文档章节

Iptables 祥解

诺岚
 诺岚
发布于 2017/08/22 16:22
字数 315
阅读 8
收藏 0
点赞 0
评论 0

环境:CentOS 6.5

1.iptables 防火墙简介

Iptables 也叫netfilter 是Linux 下自带的一款免费且优秀的基本包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入,流出,流经服务器的数据包进行精细的控制,iptables 是linux 2.4及2.6内核中集成的模块.

2.Iptables 服务相关命令

1).查看iptables 状态

service iptables status

2).开启/关闭iptables

service iptables start

service iptables stop

3.查看iptables 是否开启动

chkconfig iptables on 

chkconfig iptables off

3.    iptables原理简介
3.1.    iptables的结构
在iptables中有四张表,分别是filter、nat、mangle和raw每一个表中都包含了各自不同的链,最常用的是filter表。

filter表:

filter是iptables默认使用的表,负责对流入、流出本机的数据包进行过滤,该表中定义了3个链:

         INPOUT 负责过滤所有目标地址是本机地址的数据包,就是过滤进入主机的数据包。

         FORWARD       负责转发流经本机但不进入本机的数据包,起到转发的作用。

         OUTPUT  负责处理所有源地址是本机地址的数据包,就是处理从主机发出去的数据包。

 

© 著作权归作者所有

共有 人打赏支持
诺岚
粉丝 0
博文 87
码字总数 143206
作品 0
广州
程序员
IPtables 学习必备,每三分钟停止防火墙一次

如果你碰巧要调试IDC机房的服务器,一不小心把自己锁外边就完蛋了.... 所以,如果你加入如下内容在crontab里 /3 * services iptables stop 那么恭喜你,你会死的很惨.... 正解如下,原因未知...

枫爱若雪
2013/04/25
0
0
我在centos6.8上搭建dns服务器,为什么另一台虚拟机无法使用此台DNS?

在虚拟机centos6.8上搭建下dns,本机测试cache only dns可以使用。自己建了一个正解和反解也可以使用,待会贴下代码,(有个一问题); 错误为: 我没找到答案。。 我的第二个问题就是。我在另...

亲情的三分
2017/03/24
177
0
PL/SQL 连接虚拟机Oracle

WIN8宿主机中下载:PL/SQL Developer Instant Client(要选择32位和对应版本) 百度网盘下载地址 操作前确保宿主机与虚拟机可以ping通,相关查看 VirtualBox宿主机与虚拟机通信 ①安装PLSQL和解...

wffger
2014/03/07
0
0
关于ip_conntrack跟踪连接满导致网络丢包问题的分析

我们的线上web服务器在访问量很大时,就会出现网络连接丢包的问题,通过dmesg命令查看日志,发现如下信息: kernel: ip_conntrack: table full, dropping packet.kernel: printk: 1 messages...

南非蚂蚁
2016/01/22
0
0
iptables踩坑记

1:第一坑:众所周知nf_conntrack,下面会有介绍补坑方法。 2:连环坑: 要解决第一个坑,需要修改内核参数,如: net.netfilter.nfconntracktcptimeoutestablished = 600 net.netfilter.nfc...

wyl410505
2016/02/17
0
0
738亿国有资产的消失

《财经》杂志今年一月份的封面文章《谁的鲁能》,大家可以从中了解一下中国式私有化的手法和规模。 我简单概括一下整个事件。 山 东 鲁 能 集 团 是 山 东 省 最 大 的 国 有 企 业 , 帐 面...

阮一峰
2007/05/02
0
0
Centos内核报错error: “net.ipv4.netfilter.ip_conntrack_max” is an unknown key

1.安装时,rehl5一般都是在定制完系统后才开始格式化盘,安装相关的包,而rhel6则格式化完硬盘才开始定制系统。 2.rhel6修改ifcfg-eth0文件,保存后网络会马上生效,而不会像以前版本修改后改...

fireweb
2014/09/10
0
0
Linux防火墙iptables学习笔记(一)

要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过我们的计算机。 首先我们要弄明白,防火墙将怎么对待 这些数据包。这些数据包会经过一些...

