`
TimerBin
  • 浏览: 362088 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

iptables 防火墙笔记

阅读更多

简单记录下对linux防火墙操作命令

一、操作防火墙命令

 

1、查看防火墙状态--服务式

       service iptables status

2、查看防火墙状态--文件式

       /etc/init.d/iptables status

3、防火墙配置文件地址

   vi etc/sysconfig/iptables 

4、防火墙保存

   service iptables save

5、防火墙停止

   /etc/init.d/iptables stop 或者 service iptables stop

6、其他常用命令

   service iptables {start / stop / reload / restart / condrestart / status / panic / save}

    注:如果防火墙的配置文件进行了修改请执行 service iptables save 然后 service iptables restart 

 

二、操作防火墙配置文件

    *文件内容来源于阿里云*

    Table: nat
    Chain PREROUTING (policy ACCEPT)
    num  target     prot opt source               destination

    Chain POSTROUTING (policy ACCEPT)
    num  target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    num  target     prot opt source               destination

    Table: filter
    Chain INPUT (policy ACCEPT)
    num  target     prot opt source               destination

    Chain FORWARD (policy ACCEPT)
    num  target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    num  target     prot opt source               destination

   从文件内容中一眼可以看出一共分为两块Nat和Filter

 一、Nat

      Nat用以配置多台内网服务器共享公网主机的公网线路,从而实现在公网中可以正常访问不同的内网服务器。(来源于http://www.myhack58.com/Article/48/66/2013/37488.htm)

     工作原理

     请求: 当外部使用浏览器访问公网IP时首先会经过Nat的PREROUTING配置进行过滤,将访问的IP和端口映射到内网服务器,配置如下所示: 

   iptables –t nat –A PREROUTING –p tcp –i eth1 --dport 8080 –j DNAT --to 192.168.1.1:8080

     注:eth0,eth1,eth2 是代表的网卡要根据系统装的网卡而定eth1指的公网网卡,当然可以使用cat                    /etc/sysconfig/network-scripts/ifcfg-eth0 来进行查询

     响应:在内网服务器处理完成返回数据包时会经过Nat的POSTROUTING配置进行数据包转发, 由内网IP转手给公网 IP进行操作,配置如下所示:

    iptables –t nat –A POSTROUTING –s eht0 –o eth1 –j MASQUERADE

    或者 iptables –t nat –A POSTROUTING –o eth1 SNAT --to xxx.xxx.xxx.xx

    或者 iptables –t nat –A POSTROUTING –o eth1 SNAT --to xxx.xxx.xxx.xx-xxx.xxx.xxx.xx

    分别指向公网网卡、公网IP、公网IP群

    OUTPUT:主要处理内网服务器的封包问题。表示对内网服务器的本地资源封包规则处理

  详情可参见:http://iquicksandi.blog.163.com/blog/static/132285262201044104352307/

    命令说明

       1.-t 后面接table,例如nat或filter

       2.-A:指定链名   

       3.-p:指定协议类型

       4.-i 或者-o 指定网络接口(PREROUTING链用-i POSTROUTING 用-o)   

       5.-d:指定目标地址   

       6.--dport:指定目标端口(destination port 目的端口)   

       7.--sport:指定源端口(source port 源端口)   

       8.-j:指定动作类型  

二、Filter

       时间问题 明天补上

       

     

 

 

分享到:
评论

相关推荐

    iptables防火墙学习笔记.docx

    iptables防火墙学习笔记iptables防火墙学习笔记iptables防火墙学习笔记iptables防火墙学习笔记

    iptables防火墙详细笔记文档

    iptables防火墙详细笔记文档

    2-linux系统笔记之Iptables防火墙篇

    该文档是linux系统详细...2-linux系统笔记之Iptables防火墙篇.doc 3-linux系统笔记之lamp网站环境搭建.doc 4linux系统笔记之lNMP网站环境搭建.doc 5linux系统笔记之apache高级服务篇.doc 6linux系统笔记之服务器篇.doc

