(IP、端口) 内核模块:iptable_nat
4.filter表——三个链:INPUT、OUTPUT、FORWARD
作用:过滤数据包,定义拒绝或者允许 内核模块:iptables_filter
五链:(默认的,不能删除,但能清除里面的规则)
1.INPUT——进来的数据包应用此规则链中的策略
2.OUTPUT——外出的数据包应用此规则链中的策略
3.FORWARD——转发数据包时应用此规则链中的策略
4.PREROUTING——对数据包作路由选择前应用此链中的规则
5.POSTROUTING——对数据包作路由选择后应用此链中的规则
一、开始对防火墙配置时:
iptables -X(清除所有自定义规则链)
iptables -F(清除所有规则)
iptables -L(列出所有[加n 以数字形式显示IP])
二、编写规则:
iptables -I (插入规则) 规则链名 优先级
iptables -A (增加规则,默认是) 规则链名
iptables -D (删除规则) 规则链名 序号
iptables -N (自定义规则链名)
iptables -P (默认) 规则链名 DROP(拒绝)或者ACCEPT(允许) PS:建议除紧急情况外,最后配置
-p (协议)
--sport(源端口)
--dport(目的端口)
-s (源地址)
-d(目的地址)
-i(入网卡)
-o(出网卡)
-m(扩展)
1、state --state RELATED,ESTABLISHED //用状态检测,因回来的数据没能转发。 2、limit --limit 5/m --limit-burst 10//10个通行证,每分钟增加5个 3、connlimit --connlimit-above 1 //每个IP地址只允许1个连接
-j (行为)
ACCEPT(接受)
DROP(停止)
DNAT(目的地址转发)一般在PREROUTING链中
SNAT(源地址转发) 一般在POSTROUTING链中
规则链名(加入这条规则链)
MASQUSERADE(地址伪装)
--to-destination(目标地址)
-t nat (选择nat表,一般地址映射用到)
--line-number (显示序号)
例子:
1)linux系统作为服务器和防火墙时:
1.允许外界能访问我的80端口httpd服务:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT tcp协议目的端口80在入站规则通过
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT tcp协议源端口80在出站规则通过
也可以自定义规则链:
iptables -N httpd-in //自定义规则名为httpd-in
iptalbes -A INPUT -j httpd-in //把httpd-in规则链加入到INPUT链
iptables -A httpd-in -p tcp --dport 80 -j ACCEPT tcp协议目的端口80在httpd-in链通过
iptables -N httpd-out //自定义规则名为httpd-out
iptalbes -A OUTPUT -j httpd-out //把httpd-out规则链加入到OUTPUT链
iptables -A httpd-out -p tcp --sport 80 -j ACCEPT tcp协议源端口80在httpd-out链通过
linux查看服务器防火墙策略,linux防火墙的策略规则相关推荐
- linux查看服务器温度指令,linux查看服务器温度
有没有有线网卡,或者串口######你想做个类似于小型机器人这种的?那你可以在它的上面布署一个小的web应用么?######@氪金. @杨同学,这个上面我不想做任何接口,包括网卡和串口,所以所有通迅都 ...
- linux查看服务器负载均衡,Linux服务器负载均衡LB
一 基础知识: 1 群集种类: 1.1 LB 负载均衡:解决大量的并发的连接请求: scale on(单机处理能力的增强) scale out 1.2 HA 高可用性群集:应用于企业网中高可用性体系, ...
- linux 查看服务器磁盘类型
linux 查看服务器磁盘类型 linux 查看服务器是否为固态硬盘 cat /sys/block//queue/rotational **1.判断cat /sys/block//queue/rota ...
- Linux查看服务器开放的端口号/Linux查看服务器开放了哪些端口
Linux查看服务器开放的端口号 - 百度文库 https://wenku.baidu.com/view/73638115ed06eff9aef8941ea76e58fafab04596.html l ...
- linux 查看服务器性能常用命令
2019独角兽企业重金招聘Python工程师标准>>> linux 查看服务器性能常用命令 一.top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况, ...
- 服务器如何查看gpu型号,linux 查看服务器gpu
linux 查看服务器gpu 内容精选 换一换 本节操作介绍通过华为云APP连接Linux实例的操作步骤.云服务器状态为"运行中".已获取Linux云服务器用户名和密码,忘记密码请 ...
- 查看服务器大文件,linux 查看服务器大文件
linux 查看服务器大文件 内容精选 换一换 当创建文件系统后,您需要使用云服务器来挂载该文件系统,以实现多个云服务器共享使用文件系统的目的.本章节以Windows 2012版本操作系统为例进行NF ...
- linux查看服务器品牌和型号,linux 查看服务器型号
linux 查看服务器型号 内容精选 换一换 登录弹性云服务器查询磁盘设备信息,发现磁盘的设备名称与控制台上显示的挂载点不一致,不清楚磁盘具体挂载在哪个设备上或磁盘对应的逻辑卷标识.本节操作介绍如何根 ...
- 怎么查看服务器的gpu信息,linux 查看服务器gpu
linux 查看服务器gpu 内容精选 换一换 DHCP无法正常获取内网IP,当DHCP无法正常获取内网IP时,不同系统的云服务器表现如下:Linux系统表现为无法获取内网IP.windows系统由于 ...
- 虚拟化查看服务器sn,linux 查看服务器sn号
linux 查看服务器sn号 内容精选 换一换 该操作只在跨AZ部署HA场景下才需要执行.EVS无法实现跨AZ磁盘共享,所以在跨AZ部署HA场景中,需要规划三台弹性云服务器,在每台云服务器上各绑定一块 ...
最新文章
- 面试题之判断栈的入栈和出栈序列的合法性
- python标准词匹配_python匹配目标词
- android 页面转换
- subroutines of perl
- 剑指offer——python【第16题】合并两个有序链表
- 移植Andorid4.0.4 - 步骤及问题汇总
- 墙裂推荐几款桌面应用
- PyQT多线程串口 QtDesigner
- 广告公司的招聘启事中,对职位的独到理解
- 中风后下肢麻木瘀阻案
- Appium +iOS 自动化测试全网最全教程(实践、总结 、踩坑)
- QAndroidJniObject::callStaticObjectMethod参数含义
- iMX6UL开发板移植libcurl库
- 学生学籍管理系统数据流图
- c语言 switch 单引号,在switch语句中表示单引号的错误
- 牛客小白月赛61_C-小喵觅食题解
- 思科配置成网站服务器,思科路由器的配置NTP服务器的基本方法
- 如何使用Mixins?mixins混入使用方法
- Asp.net Core 自带DI依赖注入
- 自己眼中的程序员VS别人眼中的程序员
热门文章
- Ubuntu19.04 创建桌面快捷方式
- java se 知识点(一)
- AcWing1402. 星空之夜
- java跨站攻击_安全测试-跨站脚本攻击(xss)
- flask框架之jinjia2模版语法详解
- EC11编码器原理以及驱动程序
- Polynomial Commitments代码实现【1】——scipr-lab/poly-commit(含不同曲线性能对比)
- 个人博客成长分析(一)
- 【题解】P5369 [PKUSC2018]最大前缀和(状压 DP)
- 「PKUSC2018」最大前缀和 LOJ#6433BZOJ5369