一、Iptabels历史
在2.0内核中,防火墙操作工具叫:ipfwadm 在2.2内核中,防火墙操作工具叫:ipchains 在2.4以后的内核,防火墙操作工具叫:iptables ipfwadm 和 ipchains 比较老,已成历史版本,本章主要介绍Iptables
二、Iptables操作命令参数详解
-A APPEND,追加一条规则(放到最后) 例如: iptables -A INPUT -j ACCEPT 允许所有访问本机 IP 的数据包通过 -I INSERT,插入一条规则 例如: iptables -I INPUT -j DROP 在 filter 表的 INPUT 链里插入一条规则(插入成第 1 条) -D DELETE,删除一条规则 iptables -D INPUT 3(按号码匹配) 删除 filter 表 INPUT 链中的第三条规则(不管它的内容是什么) -R REPLACE,替换一条规则 例如: iptables -R INPUT 9 -j ACCEPT 将原来编号为 9 的规则内容替换为“-j ACCEPT” -P POLICY,设置某个链的默认规则 例如: iptables -P INPUT DROP 设置 filter 表 INPUT 链的默认规则是 DROP -F FLUSH,清空规则 例如 iptables -F 清空 filter 表中的所有规则 -p protocol 比对通讯协议 例如 iptables -A INPUT -p tcp 比对通讯协议类型是否相符 -s src, source 例如 iptables -I INPUT -s 172.16.0.201 -j DROP 用来比对封包的来源 IP,可以比对单机或网络,比对网络时请用数字来表示屏蔽,例屏蔽:172.16.0.201 IP访问,所有数据都将丢弃 --tcp-flags 比对 TCP 例如 iptables -p tcp --tcp-flags SYN,FIN,ACK SYN TCP状态旗号包括:SYN(同步)、ACK(应答)、FIN(结束)、RST(重设)、URG(紧急)、PSH(强迫推送) 等均可使用于参数中,除此之外还可以使用关键词 ALL 和 NONE 进行比对 --icmp-type 例如: iptables -A INPUT -p icmp --icmp-type 8 用来比对 ICMP 的类型编号,可以使用代码或数字编号来进行比对。 案例ICMP类型是:8 -m limit --limit 例如 iptables -A INPUT -m limit --limit 3/sec 用来比对某段时间内封包的平均流量,上面的例子是用来比对每秒平均流量是否超过一次 3 个封包。 配置文件位置: /etc/sysconfig/iptables iptables 管理服务命令 开启 service iptables start 关闭 service iptables stop 重起 service iptables restart
相关推荐
一份说明IPTABLES基础知识的文档,含有详细使用说明和示例,内容较全面丰富,是一个学习LINUX 防火墙应用知识的材料。
本文档详细介绍了iptables防火墙的设置和配置,包括iptables的基本概念、防火墙配置原则、iptables基础语法、ip和网卡接口设置、设定端口访问、模块调用等方面的知识点。 一、iptables基本概念 iptables是Linux...
信息安全技术基础
主要内容包括:防火墙的基础知识,linux防火墙管理程序iptable,构建防火墙的方法,防火墙的优化,数据包的转发,网络监控和攻击检测,内核强化等。本书独立于linux某个发行版本,涉及常驻于linux内核的netfilter...
必备知识 本文约定 1. 序言 1.1. 为什么要写这个指南 1.2. 指南是如何写的 1.3. 文中出现的术语 2. 准备阶段 2.1. 哪里能取得iptables 2.2. 内核配置 2.3. 编译与安装 2.3.1. 编译 2.3.2. 在Red Hat 7.1上...
#### iptables基础知识 `iptables`主要由表(table)、链(chain)和规则(rule)三部分组成: - **表(Table)**:包含多个链,如filter表、nat表等。 - **链(Chain)**:用于定义数据包处理的过程,常见的有INPUT、...
Linux操作系统基础知识点总结: 1. Linux的下载与安装 Linux发行版CentOS可以通过多个镜像站点下载,例如网易镜像站点和搜狐镜像站点。CentOS 6版本的iso文件放置在各自的isos目录下,用户可以进行下载并安装。 2....
### iptables学习笔记知识点概述 #### 数据包流向顺序 数据包在通过iptables的不同链和表时,遵循特定的顺序。...这些知识点是理解并有效配置iptables的基础,能够帮助用户更好地控制网络流量、实现网络安全策略。
**iptables权威指南**是一部详细介绍Linux下iptables防火墙使用的专业书籍。该指南由Oskar Andreasson编写,旨在为用户提供一套全面、实用的iptables使用手册。全文内容覆盖了从iptables的基础知识到高级配置的所有...
这份"Linux学习笔记(强悍总结值得一看)"涵盖了Linux的基础知识,是初学者和进阶者提升技能的理想资源。以下是一些主要知识点的详细说明: 1. **Linux基础概念**:了解Linux的历史、发行版种类(如Ubuntu、CentOS...
根据提供的信息,这份文档包含了丰富的iptables基础知识及其高级应用内容。下面将逐一介绍文档各章节所涵盖的关键知识点。 #### 序言 - **写作动机**:介绍了为什么作者选择撰写这篇指南的原因。主要目的是为了...
- **基础概念**:理解iptables的基本结构和语法。 - **Tables**:不同表的功能和用法。 - **Commands**:如 `iptables -A` 添加规则,`iptables -D` 删除规则等。 - **Matches**: - **通用匹配**:如 `-p tcp` 或 ...
### iptables 高级使用研讨知识点详解 #### 1. 基础部分 ##### 1.1 REDIRECT与DNAT的区别? **REDIRECT** 和 **DNAT** 都是用于进行目标地址转换的技术,但它们之间存在重要的区别: - **REDIRECT**:将数据包...
如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target ...
"兄弟连Linux基础知识与系统管理课件"是一份深入学习Linux操作系统的资源,适合初学者和希望提升技能的系统管理员。这份课件涵盖了Linux的基础知识和系统管理的各个方面,旨在帮助用户全面理解Linux的工作原理和日常...
1. **Linux基础知识**:讲解了Linux操作系统的基本概念,包括Linux的起源、发行版分类以及选择适合服务器的Linux发行版,如Red Hat、CentOS等。 2. **Linux安装**:详述了如何安装Linux系统,包括硬盘分区、网络...
- **网络配置**:Linux提供强大的网络工具,如`ifconfig`查看网络接口信息,`ping`测试网络连接,`iptables`进行防火墙规则设置。 总之,学习Linux基础知识是成为IT专业人士的重要一步。掌握基本的命令行操作、理解...
这份“LINUX基础知识PPT”涵盖了Linux入门所需的关键概念和技能,旨在帮助初学者快速掌握这个系统的基础。以下是对其中可能包含的内容的详细解读: 1. **Linux历史与哲学**:Linux是由芬兰人林纳斯·托瓦兹于1991年...
- `iptables`:防火墙规则管理。 7. **包管理器**: - `apt`/`apt-get`(Debian/Ubuntu):安装、更新和管理软件包。 - `yum`/`dnf`(RHEL/CentOS/Fedora):同上。 - `rpm`:RPM软件包管理器,用于查询、安装...