Linux防火墙Iptables

原创
2018/06/06 14:07
阅读数 76

Linux防火墙iptables基础知识:
一、防火墙技术分类
    1、包过滤防火墙(pack filtering)在网络层对数据包进行选择过滤,采用访问控制列表(Access control table-ACL)检查数据流的源地址,目的地址,源和目的端口,IP等信息。
    2、代理服务器型防火墙
二、iptables的“四表”和“五链”。
        规则(rules):网络管理员预定义的条件
        链(chains): 是数据包传播的路径
        四表指:raw、manger、nat、filter,它们的优先级别为:raw---->manger--->nat--->filter
        raw:关闭net表上启用的连接追踪机制。
        mangle:拆解数据报文,做出修改,并且重新封装报文。
        net:网络地址转换(IP地址和端口转换)。
        filter:访问控制、规则匹配。
        五个规则链路分别为:PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING
        如下图所示为Iptables防火墙的全部链路

        iptables表的规则:

三、配置
1、iptables命令格式
     iptables [-t 表] -命令 匹配 操作 (大小写敏感)
   动作选项
     ACCEPT          接收数据包
     DROP             丢弃数据包
     REDIRECT      将数据包重新转向到本机或另一台主机的某一个端口,通常功能实现透明代理或对外开放内网的某些服务
     SNAT             源地址转换
     DNAT             目的地址转换
     MASQUERADE       IP伪装
     LOG               日志功能
2、定义规则
   ①先拒绝所有的数据包,然后再允许需要的数据包
      iptalbes -P INPUT DROP
      iptables -P FORWARD DROP
      iptables -P OUTPUT ACCEPT
   ②查看nat表所有链的规则列表
      iptables -t nat -L
   ③增加,插入,删除和替换规则
     iptables [-t 表名] <-A|I|D|R> 链名 [规则编号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip|源子网] [--sport 源端口号] [-d 目的IP|目标子网] [--dport 目标端口号] [-j 动作]
    参数:-A 增加
               -I 插入
               -D 删除
               -R 替换

可以参考下以下博客:

https://www.cnblogs.com/bkylee/p/5837481.html
https://www.cnblogs.com/alimac/p/5848372.html

展开阅读全文
打赏
0
6 收藏
分享
加载中
更多评论
打赏
0 评论
6 收藏
0
分享
返回顶部
顶部