iis服务器助手广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > Python >【3】iptables理解 - filt
  • 129

0
分享到

【3】iptables理解 - filt

iptablesfilt 2023-01-31 06:01:50 129人浏览 薄情痞子

Python 官方文档:入门教程 => 点击学习

摘要

filter表是默认表,功能是对数据包做过滤。此表有三条链(iptables -t filter -L -n,用此命令查看),分别是:INPUT、FORWARD、OUTPUT。INPUT链:数据流向iptables主机本身的数据包经过inp

filter表是默认表,功能是对数据包做过滤。此表有三条链(iptables -t filter -L -n,用此命令查看),分别是:INPUT、FORWARD、OUTPUT。


INPUT链:数据流向iptables主机本身的数据包经过input链。比如访问iptables主机的22、80等端口的包会到input链,然后与此链中的规则进行匹配,决定丢弃或放行。


         --->eth0----iptables主机各种应用----eth1<------

                -->input                     input<--  



FORWARD链:数据包从接口进来,只要目标地址不是iptables主机本身,此包会通过forward链进行转发。

            --->eth0----------forward---------->eth1-----

                         目的地址:不是本机

比如linuxA ping LinuxB,数据包的目的地址不是iptables本机而是其它网段或外网,会进行路由选择,并把数据包放入filter表的forward链处理。


OUTPUT链:iptables主机发出的数据包,比如linuxA ping iptables,iptables回应请求时就会经过output链。





例:禁止192.168.198.1 ping iptables(192.168.198.250)主机

icmp包说明:

TYPECODEDescriptionQueryError
00Echo Reply——回显应答(Ping应答)

80Echo request——回显请求(Ping请求)x


在进入时候把icmp的请求丢弃

iptables -t filter -A INPUT -p icmp --icmp-type 8 -s 192.168.198.1 -i eth0 -j DROP

[root@fw myshell]# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination      
1    DROP       icmp --  192.168.198.1        0.0.0.0/0           icmp type 8


没有指定网卡、源地址,默认指所有网卡、所有地址

[root@fw myshell]# iptables -t filter -A INPUT -p icmp --icmp-type 8  -j DROP

[root@fw myshell]# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination      
1    DROP       icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination      
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination



例:禁止LinuxB(10.1.1.2) 访问 iptables主机的22端口


iptables -A INPUT -p tcp --dport 22 -s 10.1.1.2 -j DROP


[root@fw myshell]# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination      
1    DROP       tcp  --  10.1.1.2             0.0.0.0/0           tcp dpt:22
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination      
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination




例:禁止10.1.1.2访问192.168.198.1的139端口。


因为数据包不是到iptables本地的,所以需要把规则做在forward链上。


iptables -A FORWARD -s 10.1.1.2 -d 192.168.198.1 -p tcp --dport 139 -j DROP


[root@fw myshell]# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination      
1    DROP       tcp  --  10.1.1.2             0.0.0.0/0           tcp dpt:22
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination      
1    DROP       tcp  --  10.1.1.2             192.168.198.1       tcp dpt:139
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination





