关键词:
linux的防火墙工作在网络层,属于包过滤防火墙,Linux包括netfilter和iptables。netfilter属于“内核态”防火墙而iptables属于“用户态”防火墙。
1.iptables包括四表五链
四表内容如下:
raw表:确定是否对该数据包进行状态跟踪
mangle表:为数据包设置标记
nat表:修改数据包中的源、目标IP地址或端口
filter表:确定是否放行该数据包(过滤)
五链内容如下:
INPUT:处理入站数据包
OUTPUT:处理出站数据包
FORWARD:处理转发数据包
POSTROUTING链:在进行路由选择后处理数据包
PREROUTING链:在进行路由选择前处理数据包
2.数据包过滤的匹配流程
表之间的规则应用顺序:raw-mangle-nat-filter
链之间的规则应用顺序:
入站:PREROUTING-INPUT
出站:OUTPUT-POSTROUTING
转发:PREROUTING-FORWARD-POSTROUTING
链内的匹配顺序
按顺序依次检查,匹配即停止(LOG策略例外)
若找不到相匹配的规则,则按该链的默认策略处理
3.iptables语法构成:iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]
4.数据包的常见控制类型
ACCEPT:允许通过
DROP:直接丢弃,不给出任何回应
REJECT:拒绝通过,必要时会给出提示
LOG:记录日志信息,然后传给下一条规则继续匹配
5.iptables常用的管理选项
-A 在链的末尾追加一条规则
-I 在链的开头(或指定序号)插入一条规则
-L 列出所有的规则条目
-n 以数字形式显示地址、端口等信息
-v 以更详细的方式显示规则信息
--line-numbers 查看规则时,显示规则的序号
-D 删除链内指定序号(或内容)的一条规则
-F 清空所有的规则
-P 为指定的链设置默认规则
6.通用匹配:
协议匹配 -p 协议名
地址匹配 -s 源地址、-d 目的地址
接口匹配 -i 入站网卡、-o 出站网卡
7.隐含匹配:
端口匹配 --sport 源端口、--dport 目的端口
TCP标记匹配 --tcp-flags 检查范围 被设置的标记
ICMP类型匹配 --icmp-type ICMP类型
8.显示匹配:
多端口匹配 -m multiport --sports | --dports 端口列表
IP范围匹配 -m iprange --src-range IP范围
MAC地址匹配 -m mac --mac-source MAC地址
状态匹配 -m state --state 连接状态
10.iptables应用示例:
通用匹配:iptables -I INPUT -p icmp -j DROP
隐含匹配:iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
显示匹配:iptables -A INPUT -p tcp -m multiport --dport 25,80,110,143 -j ACCEPT
查看规则表列: iptables -nL
删除input链第三条规则:iptables -D INPUT 3
清空所有的规则:iptables -F
ubuntu使用iptables配置防火墙提示:unrecognizedservice(ubuntu配置iptables防火墙)
Ubuntu默认安装是没有开启任何防火墙的。当使用serviceiptablesstatus时发现提示iptables:unrecoginzedservice。意思是无法识别的服务。以下方法来自http://blog.csdn.net/lywzgzl/article/details/39938689,但是测试发现,此方法已经无法在Ubuntu中使用#... 查看详情
防火墙配置防火墙配置记录
配置filter表防火墙#清除预设表filter中的所有规则链的规则iptables-F#清除预设表filter中使用者自定链中的规则iptables-X#保存iptables配置serviceiptablessave#重启iptables服务serviceiptablesrestart#查看iptables规则iptables-L-n#查看iptables规则文件cat/et... 查看详情
ubuntu14.04配置iptables防火墙
Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果mysql启本地使用,可以不用打开3306端口.#whereisiptables#查看系统是否安装防火墙可以看到:iptables:/sbin/iptable... 查看详情
centos防火墙的配置方法详解iptables
CentOS6/7系统是基于linux中的,它的防火墙其实就是iptables了。下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助。iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务... 查看详情
