二 Iptables防火牆(未完)

2022-05-06 18:57:14 字數 1222 閱讀 4301

來自深信服培訓第二天下午課程

軟防跟硬防

linux包過濾防火牆概述

netfilter

位於linux核心中的包過濾功能體系

稱為linux防火牆的「核心態」

iptables

位於/sbin/iptables,用來管理防火牆規則的工具

稱為linux防火牆的「使用者態」

包過濾包過濾的工作層次

主要是網路層,針對ip資料報

體現在對包內的ip位址、埠等資訊的處理上

iptables的表、鏈結構

規則鏈規則的作用:對資料報進行過濾或處理

鏈的作用:容納各種防火牆規則

鏈的分類依據:處理資料報的不同時機

預設包括5種規則鏈

input:處理入站資料報

output:處理出站資料報

forward:處理**資料報

postrouting鏈:在進行路由選擇後處理資料報

prerouting鏈:在進行路由選擇前處理資料報

規則表表的作用:容納各種規則鏈

表的劃分依據:防火牆規則的作用相似

預設包括4個規則表

raw表:確定是否對該資料報進行狀態跟蹤

mangle表:為資料報設定標記

nat表:修改資料報中的源、目標ip位址或埠

filter表:確定是否放行該資料報(過濾)

資料報過濾的匹配流程

規則表之間的順序

raw→mangle→nat→filter

規則鏈之間的順序

入站:prerouting→input

出站:output→postrouting

**:prerouting→forward→postrouting

規則鏈內的匹配順序

按順序依次檢查,匹配即停止(log策略例外)

若找不到相匹配的規則,則按該鏈的預設策略處理

資料報過濾的匹配流程

raw路由跟蹤

mangle 修改封包內容

iptables 防火牆使用

刪除原有規則 1.iptables f 2.iptables x 3.iptables t nat f 4.iptables t nat x 5.iptables p input drop 阻止所有網路入包 6.iptables a input i eth0 j accept 接受所有網路 7.ip...

iptables防火牆指令碼

root hkweb root cat etc bin bash echo 1 proc sys ipv4 ip forward i iface eth0 i ip 202.96.155.37 lan iface eth1 lan ip 10.0.0.252 lan ip range 10.0.0....

史上最強防火牆iptables

1.清空所有的防火牆規則 iptables f iptables x iptables z iptables t nat f iptables t nat x iptables t mangle f iptables t mangel x 2.載入防火牆所需要的模組 lsmod grep e nat...