linux iptables详解

本文涉及的产品
云防火墙,500元 1000GB
简介:

防火墙基本概念:


1、防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定好的检查规则对其检查,对形迹可疑的报文一律按照事先定义好的处理机制做出相应处理


2、linux的tcp/ip协议栈是在内核当中,意味着报文的处理是在内核中处理的,也就是说防火墙必须在工作在内核中,防火墙必须在内核中完成tcp/ip报文所流进的位置,用规则去检查,才真正能工作起来


3、在linux中真正实现防火墙功能的是netfilter,因为netfilter工作在内核空间用户无法直接操作所有linux上诞生例一个netfilter的管理软件,可以让用户在这个软件上进行一系列操作从而达到控制netfilter的目的,这个软件就是iptables



iptables配置:


表和表能够使用的链

nat:用于修改数据包的ip和端口等信息(地址转换)

     PREROUTING ,OUTPUT ,POSTROUTING


raw:对数据包进行状态跟踪

     OUTPUT,PREROUTING


filter:最常用(默认),用来进行数据包过滤

        INPUT ,FORWARD ,OUTPUT


mangle:用来修改数据包的属性

        PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING


表的应用优先级:raw→mang→nat→filter


链:

INPUT:匹配入站数据包

OUTPUT:匹配出站数据包

FORWARD:数据包转发

PREROUTING:路由前匹配

POSTROUTING:路由后匹配



规则


规则语法:iptables [-t table] COMMAND chain CRETIRIA -j ACTION

例子:iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT

 iptables:关键字

 -t table:操作的表

 COMMAND :对规则的管理

 chain   :指定链

 CRETIRIA:指定匹配标准

-j ACTION:指定如何进行处理



COMMAND详解


1、链命令管理

-F:清空规则链

-N:新建规则链

-X:删除用户自定义的空链,如果链不为空需要清空之后才能删除

-E:重命名自定义链,使用格式和mv重命名相同

-Z:清空链和规则计数器



2、规则管理命令

-A:追加规则链

-I:插入规则链

-R:修改规则链

-D:删除规则链



3、查看规则链(-L)

   -L的子命令:

        -n:以数字方式显示

        -v:显示详细

        -vv:更详细

        -x:计数器不做单位换算

        --line-numbers:显示规则行号


4、匹配标准:

-s:匹配源地址(默认为所有地址)

-d:匹配目标地址(默认为所有地址)

-p:匹配协议(tcp | udp | icmp)

-i:匹配指定网卡流入的数据

-o:匹配指定网卡流出的数据

--dport:指定目标端口



处理规则(ACTION):

DROP:丢弃

ACCEPT:允许

REJECT:拒绝并给出回应

LOG:日志



例子:

iptables -F //清空防火墙规则

iptables -L -nv --line-numbers //查看

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT //追加防火墙规则

iptables -t filter -I INPUT 1 -s 1.1.1.1 -p tcp --dport 80 -j ACCEPT   //插入防火墙规则

iptables -t filter -R INPUT 1 -s 2.2.2.2 -p tcp --dport 80 -j ACCEPT //修改防火墙规则

iptables -t filter -D INPUT 1 //删除防火墙规则


本文转自  红尘世间  51CTO博客,原文链接:http://blog.51cto.com/hongchen99/1911403


相关文章
|
安全 Linux 网络安全
百度搜索:蓝易云【linux iptables安全技术与防火墙】
请注意,iptables的具体使用方法和配置选项可能会有所不同,取决于Linux发行版和版本。管理员应该参考相关文档和资源,以了解适用于其特定环境的最佳实践和配置方法。
500 0
百度搜索:蓝易云【linux iptables安全技术与防火墙】
|
存储 Linux 网络安全
如何使用iptables在Linux中进行流量转发?
如何使用iptables在Linux中进行流量转发?
1534 0
如何使用iptables在Linux中进行流量转发?
|
15天前
|
Linux 网络性能优化 网络安全
Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS)
通过以上步骤,您可以在Linux(OpenWrt)系统中使用iptables和tc工具实现网络流量限速控制(QoS)。这种方法灵活且功能强大,可以帮助管理员有效管理网络带宽,确保关键业务的网络性能。希望本文能够为您提供有价值的参考。
65 28
|
5月前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
258 73
|
4月前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
79 1
|
7月前
|
负载均衡 网络协议 Linux
|
6月前
|
域名解析 网络协议 Linux
在Linux中,iptables有哪相关的命令?
在Linux中,iptables有哪相关的命令?
|
6月前
|
Linux 网络安全
在Linux中,iptables和firewalld两种防火墙如何使用?
在Linux中,iptables和firewalld两种防火墙如何使用?
|
6月前
|
网络协议 Linux 应用服务中间件
如何使用Iptables在Linux网关上转发端口
如何使用Iptables在Linux网关上转发端口
157 5
|
6月前
|
网络协议 Linux
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.