露露露露张
2015/09/29
0
0
imx287笔记

mfgtools 下面选择不同的配置, 点击【停止】然后在Option菜单中进行配置,在Profile里选择相应的Profile, 最后在操作项里,点选项栏选择需要烧写的类型, 对应 ucl.xml 里的项,用编辑器打开...

3444542
2014/08/26
0
0
簡單解決 iptables 條件和 nmap 衝突出錯

man iptables man ip6tables http://www.frozentux.net/documents/iptables-tutorial/ man nmap 我設定好了 iptables 條件,但使用 nmap 會有衝突出錯 sendto in sendippacket_sd: sendto(4,......

莊博堯
2012/06/06
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

流利阅读笔记29-20180718待学习

高等教育未来成谜,前景到底在哪里? Ray 2018-07-18 1.今日导读 在这个信息爆炸的年代,获取知识是一件越来越容易的事情。人们曾经认为,如此的时代进步会给高等教育带来众多便利。但事实的...

aibinxiao
20分钟前
7
0
第15章FTP服务搭建与配置

15.1FTP介绍 FTP多用于Windows传文件到linux rz sz在文件超过4G,就无法使用了——>安装包yum install -y install lrzsz rz把 window 上的文件传输到 linux 上 sz 把 linux 上的文件传输到 ...

Linux学习笔记
28分钟前
0
0
OSChina 周三乱弹 —— 你被我从 osc 老婆们名单中踢出了

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @小鱼丁:分享五月天的单曲《后来的我们 (电影《后来的我们》片名曲)》: 《后来的我们 (电影《后来的我们》片名曲)》- 五月天 手机党少年们想...

小小编辑
33分钟前
7
1
Spring Boot Admin 2.0开箱体验

概述 在我之前的 《Spring Boot应用监控实战》 一文中,讲述了如何利用 Spring Boot Admin 1.5.X 版本来可视化地监控 Spring Boot 应用。说时迟,那时快,现在 Spring Boot Admin 都更新到 ...

CodeSheep
52分钟前
0
0
Python + Selenium + Chrome 使用代理 auth 的用户名密码授权

米扑代理,全球领导的代理品牌,专注代理行业近十年,提供开放、私密、独享代理,并可免费试用 米扑代理官网:https://proxy.mimvp.com 本文示例,是结合米扑代理的私密、独享、开放代理,专...

sunboy2050
今天
0
0
实现异步有哪些方法

有哪些方法可以实现异步呢? 方式一:java 线程池 示例: @Test public final void test_ThreadPool() throws InterruptedException { ScheduledThreadPoolExecutor scheduledThre......

黄威
今天
1
0
linux服务器修改mtu值优化cpu

一、jumbo frames 相关 1、什么是jumbo frames Jumbo frames 是指比标准Ethernet Frames长的frame,即比1518/1522 bit大的frames,Jumbo frame的大小是每个设备厂商规定的,不属于IEEE标准;...

六库科技
今天
0
0
牛客网刷题

1. 二维数组中的查找(难度:易) 题目描述 在一个二维数组中(每个一维数组的长度相同),每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序。请完成一个函数,输入...

大不了敲一辈子代码
今天
0
0
linux系统的任务计划、服务管理

linux任务计划cron 在linux下,有时候要在我们不在的时候执行一项命令,或启动一个脚本,可以使用任务计划cron功能。 任务计划要用crontab命令完成 选项: -u 指定某个用户,不加-u表示当前用...

黄昏残影
昨天
0
0
设计模式:单例模式

单例模式的定义是确保某个类在任何情况下都只有一个实例,并且需要提供一个全局的访问点供调用者访问该实例的一种模式。 实现以上模式基于以下必须遵守的两点: 1.构造方法私有化 2.提供一个...

人觉非常君
昨天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部