linux防火墙简介–iptables配置策略
Netfilter/iptables简介????要想真正掌握Linux防火墙体系,首先要搞清楚Netfilter和iptables的关系,Netfilter和iptables包含在Linux2.4以后的内核中,可实现防火墙、NAT和数据包分割的功能。Netfilter采用模块化设计,具有良好的可扩展性。Netfil... 查看详情
linux防火墙iptables配置详解
一、开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[[email protected]~]#iptables-L-nChainINPUT(policyACCEPT)target protoptsource destin 查看详情
企业防火墙-iptables策略
阅读目录1.1企业中安全优化配置原则1.2iptables防火墙简介1.3iptables表和链1.4iptables工作流程1.5iptables操作1.6iptablesfilter表配置实例1.7iptablesnat表配置实例1.8自定义链的配置1.9附录-防火墙状态机制 1.1 企业中安全优化配置原则... 查看详情
centos系统配置iptables防火墙
阿里云CentOS系统配置iptables防火墙 虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则一、检查iptables服务状态首... 查看详情
iptables系列:如何配置ubuntu14.04中的iptables防火墙
IPTables基本命令在向大家介绍复杂防火墙规则之前,还是先上一些简单的料,让大家对IPTables最为基本的命令有一些简单了解。首先要说明的是IPTables命令必需以root权限运行,这意味着你需要使用root身份登录或者能够有权限使用s... 查看详情
iptables系列:如何配置ubuntu14.04中的iptables防火墙
IPTables基本命令在向大家介绍复杂防火墙规则之前,还是先上一些简单的料,让大家对IPTables最为基本的命令有一些简单了解。首先要说明的是IPTables命令必需以root权限运行,这意味着你需要使用root身份登录或者能够有权限使用s... 查看详情
centos7安装配置iptables防火墙
...下如果不想用centos7自带的FIREwall而用7之前版本的iptables当防火墙,这样自动加端口比较方便,可以如下方式配置:一、关闭Firewall防火墙执行以下操作:systemctlstopfirewalld.servicesystemctldisablefirewalld.service二、安装iptables防火墙yuminstall... 查看详情
centos6下防火墙(iptables)的配置方法详解
CentOS6系统是基于linux中的,它的防火墙其实就是iptables了。下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助。iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务... 查看详情
防火墙iptables基础配置
service iptables status #查看状态service iptables save #保存规则service iptables stop 查看详情
防火墙之iptables的基本认识
1 概述iptables不是防火墙技术,是一个软件,用来配置防火墙,通过这个工具来实现对防火墙的策略的定制。iptables只是一个配置手段,防火墙是集成在内核级的。IPTABLES是与最新的3.5版本Linux内核集成的IP信息包过滤系统。如... 查看详情
iptables基本使用
iptables是linux系统下的一款防火墙管理工具,也包含大量的参数,不过对于日常的防火墙策略来讲,只需要掌握常用的参数就可以了。首先查看是否安装了iptables,没有安装的话需要先安装iptables:serviceiptablesstatusyuminstall-yiptables&n... 查看详情
iptables防火墙的基本配置
在Internet中,通过架设各种服务器为用户提供各种网络服务,怎样保护这些服务器,过滤恶意的访问、入侵呢?这里主要介绍Linux系统中的防火墙——netfilter和iptables,包括防火墙的结构和匹配流程,以及如何编写防火墙... 查看详情
iptables防火墙配置
Iptables防火墙配置安装防火墙sudoapt-getinstalliptables查看状态sudoiptables--listwatermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzg2MTQ3Mw==/ 查看详情
配置iptables防火墙
iptables技能:需要熟悉linux防火墙的表,链结构;理解数据包匹配的基本流程;会管理和设置iptbables规则;会使用防火墙脚本的一般方法。 linux防火墙功能是由内核实现的: &nb... 查看详情