您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 【3】iptables理解 - filt

本文链接: https://www.lsjlt.com/news/190669.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • 【3】iptables理解 - filt
    filter表是默认表,功能是对数据包做过滤。此表有三条链(iptables -t filter -L -n,用此命令查看),分别是:INPUT、FORWARD、OUTPUT。INPUT链:数据流向iptables主机本身的数据包经过inp...
    99+
    2023-01-31
    iptables filt
  • iptables(3)
    iptables/netfilter网络防火墙: 打开本机的核心转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward 网关上有两个网卡,一个内网网卡,一个内网网卡, 内网网卡ip:192.168.25...
    99+
    2023-01-31
    iptables
  • 使用 iptables 3
    << Back to man.ChinaUnix.net 红帽企业 Linux 4: 安全指南 后退 第 7章 . 防火墙 前进 使用 iptables 的第一步是启动 iptables 服务。这可以使用以下...
    99+
    2023-01-31
    iptables
  • iptables学习(3)
    Target/jump target/jump决定包的处理,语法是--jump target 或 -j target ,target分两类,一是具体的操作,如ACCEPT和DROP,另一个是发送到同一个表内的链 如: iptables -N...
    99+
    2023-01-31
    iptables
  • iptables命令语法(3)
    参数 --limit-burst范例 iptables -A INPUT -m limit --limit-burst 5说明 用来比对瞬间大量封包的数量,上面的例子是用来比对一次同时涌入的封包是否超过 5 个(这是默认值),超过此上限的封...
    99+
    2023-01-31
    语法 命令 iptables
  • 如何理解Iptables
    如何理解Iptables,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。查询iptables -L 默认 filter表iptables -L -t filteriptables...
    99+
    2023-06-05
  • 如何理解Linux的iptables
    如何理解Linux的iptables,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。所谓防火墙,实质上是指由软硬件组合成的一个在内外网之间构造的一种保护屏障,它是一种隔离技术。因...
    99+
    2023-06-06
  • 主机安全(3)iptables的nat应
      NAT --- Network Address Translation 网络地址转换   网络地址转换即改变数据包的源/目的地址,做过NAT操作的数据包的地址就被改变了,当然这种改变是根据我们的规则进行的。属于一个流的包只会经过这个表...
    99+
    2023-01-31
    主机 iptables nat
  • 如何理解iptables和firewalld
    这期内容当中小编将会给大家带来有关如何理解iptables和firewalld,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于...
    99+
    2023-06-05
  • iptables使用详解
    前言 最近买了一个VPS,并在上面搭了DOCKER,然后再DOCKER中安装Mysql。但只要将网络端口映射到宿主机上,那么外部网络就可以直接访问该数据。属实吓人。为此,我们需要使用防火墙。 说到防火...
    99+
    2023-09-07
    linux ubuntu 服务器
  • 如何理解Linux iptables的规则组成
    本篇内容介绍了“如何理解Linux iptables的规则组成”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!《Linux iptables:...
    99+
    2023-06-13
  • 理解dial-peer part 3
        我觉得part 3非常重要,所以尽量多写点,写得更详细点。下面开始。 三. 理解inbound call和outbound call的匹配规则      1. Match inbound Dial Peers&#...
    99+
    2023-01-31
    dial peer part
  • Linux的iptables基础知识和规则原理讲解
    这篇文章主要介绍“Linux的iptables基础知识和规则原理讲解”,在日常操作中,相信很多人在Linux的iptables基础知识和规则原理讲解问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux的i...
    99+
    2023-06-13
  • 如何解决iptables: Unknown error 4294967295
    这篇文章主要讲解了“如何解决iptables: Unknown error 4294967295”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“如何解决iptables: Unknown er...
    99+
    2023-06-13
  • python学习整理--3/3
    今天又重新学起了python这门语言,带着新的目的和又涨一岁的自己,其实早在去年的暑期曾学过一段时间,但是最后无疾而终,这次我真心希望可以掌握一门实用的语言来充实自己,之前的学的不论是c还是java,自我感觉除了做题以外一点都用不上,但感觉...
    99+
    2023-01-31
    python
  • linux 防火墙 iptables 命令详解
    iptables是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。下面是iptables命令的详解及相应的示例: 启动/停止/重启iptables服务: 启动:sudo syst...
    99+
    2023-08-20
    linux 服务器 网络 iptables 防火墙
  • lvs 理论3
    LVS理论 LVS ( linux virtual server ) ,linux 虚拟服务器,是一个虚拟的服务器集群系统,实现一个高性能,高可用的服务器,具有良好的可伸缩性,可靠性和可管理性。LVS 集群采用IP 负载均衡技术和基于内容请...
    99+
    2023-01-31
    理论 lvs
  • 理解VMwawe的3种网络模型
    大纲内容一、文档术语约定二、虚拟网卡与虚拟交换机三、VMware的三种网络模型四、VMware  NAT 网络模型 端口映射文档版本更新时间备注v12016-02-10版本更新信息环境操作系统版本软件版本Win 7 x64VMware wo...
    99+
    2023-01-31
    模型 网络 VMwawe
  • linode中无法启动iptables如何解决
    今天就跟大家聊聊有关linode中无法启动iptables如何解决,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。  Linux系统中用户们发现在linode无法启动iptables,...
    99+
    2023-06-13
  • 如何使用iptables和firewalld来管理防火墙
    这篇文章主要介绍“如何使用iptables和firewalld来管理防火墙”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“如何使用iptables和firewalld来管理防火墙”文章能帮助大家解决问...
    99+
    2023-06-27
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作