    Linux防火墙iptables学习笔记.pdf

    Linux防火墙iptables学习笔记.pdf

    原创-RHCE学习笔记 11年4月20日 第十九天 iptables防火墙.docx

    原创-RHCE学习笔记 11年4月20日 第十九天 iptables防火墙.docx

    iptables学习笔记.pdf

    ### iptables学习笔记知识点概述 #### 数据包流向顺序 数据包在通过iptables的不同链和表时,遵循特定的顺序。了解这一流程对于正确配置iptables至关重要,因为它有助于理解数据包是如何被处理、过滤或修改的。 -...

    Linux防火墙iptables

    一个详尽的linux防火墙学习资料,其中详细介绍了iptables的配置使用方法

    iptables学习笔记(思维导图)

    以前精略的学习过iptables的配置,这次好好的学习了一下原手册

    1-linux系统笔记之基础篇1.doc

    2-linux系统笔记之Iptables防火墙篇.doc 3-linux系统笔记之lamp网站环境搭建.doc 4-linux系统笔记之lNMP网站环境搭建.doc 5-linux系统笔记之apache高级服务篇.doc 6-linux系统笔记之服务器篇.doc

    linux_防火墙[iptables][firewalld]使用.txt

    该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】

    win 7 防火墙设置

    介绍Windows 7防火墙的设置方法,无论是安装哪个第三方防火墙,Windows 7自带的系统防火墙都不应该被关闭掉,反而应该学着使用和熟悉它,对我们的系统信息保护将会大有裨益

    RHCE课程笔记

    一、RH033部分,是基础。 1、LINUX起源及GNU简介 2、LINUX发行版本的介绍 ...RHCE课程-RH253Linux服务器架设笔记十-Iptables防火墙 2009-05-22更新 11、日志检测 所有课程安排就这样了。期待你的关注!

    黑马Linux笔记.zip

    12. **安全与防火墙**:SSH安全配置,iptables防火墙规则,Selinux简介。 13. **Linux内核与模块**:内核版本管理,内核模块加载与卸载,定制编译内核。 这些知识点构成了Linux学习的基础框架,通过阅读"笔记.doc...

    Iptables 基本命令(二)《博雅运维Linux全套笔记》

    iptables是Linux操作系统中用于配置和控制防火墙规则的一款工具,它工作在内核空间的netfilter模块上。iptables以表(tables)的形式组织不同的规则,其中最为常用的表格类型有filter(过滤)、nat(地址转换)、...

    hadoop集群安装笔记

    iptables是Linux操作系统的防火墙模块,用于控制网络流量。在安装Hadoop集群时,需要关闭iptables,以便Hadoop节点之间可以通信。 vmware虚拟机安装 vmware虚拟机可以模拟多台机器,方便Hadoop集群的安装和测试。...

    狂神说Linux课堂笔记.rar

    6. **网络配置**:涵盖网络接口设置(ifconfig、ip命令),DNS解析,防火墙规则(firewalld或iptables),以及远程访问服务如SSH的配置。 7. **软件包管理**:介绍使用yum或dnf工具安装、更新和删除软件包,理解RPM...

    ubuntu学习linux笔记.docx

    本文档是一个关于 Ubuntu 学习 Linux 的笔记,涵盖了 Xshell 的使用、Linux 终端的连接、SSH 服务的启用、语言设置、防火墙的打开和关闭、JDK 的安装、Vim 的安装、Redis 的安装和配置等多个方面的知识点。...

    第三阶段全.docx

    数据库的一些基本的操作以及理解的笔记资料,包括MySQL基础使用、数据库pxc、MHA集群部署,Redis数据库的基本使用以及集群的部署,zabbix部署及基本使用操作,一些Linux服务的安全加固、以及iptables防火墙的基本...

Global site tag (gtag.js) - Google Analytics