iptables防火牆使用

原創 小青桔(1212) 2020-02-26 20:23

iptables是基於內核的防火牆,內置filter,nat,mangle三張表

  • filter表:過濾數據包(input,output,forward)
  • nat表:網絡地址轉換(prerouting,postrouting)
  • mangle表:修改數據包內容

5個鏈:

  1. input:匹配目標ip是本機的包
  2. output:一般不在此鏈做配置
  3. forward:匹配經過本機數據包
  4. prerouting:修改目的地址DNAT
  5. postrouting:修改源地址SNAT

防火牆轉發:prerouting--------------forward----------------postrouting

發給防火牆:prerouting--------------input-------------output------------postrouting

  • 查看防火牆是否安裝:rpm -qa iptables
  • 配置文件位置:/etc/sysconfig/iptables
  • 啓動:/etc/init.d/iptables start
  • 查看是否開機啓動:chkconfig --list iptables

iptable使用規則:
iptables -t 表名 管理選項 鏈名 匹配條件 -j 動作

  • iptables -L 查看規則
  • iptables -D INPUT 1 刪除INPUT表裏第一條規則
  • iptables -D INPUT -s 192.168.1.1 -j DROP 刪除INPUT鏈表裏源地址爲192.168.1.1的數據包
  • iptables -P INPUT DROP 修改INPUT鏈表的默認規則
  • iptables -F INPUT 清空INPUT鏈表裏全部規則
  • iptables -F 清空所有鏈表規則
  • iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT – to 10.1.12.4 將源地址爲192.168.0.0/24網段轉爲10.1.12.4
  • iptables -t nat -A POSTROUTING -i eth0 -p tcp – dport 80 -j DNAT --to 192.168.51.1:80 將從eth0口收到的要訪問80端口的tcp協議數據包轉到192.168.51.1的80端口

包匹配狀態:

  • NEW:剛建立連接
  • ESTABLISH:已建立連接
  • RELATED:建立連接後關聯協議,如FTP
  • INVALID:不能識別屬於哪個連接

包的使用:

  • iptables -A INPUT -m state --state RELATED,ESTABLISH -j ACCEPT 接受所有
  • iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx -j DROP 阻斷來自指定mac的數據包
  • iptables -A FORWARD -d 192.168.0.1 -m limit --limit 50/s -j ACCEPT 接受目的地址爲192.168.0.1的數據包,每秒鐘50個

多端口匹配:

  • iptables -A INPUT -p tcp -m multiport --dports 21,22,80 -j ACCEPT 接受目的端口爲21,22,80的包

🎈注意事項:

  1. 配置後立即生效不需要重啓
  2. REJECT:拒絕,有迴應
  3. DROP:丟棄,沒有迴應
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CentOS7下配置Nginx

背景 最近倒騰服務器的時候,選擇了CentOS7操作系統,在安裝配置Nginx的時候遇到了Permission Denied問題。按照chown和chmod進行配置無果,後來定位到SELinux問題。 SELinux是什麼? When yo

原創 2024-02-07 13:55:28

常用Linux命令、包括vi 、svn

PS: http://man.linuxde.net/vi /etc/init.d/network restart //=========================================== 更新腳本 cd /www/scr

Ocean_K 2023-08-15 21:24:17

Linux環境下的主流技術部署(基於Docker容器)

搞了臺阿里雲服務器,準備學習下基於Docker容器的各種主流技術部署,那麼讓我們愉快的開始吧!      Docker環境安裝 安裝yum-utils:yum install -y yum-utils device-mapper-pe

原創 2023-02-25 00:27:07

BPF 和 Go: Linux 中的現代內省形式

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

Marko Kevac 2021-12-20 11:08:55

10 款你不知道的 Linux 環境下的替代工具!

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

JackTian 2021-12-11 15:33:58

2022年,Rust 將成爲 Linux 內核第二官方語言?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-12-10 14:33:55

Linux 年度報告發布:2021 預計虧損300w,重點關注開源硬件

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

王一鹏 2021-12-09 15:38:57

Android C++系列:Linux線程(一)概念

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"1. 什麼是線程",

轻口味 2021-12-08 11:33:58

在Linux系統發行版(以CentOS7爲例)上部署ElasticSearch集羣並啓動Kibana和Logstash

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

为自己带盐 2021-12-07 10:29:04

2021 專業人士 Linux 系統 TOP 5

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-12-06 10:13:57

微軟在Edge不斷作死:疑似阻止用戶下載谷歌;Linux 之父怒噴桌面版 Linux;滴滴出行美股退市靴子落地...傳阿里員工福利再升級,或全面試行靈活辦公...

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-12-06 10:03:56

Android C++系列:Linux信號(三)

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"可重入函數","at

轻口味 2021-12-03 18:19:01

curl 作者怒噴蘋果,我不當工具人; 國美通報批評摸魚員工,網友急了;Windows 11 恢復藍屏死機,熟悉的味道回來了

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

辛晓亮 2021-11-21 11:03:51

“殺死”CentOS ,替代品 Rocky Linux 8.5 發佈

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-11-20 20:43:53

“MSL”出爐?Ubuntu 發佈 Multipass 對標 WSL

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-11-12 10:08:56