IPtables服务器配置与管理

这篇具有很好参考价值的文章主要介绍了IPtables服务器配置与管理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、知识点

查看iptables服务

查看和删除iptables规则

设置iptables的策略及规则

二、实验

iptables 包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的 Hook 点来区分的,表和链实际上是netilter的两个维度。4个表:flter,nat,mangle,raw,默认表是 filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter。filter:一般的过滤功能。nat:用于nat功能(端口映射,地址映射等)。Mangle:用于对特定数据包的修改。Raw:优先级最高,设置raw时一般是为了不再让 iptables 做数据包的链接跟踪处理,提高性能。

5个链:PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING。

PREROUTING:数据包进入路由表之前
INPUT:通过路由表后目的地为本机
FORWARDING:通过路由表后,目的地不为本机OUTPUT:由本机产生,向外转发
POSTROUTIONG:发送到网卡接口之前。

1、清空iptables之前的策略

iptables -F

2、使用iptables 指定表

iptables内置了filter、nat、raw、mangle四张表

然后我们可以使用iptables -t filter -L 查看表filter的规则

查看IPtable的表:cat /proc/net/ip_tables_names

IPtables服务器配置与管理

 输入策略:操作机可以ping目标机;目标机不能ping操作机

iptables -A INPUT -p icmp --icmp-type 8 -j DROP ,将添加的规则保存到文件中

iptables-save > /etc/iptables.up.rules,使用cat查看这个文件

设置filter表中3个链的默认策略为拒绝文章来源地址https://www.toymoban.com/news/detail-471006.html

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -L

自己创建链

iptables -N linux 添加

iptables -X linux 删除

禁止某个主机的数据包传输进来

iptables -A INPUT -s ip -j DROP

拒绝外界主机访问本机tcp协议的100-1024

iptables -A INPUT -p tcp --dport 100:1024 -j DROP

到了这里,关于IPtables服务器配置与管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 邮件服务器配置和管理

    一台安装好的DNS服务器,ip为192.168.1.201 一台邮件服务器,192.168.1.224 一台客户端,192.168.1.249,dnsIP为192.168.1.201 都是wmnet1,使其能互相ping通 1.打开DNS服务器,新建主机 把邮件服务器的主机添加上去,使得客户端可以通过域名找到邮件服务器 1.用实体机进入官网https://www.winma

    2024年03月19日
    浏览(52)
  • Ubuntu 服务器通过 resolvconf 管理配置系统默认DNS解析服务器配置文件

    1、首先安装 resolvconf 如果未安装 2、检查已启动并启用的解析服务 3、如果未启用服务,则可以通过以下方式启动和启用它:  4、现在编辑 resolv.conf.d/head 配置文件 5、将您的 DNS 地址添加到此文件中,例如我使用(223.5.5.5 和 223.6.6.6)  6、现在强制 resolvevconf 在使用 -u 调用时

    2024年02月11日
    浏览(49)
  • 【让云服务器更灵活】iptables转发tcp/udp端口请求

    iptables转发tcp/udp端口请求 路由转发是计算机网络中的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。 1 2 本文主要介绍以下几个情况的配置

    2024年02月03日
    浏览(57)
  • 配置与管理NFS服务器

    一、NFS服务 网络文件系统(Network File System,NFS),由SUN公司开发,目前被广泛应用于UNIX和Linux操作系统中。NFS在异构系统和设备之间提供文件和资源共享服务,类似于Windows的磁盘映射,将NFS服务器中的共享目录挂载到本地后,就像访问本地文件一样访问和操作远程文件,从

    2024年04月08日
    浏览(50)
  • Web服务器配置与管理

    个人主页:熬夜磕代码丶 作品专栏: java se 我变秃了,也变强了 给大家介绍一款程序员必备刷题平台——牛客网 点击注册一起刷题收获大厂offer吧 本次Web服务器配置与管理是基于计算器网络课程设计,大部分都是刚学完计算机网络,对Web服务器了解甚少,所以今天推出一期小

    2024年02月02日
    浏览(47)
  • 【Linux学习笔记】Linux服务器:配置与管理samba服务器

    一、【linux学习笔记】红帽Linux 7.8系统在虚拟机上的安装 二、【Linux学习笔记】Linux系统的基本操作  三、【Linux学习笔记】管理Linux操作系统:用户管理  四、【Linux学习笔记】管理Linux操作系统:磁盘管理 五、【Linux学习笔记】管理Linux操作系统:软件安装  六、 【Linux学习

    2024年02月02日
    浏览(49)
  • Linux服务器配置指南:网络、用户管理、共享服务及DNS配置详解

    💂 个人网站:【 海拥】【神级代码资源网站】【办公神器】 🤟 基于Web端打造的:👉轻量化工具创作平台 💅 想寻找共同学习交流的小伙伴,请点击【全栈技术交流群】 设置虚拟机的网卡为仅主机模式,并要求服务器采用双网卡, ens33 IP地址设置为192.168. 5.x/24(其中x学号),

    2024年02月05日
    浏览(58)
  • 配置与管理Apache服务器(linux)

    1、安装Apache服务软件 # yum install -y httpd 2、启动Apache服务 # systemctl start httpd systemctl的其它选项 start:启动 stop:停止 restart:重启 enable:设置开机自动启动 disable:禁用服务,从开机启动项把服务移除 status:查看服务状态 3、关闭selinux #setenforce 0 4、关闭防火墙 # systemctl stop

    2024年02月09日
    浏览(66)
  • 配置与管理samba服务器(Linux)

    1.了解samba服务器的功能 2.掌握samba服务器的配置管理 3.掌握samba 客户端程序的使用 4.掌握Windows主机和Linux主机共享文件互访的方法 1、物理机(windows客户端):samba_windows_client (1)启用VMnat8网卡 (2)按拓扑图设置IP为192.168.37.20 2、Linux客户端:samba_linux_client (1)克隆1台虚拟

    2024年01月20日
    浏览(50)
  • Dell服务器iDRAC远程管理配置

    1)配置端口重定向iDRAC(Integrated Dell Remote Access Controller),是戴尔服务器集成的远程控制卡。 iDRAC需要授权使用,有授权的情况下可以直接通过浏览器访问:​​http://服务器IP​​,远程管理服务器,没有授权的情况下可以通过端口重定向将服务器上的显示内容重定向到远程管理

    2024年02月15日
    浏览(80)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包