入门iptables防火墙

最新推荐文章于 2025-02-05 17:04:58 发布
最新推荐文章于 2025-02-05 17:04:58 发布
阅读量494 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: linux 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edcbc/article/details/106463026

一 IPtables介绍

Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对OSI模型的四层或者是四层以下进行过滤)的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。主要针对网络访问

iptables其实并不是真正的防火墙,我们可以把他理解为一个客户端的代理,用户是通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙。这个框架叫做“netfilter”。

netfilter:内核空间,是真正实现防火墙的功能。
iptables:用户空间,在/sbin/iptables存在的防火墙,通过iptables提供管理,修改,删除或者插入规则。
用户和内核交互的一个工具就是iptables。

实际生产环境中:

关闭Linux自身防火墙。(解决安全问题尽量不给服务器配置外网IP.需要访问的话,就使用代理转发。)因为高并发,iptables会加大延迟。除非并发小,如果服务器必须处于公网。考虑开启防火墙。

大并发的情况,不能开iptables,影响性能因为iptables是要消耗CPU的,利用硬件防火墙提升架构安全

1…iptables工作原理分类

主机防火墙:主要是用来防范单台主机的进出报文;-----filter表
网络防火墙: 能够实现对进出本网络的所有主机报文加以防护----nat表
raw mangle nat filter

iptables缺点:
(1)防火墙虽然可以过滤互联网的数据包,但却无法过滤内部网络的数据包。因此若有人从内部网络攻击时,防火墙没有作用。
(2)电脑本身的操作系统亦可能因一些系统漏洞,使入侵者可以利用这些漏洞绕过防火墙过滤,从而入侵电脑。
(3)防火墙无法有效阻挡病毒攻击,尤其是隐藏在数据中的病毒。
PS:没有绝对安全的操作系统,虽然防火墙有这些缺点,但还是能阻挡大多数来自于外网的攻击!

2.iptables工作流程

1、防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的。

2、如果匹配上了规则,即明确表明是阻止还是通过,此时数据包就不在向下匹配新规则了。

3、如果所有规则中没有明确表明是阻止还是通过这个数据包,也就是没有匹配上规则,向下进行匹配,直到匹配默认规则得到明确的阻止还是通过。

4、防火墙的默认规则是对应链的所有的规则执行完以后才会执行的(最后执行的规则)。

二、iptables概念

1. 什么是 iptables

举个例子,如果把Netfilter看成是某个小区的一栋楼。那么表(tables)就是楼里的其中的一套房子。这套房子"表(tables)"属于这栋楼“Netfilter/iptables”。

2.什么是表(tables)

表(tables)是链的容器,即所有的链(chains)都属于其对应的表(tables).如上,如果把Netfilter看成是某个小区的一栋楼.那么表(tables)就是楼里的其中的一套房子。

3.什么是链(chains)

链(chains)是规则(Policys)的容器。如果把表(tables)当作有一套房子,那么链(chains)就可以说是房子里的家具(柜子等)。

4 什么是规则(Policy)

