简释iptables防火墙

  一般LINUX防火墙(iptalbes)的运用无非是用nat 表(PREROUTING、OUTPUT、POSTROUTING)和filter表 (FORWARD、INPUT、OUTPUT)。我们只有知道了数据的流向才能正确的配置防火墙。现用一个相对比较直观的图形解释数据的走向。(此处只作 最基本的iptables数据流走向说明。)

  上图是你的家,蓝色的圈是你家院子,有两扇大门①⑥进出,你家有两个房间,分别为eth0和 eth1房间,每个房间有两 个门可以进出②③④⑤。旁边是张三和李四的家,张三家和李四家之间的往返必须要过你家院子。

  现假设,eth0网卡IP为:192.168.5.1链接内网,eth1网卡IP为:218.100.100.111链接互连网。

  再假设,“张三家”为一个局域网,“李四家”为互连网。进我家院子用PREROUTING,出我家院子用FORWARD,进我家门 用INPUT,出我家门用OUTPUT。(当我们的操作是征对服务器本身而言的话,如SSH操作,此时肯定会用到PREROUTING、INPUT和OUTPUT,当数据 只是通过服务器去访问别的机器时会用到PREROUTING和FORWARD。)

  又假设,默认这六个门都是关的。生成如下代码。

  ###########################################################################

  *nat

  ################################

  :PREROUTING DROP [0:0]

  :OUTPUT DROP [0:0]

  :POSTROUTING DROP [0:0]

  ################################

  -F

  -Z

  -X

  ### 以后要新增语句请在此处增加。

  -L –v

  COMMIT

  ################################################

  *filter

  ##############################

  :INPUT DROP[0:0]

  :FORWARD DROP[0:0]

  :OUTPUT DROP[0:0]

  ##############################

  -F

  -Z

  -X

  ### 以后要新增语句请在此处增加。

时间: 2025-01-21 15:41:40

简释iptables防火墙的相关文章

iptables防火墙配置工具ShoreWall进阶实用介绍

在上一篇iptables防火墙配置工具ShoreWall的安装和使用实例中,我们介绍了如何安装和使用ShoreWall工具来进行防火墙配置,在本篇文章中,将给大家介绍它的一些高级组件的使用实例. 一.进阶组件介绍 1.params 这是用来设定shell变量的一个档案,这个档案有点像是C语言中的include功能一样,把include进来的档案的变量放到现在这个档案中,只是在shorewall的设定档中,并不需要再使用include来引入,params这个档案的目的在于将所有相关的变量都统一设定

Ubuntu中保存iptables防火墙规则的例子

 buntu下保存iptables规则并开机自动加载的方法: Saving iptables 保存设置 机器重启后,iptables中的配置信息会被清空.您可以将这些配置保存下来,让iptables在启动时自动加载,省得每次都得重新输入.iptables-save和iptables-restore 是用来保存和恢复设置的. Configuration onstartup 开机自动加载配置 先将防火墙规则保存到/etc/iptables.up.rules文件中 # iptables-save >

Ubuntu 14.04 配置iptables防火墙

Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果mysql启本地使用,可以不用打开3306端口. # whereis iptables #查看系统是否安装防火墙可以看到: iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptables apt-get install iptables #如果

对Netfilter/IPTables防火墙框架进行NAT、DMZ应用介绍

当然,防火墙的部署和使用具有一定的技巧,比如 DMZ 的部署.IPTables 封堵规则的设定等,都需要审慎的对待,才能发挥其最大功效.作为本系列的第二篇文章,本文对 Netfilter/IPTables 防火墙框架进行 NAT.DMZ 应用进行介绍,并给出防火墙的实际安全部署建议. 在传统的标准的 http://www.aliyun.com/zixun/aggregation/29912.html">TCP/IP 通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转

利用CentOS系统IPtables防火墙添加360网站卫士节点IP白名单

伴随着百度与加速乐合作的分离,百度也相继推出了自己的加速产品:百度云加速,不过,对于广大的站长们来说,百度云加速免费版本提供的节点太少了,而且在流量.DDoS防御上面做了一定的限制,以下为百度云加速名个套餐价格的对比: 相信,看了以上的数据,免费的百度云加速感觉有一些像鸡肋,相比之下,360网站卫士在这方面可能做得更好一些,360网站卫士是集网站防护.加速.运营为一体的一站式http://www.aliyun.com/zixun/aggregation/13744.html">管理服务平台

iptables防火墙规则导致端口不通的案例分析

iptables防火墙规则导致端口不通的案例分析 问题现象: 一台服务器的8080端口访问不通,但其他端口正常,例如ssh的22端口,ping也正常. 从其他机器上进行telnet连接8080端口测试,显示是下边这个结果. [root@iZ25a9b7bpcZ ~]# telnet xx.xx.xx.xx 8080 Trying xx.xx.xx.xx... telnet: connect to address xx.xx.xx.xx: No route to host 从telnet测试的结果

介绍Netfilter/IPTables防火墙框架的安装及简单实战应用

当然,防火墙的部署和使用具有一定的技巧,比如:DMZ 的部署.IPTables 封堵规则的设定等,都需要审慎的对待,才能发挥其最大功效.作为本系列的第一篇文章,本文详细介绍 Netfilter/IPTables 防火墙框架的原理.安装.启动以及简单实战应用. 防火墙(FireWall)指的是一个由软件和硬件设备组合而成.在内部网和外部网之间.专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使 Internet 与 Intranet 之间建

ubuntu 14.04/14.10 iptables 防火墙设置

1. 一键批处理设置 呆狐狸.凨 #!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin:~/bin export PATH # Check if user is root if [ $UID != 0 ]; then echo "Error: You must be root to run the install script, please use root to inst

CentOS系统配置iptables防火墙详解

在CentOS下配置iptables防火墙,是非常必要的.来我们学习如何配置! 在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件: Default vi /etc/sysconfig/iptables 通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种方式处理: 1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口 Default -A RH-Firewall-1-INPUT -