IPTABLES进阶

这篇主要讲述iptables模块。因为iptables模块太多,所以仅仅能慢慢补充,用到哪个加哪个

==========================================================================================================

iptables -A INPUT [-m state] [--模块參数 状态]

-m :一些iptables的外挂模块如:state  mac  string 等等

state      状态模块:检查数据包状态。通过状态管理行为

mac       物理地址模块,检測数据包物理地址,依据物理地址进行策略

string    字符匹配,字符串匹配通过字符串的匹配进行訪问控制

当中各个模块的功能:

--state:检測封包状态

INVALTD        :无效封包

ESTABLISHED:已经链接成功的数据包

NEW                :新建立的数据包

RELATED        :与我们主机有关的数据封包,(经常使用!配合)

比如:iptables -A INPUT -m state --state RELATED,ESTABLISHED  -j ACCEPT                ----已经简历的相关封包能够通过

iptables -A INPUT -m state --state INVALTD -j DROP                                                 ----无效封包丢弃

--mac-source:来源主机的mac地址 (因为目的mac一定是本机,所以就仅仅有源mac)

比如: iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:00 -j DROP                   ----禁止源mac地址为这个的主机訪问

时间: 2024-10-25 06:56:42

IPTABLES进阶的相关文章

iptables入门到进阶

Iptables入门到进阶 一.前言 Firewall(防火墙): 隔离工具:Packets Filter Firewall(包过滤防火墙):工作于主机或网络的边缘,对经由的报文根据预先定义的规则(匹配条件)进行检测,对于能够被规则匹配到的报文实行某预定义的处理机制的一套组件: 防火墙类型 从防火墙的实现形式来分的话,防火墙可以分为软件防火墙和硬件防火墙 硬件防火墙:在硬件级别实现部分功能的防火墙:另一个部分功能基于软件实现: 软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙: 从防火

iptables规则进阶

iptables规则进阶 1.实验环境搭建: 在进行试验之前,先要进行实验环境的搭建,要求如下: 1.对于三台主机,分别设置IP地址 2.设置10.0.1.22为内网主机 3.设置中间主机有两个网卡,一个网卡IP为10.0.1.1,另一个为172.18.47.10 4.设置外网主机为172.18.47.11 5.让这3台主机构成小型的网络,使得10.0.1.22能够通过中间主机与外网主机进行通信.   设置好ip地址主要是放置ip地址开机关机的时候发生更改,而且设置内网ip与外网ip的方式也不同

【Linux进阶】Linux防火墙iptables详解

前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP.数据进行检测. 目前市面上比较常见的有3.4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关. 对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的 防火墙会在这层对源地址和目标地址进行检测.但是对于七层的防火墙

iptables实践之基础--进阶-实践应用全解析

iptables防火墙可以用于创建过滤(filter)与NAT规则.所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙.如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单,接下来我们从基础给大家解析iptables防火墙的应用: 第一部分:初识网络安全及防火墙原理 1.Linux网络安全模型 (1).防火墙:主要工作在主机或者网络边缘,对进出报文使用定义的规则进行检

Python面向对象进阶和socket网络编程-day08

写在前面 上课第八天,打卡: 为什么坚持?想一想当初: 一.面向对象进阶 - 1.反射补充 - 通过字符串去操作一个对象的属性,称之为反射: - 示例1: class Chinese: def __init__(self,name): self.name=name p = Chinese('standby') # 实例化一个对象 print(p) # 打印这个对象 --- <__main__.Chinese object at 0x0000000000B3A978> - 示例2: >&g

规则 防火墙 iptables input accept【转】

由于 mangle 这个表格很少被使用,如果将图 9.3-3 的 mangle 拿掉的话,那就容易看的多了: 图 9.3-4.iptables 内建各表格与链的相关性(简图) 透过图 9.3-4 你就可以更轻松的了解到,事实上与本机最有关的其实是 filter 这个表格内的 INPUT 与 OUTPUT 这两条链,如果你的 iptables 只是用来保护 Linux 主机本身的话,那 nat 的规则根本就不需要理他,直接设定为开放即可. 不过,如果你的防火墙事实上是用来管制 LAN 内的其他主机

Linux&amp;java实操串联-进阶指南

Java的生产系统,最常用的是Linux,所以当解决生产系统问题时,理解Linux系统,熟练掌握常用命令,对于解决问题,甚至对从更高层次理解Java,都是很有帮助的. 那么,应该怎么学Linux呢?上周五听了一次高手讲座,对于学习的串联.衔接.进阶,都是很有帮助的,所以分享到这里来. 本次讲座,先走马观花串一遍Linux命令,让其可以辅助我们的工作.但是不仅仅是讲几个命令而已,而是希望能看清楚一些操作系统层面上的事,达到理解和境界思想上的提升. 理解是灵魂,串讲是骨架,然后可以自行丰满血肉,这是

Varnish基础进阶

Varnish基础进阶 前言 互联网早已惠及全人类, 我们可以通过网络与家人.朋友进行实时通信, 也能通过网络随时随地在各大电商站点上购物, 我们访问web站点的速度也越来越快, 这背后都是有很多精巧的架构以及各种先进的技术来支撑的, 我们就今天主要聊聊Web的缓存技术, 对于当今的互联网来说, Cahe Is King, 缓存真的有那么神奇么? 就由我来带领朋友们先领略一番当今最流行的开源缓存解决方案Varnish的风采 为什么需要缓存? 当今的Web站点, 特别是电商站点; 时常承受着高并发

IPTABLES入门

声明:由于查看网上资料发现无法满足我的理解能力(理解能力太差),总结的不系统(不满足我要的要求),所以将iptables总结与此,转载可以不留名,但是我相信有JJ的都会留名.纯粹菜鸟级别,大神请绕道.... 参考资料:鸟哥私房菜 www.baidu.com www.google.com man iptables 感谢百度文库,感谢谷歌翻译,感谢所有共享资料的大神感谢鸟哥,感谢CN哥,感谢容器哥,感谢冰冰,感谢三哥,感谢假胸,感谢linux群里的各位大神 ---------------------