一、linux防火墙

linux防火墙包含两部分:netfilter和iptables。netfilter位于内核空间,通常作用是允许数据表过滤函数挂载到系统内核中。由于用户通常无法接触和修改内核,于是有了iptables这样的一个命令行的用户工具,供用户添加、管理具体的过滤规则。

二、iptables四表五链

四表

filter表:过滤规则表
nat表:地址转换规则表
mangle表:修改数据标记位规则表
raw表:跟踪数据表规则表

五链

input:入站数据过滤
output:出站数据过滤
forward:转发数据过滤
prerouting:路由前过滤
postrouting:路由后过滤

外部进入经过input和prerouting链

内部出去经过output和postroutinf链

路由转发经过prerouting、forward和postrouting链

三、iptables语法

iptables默认操作表为filter表,若需要操作其他表。使用-t 参数

iptables -t 【表名】

四、示例

查看nat表所有规则

# iptables -t nat -nL

清空filter所有规则

 # iptables -F

filter表新增入站规则,丢弃192.168.0.1发送给防火墙的数据包

  # iptables -A INPUT -s 192.168.0.1 -j DROP

filiter表插入一规则,拒绝192.168.0.1ping防火墙

# iptables -I INPUT -s 192.168.0.1 -p icpm -j REJECT

允许任何主机从eth0接口访问防火墙的80端口

# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

查看filter表中防火墙规则并显示编号

# iptables -nL --line-number

删除filiter表INPUT链第一条规则

 # iptables -D INPUT 1

五、防火墙备份与还原

# iptables save >/etc/sysconfig/iptables
# iptables-restore < /etc/sysconfig/iptables# iptables-save>firewall.bak
# iptables-restore < firewall.bak

转载于:https://blog.51cto.com/13689359/2357152

iptables 简介相关推荐

  1. iptables简介

    一 什么是iptables 常见于linux系统下的应用层防火墙工具. 二 常用人员 系统管理人员 网络工程人员 安全人员 三 通过iptables控制并发访问场景 1.场景 模拟用iptables控 ...

  2. linux平台下防火墙iptables原理(转)

    原文地址:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.html iptables简介 netfilter/iptables( ...

  3. iptables防火墙策略

    环境: foundation1     172.25.1.250    172.25.254.1 server1             172.25.1.1 server2             ...

  4. Linux防火墙与iptables命令

    Linux防火墙与iptables命令 防火墙概念 一.Firewalld与iptables简介 1.1Firewalld 1.2Firewalld.iptables 二.iptables 2.1四表 ...

  5. Iptables防火墙配置详解

    iptables防火墙配置详解 iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. (1)filter表负责过滤数 ...

  6. Linux iptables防火墙设置与NAT服务配置

    Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...

  7. Linux网络相关、firewalld、netfilter及其5表5链、iptables语法

    2019独角兽企业重金招聘Python工程师标准>>> 1.Linux 网络相关 ifconfig 查看网卡IP,见下图, net-tools 包之前安装过了,这边还可以执行这个命令 ...

  8. linux下防火墙iptables原理及使用

    iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火 ...

  9. linux iptables原理详解及使用说明

    iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火 ...

  10. k8s实践7:ipvs结合iptables使用过程分析

    1. 一个简单想法,在k8s里部署httpd服务,服务成功running. 外部流量怎么访问到真正提供服务的pod呢? 示例见下: svc: [root@k8s-master1 test]# kube ...

最新文章

  1. 刻意练习:LeetCode实战 -- Task26.判断子序列
  2. redis 缓存过期默认时间_Redis 过期时间与内存管理
  3. Node + ts + puppeteer e2e前端自动化测试
  4. 太赞了!这款神器一定要有!在Touch Bar上显示Dock图标工具
  5. MySQL-快速入门(10)触发器
  6. 《Linux/Unix系统编程手册》源代码下载编译
  7. 任意波形发生器的主要功能
  8. 优质供应商选择标准_优秀供应商评选标准
  9. LGG7刷入第三方ROM,安卓11
  10. [C++] 开灯问题(两个思路)
  11. 人工智能热卖榜图书《人工智能怎么学》
  12. Android面试,给正在找工作的安卓攻城师们 ... ...
  13. 项目中用了多个日志依赖,导致冲突
  14. 操作系统 (二): 进程与线程
  15. 【Python黑科技】tkinter库实战“贪吃蛇”小游戏(保姆级图文+实现代码)
  16. Faiss 相似度搜索使用余弦相似性
  17. kafka cpu占用高
  18. 新氧季报图解:营收3.25亿同比降28% 净利3130万
  19. 新书隆重推介:网络协议本质论(2011年8月面世,沤心沥血之作)
  20. HGAME2020 每日推荐

热门文章

  1. android 子线程的网络请求为什么还会造成界面卡顿_京东数科mPaaS:深度解读京东金融App(Android)的秒开优化实践...
  2. Flink 1.11 SQL 使用攻略
  3. 关于安装TOMCAT解压版环境配置流程
  4. 你能卖什么,决定了你的收入落在什么档次
  5. Java基础--Java---IO流------GUI(布局)、Frame、事件监听机制、窗体事件、Action事件、鼠标事件、对话框Dialog、键盘事件、菜单
  6. php实现观看记录,PHP实现浏览历史记录
  7. pythongui日历控件_python GUI库图形界面开发之PyQt5日期时间控件QDateTimeEdit详细使用方法与实例...
  8. python包裹和运费_使用shopifyapipython,添加新产品并注明价格和“需要运费”:Fals...
  9. python数据结构-列表-1
  10. JQuery处理元素尺寸和浏览器窗口尺寸