规则(Policy)就比较容易理解了,就是iptables系列过滤信息的规范和具体方法条款了.可以理解为柜子如何增加并摆放柜子东西等。

三、iptables 表和链

默认情况下,iptables根据功能和表的定义划分包含三个表,filter,nat,mangle

最低0.47元/天 解锁文章
edcbc
关注
2021全国职业技能大赛-网络安全赛题解析———防火墙iptables(超详细)
Aluxian_的博客
10-26 1万+
2021全国职业技能大赛-网络安全赛题解析———防火墙篇模块A防火墙的基本规则操作什么是防火墙iptables):有问题私博主 模块A防火墙的基本规则操作 什么是防火墙iptables): IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 息包过滤系。如果 Linux连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系有利于在 Linux上更好地控制 IP 息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这
iptables介绍
最新发布
四儿家的小祖宗的博客
04-09 826
Linux中,iptables 是一个强大的防火墙工具,用于配置对 IPv4 数据包过滤规则和网络地址转换(NAT)。它允许系管理员控制进入、离开或经过系网络数据包的流向和处理方式,从而增强系安全性、稳定性和性能。iptablesLinux 内核中 Netfilter 子系的一部分,它通过在数据包经过网络协议栈时应用规则来实现过滤和转发。通过 iptables,用户可以定义规则集(也称为表)来决定如何处理不同类型的数据包,比如允许或拒绝特定 IP 地址或端口的数据包。
iptables 阅读
weixin_33676492的博客
09-17 107
2019独角兽企业重金招聘Python工程师标准>>> ...
一张表读懂iptables
老刘的博客
11-05 784
网络 | | 数据 转发 PREROUTING (raw->mangle->nat) POSTROUTING (mangle->nat) |- FORWARD (mangle->filter) -| 数据 处理 INPUT (mangle->filter) ...
一文带你读懂IPTABLES
bbj1030的博客
12-05 561
防火墙相关概念 从逻辑上分类: 主机防火墙:为单个主机进行防护 网络防火墙:对网络入口进行防护,服务防火墙背后的本地局域网 主机防火墙(个人)和网络防火墙(集体)相辅相成![]( 从物理上分类: 硬件防火墙:硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。 软件防火墙:应用软件处理逻辑运行于通用硬件平台上的防火墙,性能低,成本低 IPTABLES:一个客户端代理,将用户...
iptables简单一些的用法
woaibabamama的博客
10-23 423
iptables iptables的基本认识 防火墙工具 iptables iptables的组成 数据包过滤匹配流程 iptables规则 iptables选项 iptables实例 iptables显式扩展必须显式地指明使用的扩展模块进行的扩展iptablesiptables 是与最新的 3.5 版本 Linux 内核集成的 IP 息包过滤系。如果 Linux连接到因特网或 LAN
Linux小白入门iptables防火墙配置与基础操作
掌握Linuxiptables防火墙配置对于初学者来说是非常有益的,它不仅涉及网络安全基础知识,还有助于理解操作系内部的数据包处理流程。通过学习和实践,用户可以有效地管理网络流量,保护系不受恶意攻击。
Linux入门iptables防火墙与NAT服务详解
本篇文章是关于Linux入门教程的一部分,主要聚焦于iptables防火墙与NAT服务在Linux中的应用。首先,章节介绍了防火墙的基本概念,它是设置在网络间的安全屏障,通过审查数据包并执行相应的过滤规则来保护网络...
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
iptables防火墙基础入门教程
理解iptables防火墙的基础概念 iptables是一种在Linux中常用的防火墙工具,可用于管理网络数据包的转发、过滤和修改。通过iptables,用户可以根据特定的规则来控制数据包的流向和处理方式,从而增强网络安全性...
iptables防火墙
xc0309的博客
05-22 76
iptables
linux登录防火墙设置方法,Linux网络服务之防火墙 iptables设定教程,linuxiptables
weixin_36431814的博客
05-13 479
Linux网络服务之防火墙 iptables设定教程,linuxiptablesLinux网络服务之防火墙 iptables设定教程1.超级火墙管理查看软件yumsearchiptablesyumlistiptables-services.x86_64安装软件yuminstalliptables-y关闭普通火墙systemctlstopfirewalldsystemctlmaskfirewalld...
防火墙IPTABLES
hdyebd的博客
12-10 581
一、防火墙 1.什么是防火墙(firewall) 在计算机科学领域中,防火墙是一个架设在互联网与企业内网之间的安全,根据企业预定的策略来监控往来的传输。 防火墙可能是一台专属的网络设备或是运行于主机上来检查各个网络接口上的网络传输。它是目前最重要的一直网络防护设备,从专业角度来说,防火墙是位于两个或多个网络间,实行网络间访问控制的一组组件集合之硬件或软件。 防火墙最基本的功能就是隔离网...
CentOS防火墙iptables的配置方法详解
wailaizhu的博客
12-06 6万+
iptables是与Linux内核集成的IP息包过滤系,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables的配置。 配置CentOS和Ubuntu等Linux服务器时需要对服务器的iptables进行配置,以下是iptables常见的几种配置方法。
【Web安全与防护】第9章 UOS上防火墙配置
Flask Web
02-05 1484
通过以上步骤,你可以灵活管理UOS的防火墙规则,确保服务的安全性和可访问性。在UOS(基于Debian的国产操作系)上配置防火墙通常使用。(Uncomplicated Firewall)工具,它是。的前端工具,操作更简单。UOS提供了图形化工具。
安全技术与防火墙
2301_76352247的博客
11-29 1204
目录一、安全技术1、安全技术2、防火墙的分类二、netfilter1、netfilter简述2、防火墙工具1.iptables工具2.netfilter的四表五链3.内核中数据包的传输过程4.三种报文流向5.实操总结:本章主要介绍了安全技术与防火墙1、入侵检测系特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据一般采用旁路部署方式2、入侵防御系以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、系漏洞等进行准确的分析判
linux中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 19万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
Centos7修改iptables规则并开机永久生效两种方式
T型人小付的博客
04-26 2万+
很多使用Centos7的朋友和我一样,都是删除默认的firewalld服务,而重新安装iptables做为防火墙。这一篇文章我们一起来看看如何修改iptables规则以及如何使得修改的iptables规则永久生效。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录前提条件修改iptables的两种方式修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值