首页 > 系统相关 >iptables防火墙

iptables防火墙

时间:2022-10-30 15:23:51浏览次数:38  
标签:iptables 容器 匹配 防火墙 默认 规则

防火墙概述

1,封端口ip

2,实现nat功能

  • 共享上网
  • 端口映射

防火墙种类及使用说明

  • 硬件防火墙

  • 开源软件:iptables(默认规则改为INPUT DROP)

  • 云服务器:安全组(阿里云 白名单,默认是拒绝的)

相关名词与单词

名词含义对比
容器 瓶子,罐子,存放内容/存放东西  
Netfilter/iptables(一栋楼) 是表的容器 国家
(table)(楼里面的房子) 是用来存放链的容器
(chain)(房子里的柜子) 链 存放规则的容器
规则(policy)(柜子里面的衣服,摆放规则) 准许/拒绝访问 区/县

 

防火墙执行过程

  1. 防火墙是层层过滤的,实际是按照配置规则的顺序从上到下从前到后进行过滤的。
  2. 如果匹配上规则,即明确表示是阻止(DROP)还是通过(ACCEPT)数据包就不再向下匹配新的规则。
  3. 如果规则中没有明确表明是阻止还是通过的,也就是没有匹配规则,向下进行匹配,直到匹配默认规则得到明确的阻止还是通过。
  4. 防火墙的默认规则是所有规则执行完才执行的。

 

 

 

 

 

 

 

 

 

标签:iptables,容器,匹配,防火墙,默认,规则
From: https://www.cnblogs.com/sunlong88/p/16841351.html

相关文章

  • iptables防火墙
    一.iptables概述•Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成•主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等......
  • iptables操作
    封单个IP的命令:iptables-IINPUT-s124.115.0.199-jDROP封IP段的命令:iptables-IINPUT-s124.115.0.0/16-jDROP封整个段的命令:iptables-IINPUT-s194.42.0.0/......
  • Linux 系统防火墙 Firewall-cmd 日常操作指南
    1. 管理端口列出dmz级别的被允许的进入端口#firewall-cmd--zone=dmz--list-ports允许tcp端口8080至dmz级别#firewall-cmd--zone=dmz--add-port=8080/tcp允许......
  • centos开放防火墙
    1、查看已开放的端口firewall-cmd--list-ports2、开放端口(开放后需要要重启防火墙才生效)firewall-cmd--zone=public--add-port=3338/tcp--permanent3、重启防火墙fir......
  • iptables系列教程
    2022-10-2014:47:32星期四iptables系列教程(一)|iptables入门篇iptables系列教程(二)|iptables语法规则......
  • CentOS7/6 关闭防火墙(转载)
    CentOS6关闭防火墙使用以下命令,//临时关闭serviceiptablesstop//禁止开机启动chkconfigiptablesoffCentOS7中若使用同样的命令会报错,stopiptables.service......
  • IPtables的匹配条件
    iptables的匹配条件基本匹配条件:直接能用的条件扩展匹配条件:需要调用对应的扩展模块iptables的基本匹配条件源地址目标地址网卡名称协议类型源地......
  • Centos7防火墙开放端口基本命令
    一、防火墙的开启、关闭、禁用命令(1)设置开机启用防火墙:systemctlenablefirewalld.service(2)设置开机禁用防火墙:systemctldisablefirewalld.service(3)启动防火墙:system......
  • CentOS iptables 防火墙的操作
    #列出所有端口状态iptables-L-n #修改IP限制规则vim/etc/sysconfig/iptables #重启防火墙使配置生效systemctlrestartiptables.service  #设置防火墙开机......
  • centos7 防火墙及开放端口的常用命令
    开放centos系统tcp端口firewall-cmd--zone=public--add-port=待开放的端口号/tcp--permanent让端口生效firewall-cmd--reload查看防火墙所有开放的端口fi......