iptables 简介
一、linux防火墙
linux防火墙包含两部分:netfilter和iptables。netfilter位于内核空间,通常作用是允许数据表过滤函数挂载到系统内核中。由于用户通常无法接触和修改内核,于是有了iptables这样的一个命令行的用户工具,供用户添加、管理具体的过滤规则。
二、iptables四表五链
四表
filter表:过滤规则表
nat表:地址转换规则表
mangle表:修改数据标记位规则表
raw表:跟踪数据表规则表
五链
input:入站数据过滤
output:出站数据过滤
forward:转发数据过滤
prerouting:路由前过滤
postrouting:路由后过滤
外部进入经过input和prerouting链
内部出去经过output和postroutinf链
路由转发经过prerouting、forward和postrouting链
三、iptables语法
iptables默认操作表为filter表,若需要操作其他表。使用-t 参数
iptables -t 【表名】
四、示例
查看nat表所有规则
# iptables -t nat -nL
清空filter所有规则
# iptables -F
filter表新增入站规则,丢弃192.168.0.1发送给防火墙的数据包
# iptables -A INPUT -s 192.168.0.1 -j DROP
filiter表插入一规则,拒绝192.168.0.1ping防火墙
# iptables -I INPUT -s 192.168.0.1 -p icpm -j REJECT
允许任何主机从eth0接口访问防火墙的80端口
# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
查看filter表中防火墙规则并显示编号
# iptables -nL --line-number
删除filiter表INPUT链第一条规则
# iptables -D INPUT 1
五、防火墙备份与还原
# iptables save >/etc/sysconfig/iptables
# iptables-restore < /etc/sysconfig/iptables# iptables-save>firewall.bak
# iptables-restore < firewall.bak
转载于:https://blog.51cto.com/13689359/2357152
iptables 简介相关推荐
- iptables简介
一 什么是iptables 常见于linux系统下的应用层防火墙工具. 二 常用人员 系统管理人员 网络工程人员 安全人员 三 通过iptables控制并发访问场景 1.场景 模拟用iptables控 ...
- linux平台下防火墙iptables原理(转)
原文地址:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.html iptables简介 netfilter/iptables( ...
- iptables防火墙策略
环境: foundation1 172.25.1.250 172.25.254.1 server1 172.25.1.1 server2 ...
- Linux防火墙与iptables命令
Linux防火墙与iptables命令 防火墙概念 一.Firewalld与iptables简介 1.1Firewalld 1.2Firewalld.iptables 二.iptables 2.1四表 ...
- Iptables防火墙配置详解
iptables防火墙配置详解 iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. (1)filter表负责过滤数 ...
- Linux iptables防火墙设置与NAT服务配置
Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...
- Linux网络相关、firewalld、netfilter及其5表5链、iptables语法
2019独角兽企业重金招聘Python工程师标准>>> 1.Linux 网络相关 ifconfig 查看网卡IP,见下图, net-tools 包之前安装过了,这边还可以执行这个命令 ...
- linux下防火墙iptables原理及使用
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火 ...
- linux iptables原理详解及使用说明
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火 ...
- k8s实践7:ipvs结合iptables使用过程分析
1. 一个简单想法,在k8s里部署httpd服务,服务成功running. 外部流量怎么访问到真正提供服务的pod呢? 示例见下: svc: [root@k8s-master1 test]# kube ...
最新文章
- 刻意练习:LeetCode实战 -- Task26.判断子序列
- redis 缓存过期默认时间_Redis 过期时间与内存管理
- Node + ts + puppeteer e2e前端自动化测试
- 太赞了!这款神器一定要有!在Touch Bar上显示Dock图标工具
- MySQL-快速入门(10)触发器
- 《Linux/Unix系统编程手册》源代码下载编译
- 任意波形发生器的主要功能
- 优质供应商选择标准_优秀供应商评选标准
- LGG7刷入第三方ROM,安卓11
- [C++] 开灯问题(两个思路)
- 人工智能热卖榜图书《人工智能怎么学》
- Android面试,给正在找工作的安卓攻城师们 ... ...
- 项目中用了多个日志依赖,导致冲突
- 操作系统 (二): 进程与线程
- 【Python黑科技】tkinter库实战“贪吃蛇”小游戏(保姆级图文+实现代码)
- Faiss 相似度搜索使用余弦相似性
- kafka cpu占用高
- 新氧季报图解:营收3.25亿同比降28% 净利3130万
- 新书隆重推介:网络协议本质论(2011年8月面世,沤心沥血之作)
- HGAME2020 每日推荐
热门文章
- android 子线程的网络请求为什么还会造成界面卡顿_京东数科mPaaS:深度解读京东金融App(Android)的秒开优化实践...
- Flink 1.11 SQL 使用攻略
- 关于安装TOMCAT解压版环境配置流程
- 你能卖什么,决定了你的收入落在什么档次
- Java基础--Java---IO流------GUI(布局)、Frame、事件监听机制、窗体事件、Action事件、鼠标事件、对话框Dialog、键盘事件、菜单
- php实现观看记录,PHP实现浏览历史记录
- pythongui日历控件_python GUI库图形界面开发之PyQt5日期时间控件QDateTimeEdit详细使用方法与实例...
- python包裹和运费_使用shopifyapipython,添加新产品并注明价格和“需要运费”:Fals...
- python数据结构-列表-1
- JQuery处理元素尺寸和浏览器窗口尺寸