Linux防火墙学习笔记6

这篇具有很好参考价值的文章主要介绍了Linux防火墙学习笔记6。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

制定iptables规则策略:

黑名单:

没有被拒绝的流量都可以通过,这种策略下管理员必须针对每一种新出现的攻击,制定新的规则,因此不推荐。

白名单:

没有被允许的流量都要被拒绝,这种策略比较保守,根据需要,主机逐渐开放,目前一般都采用白名单的策略,推荐。

制定iptabls的思路:

1)选择一张表,此表决定了数据报文处理的方法;

2)选择一条链,此链决定了数据报文流经哪些位置;

3)选择合适的条件,此条件决定了对数据报文做何种条件匹配;

4)选择处理报文的动作,制定相应的防火墙规则;

选择表、选择链、选择合适的条件、选择合适的动作。

例如:

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j SNAT --to-source 202.12.10.100

说明:

1)iptables是命令;

2)-t是选择表,正常是filter表和nat表;

3)-A POSTROUTING :   在postrouting链中追加规则;路由后换源地址; 

4)-s:指定匹配的条件,匹配源地址,192.168.10.0/24这个网段;

5)-o:输出到哪个网卡去;

6)-j:指定的动作 SNAT;target;jump跳转到哪儿去,动作;

7)--to-source:  

iptables的基本语法结构:

iptables -t 表明 管理选项 链名 条件匹配 -j 目标动作或跳转

不指定表名的时候,默认表示filter表,不指定链名的时候,默认表示该表内所有链,除非设置规则链的默认策略,否则都需要指定匹配条件。 

Linux防火墙学习笔记6

Linux防火墙学习笔记6

 Linux防火墙学习笔记6

 iptables的规则显示:Linux防火墙学习笔记6

 

 命令:

iptables -t filter -nL

iptables -nL

-n:数字格式显示地址和端口,就是不解析地址和端口。

-L:列出规则。学会读规则。

iptables-services安装:

yum -y install iptables-services

CentOS7系统中默认存在iptables的命令,此命令仅仅能进行简单的查询及操作命令,不包含配置文件,安装iptables-services后,将直接生成配置文件,便于配置保存。包含ipv4和ipv6。

Linux防火墙学习笔记6

Linux防火墙学习笔记6

/etc/sysconfig/iptables的配置文件。

设置服务开启:

systemctl start iptables;

 设置服务开机自启动:

sysemctl enable iptables;

查看配置文件:

rpm -ql iptables-services

 

使用systemctl status iptables检查下防火墙的状态:

Linux防火墙学习笔记6

 

然后再执行下iptables -nL:

Linux防火墙学习笔记6

可以看到默认配置文件中,已经在表链中添加了一些默认规则。 文章来源地址https://www.toymoban.com/news/detail-480892.html

到了这里,关于Linux防火墙学习笔记6的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux下iptables防火墙配置

    目录 一.Linux防火墙基础 1.1 防火墙概述 1.2  四表五链 二. iptables--命令 2.1 iptables的安装 2.2 iptables的配置方法  三.配置Filter表防火墙 3.1 列出(fliter)表中的所有链  iptables -L 3.2 使用数字形式(fliter)表所有链显示输出结果iptables -nL  3.3 清空表中所有链iptables -t filter -F 3.4 添

    2024年02月05日
    浏览(40)
  • linux 防火墙 iptables 命令详解

    iptables 是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。下面是iptables命令的详解及相应的示例: 启动/停止/重启iptables服务: 启动: sudo systemctl start iptables 停止: sudo systemctl stop iptables 重启: sudo systemctl restart

    2024年02月06日
    浏览(46)
  • linux iptables安全技术与防火墙

    一、入侵检测系统 二、防火墙 1.特点 2.防火墙分类 3.按实现方式划分 4.按网络协议划分 5.Netfilter 6.iptables 三、防水墙 四、tcpdump抓包 五、实验演示 1.SNAT                            是不阻断任何网络访问,量化、定位来自内外网络的威胁情况, 主要以提供报警和事后监督

    2024年02月08日
    浏览(42)
  • linux防火墙查看状态firewall、iptable

    1、iptables防火墙 查看防火墙状态  service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off 永久关闭后重启 chkconfig iptables on 开启80端口 vim /etc/sysconfig/iptables 加入一下代码 -A INPUT -m state --s

    2024年01月16日
    浏览(59)
  • Linux网络服务之iptables防火墙工具

    Netfilter是一个Linux内核功能,用于在网络数据包从网络堆栈进入或离开时进行包过滤和操作。 Netfilter内称为防火墙的“内核态”。 Firewalld和Iptables 都不是防火墙,是 防火墙管理工具 ,被称为防火墙的“用户态”。 Centos 7中默认管理防火墙规则的工具是firewalld。 由软件包ip

    2024年02月12日
    浏览(40)
  • Centos上 关闭Linux防火墙(iptables) 及 SELinux

    一、关闭防火墙 1、重启后永久性生效: 开启: chkconfig iptables on 关闭: chkconfig iptables off 2、即时生效,重启后失效: 开启: service iptables start 关闭: service iptables stop 在开启了防火墙时,做如下设置,开启相关端口,修改 /etc/sysconfig/iptables 文件,添加以下内容: -A INPUT

    2024年02月08日
    浏览(41)
  • Linux防火墙学习笔记6

    制定iptables规则策略: 黑名单: 没有被拒绝的流量都可以通过,这种策略下管理员必须针对每一种新出现的攻击,制定新的规则,因此不推荐。 白名单: 没有被允许的流量都要被拒绝,这种策略比较保守,根据需要,主机逐渐开放,目前一般都采用白名单的策略,推荐。

    2024年02月08日
    浏览(49)
  • 【防火墙】iptables防火墙(一)

    防火墙具有 隔离功能 主要部署在网络边缘或者主机边缘,防火墙的主要作用是 决定哪些数据可以被外网访问,哪些数据可以进入内网访问 网络层(路由器):数据的转发 安全技术 1.入侵监测系统:在检测到威胁(木马、病毒)后,不会阻断网络访问,只会在事后提供报警

    2024年02月15日
    浏览(49)
  • iptables 防火墙(二)

    目录 1. SNAT 策略及应用 1.1 SNAT策略概述  1. 只开启路由转发,未设置地址转换的情况 2. 开启路由转发,并设置SNAT转换的情况 1.2 SNAT策略的应用 1. 2.1 共享固定IP上网 (1)打开网关的路由转发 (2)设置正确的SNAT策略 (3)测试SNAT共享接入结果 1.2.2 共享动态IP 地址上网 2. DN

    2024年02月03日
    浏览(52)
  • iptables防火墙详解

    1.1 防火墙概念 从逻辑上讲,防火墙可以大体分为 主机防火墙和网络防火墙 。网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人) 主机防火墙:针对于单个主机进行防护 网络防火墙:往往处于网络入口或边缘,针对于网络入

    2024年02月04日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包