摘要:
#### 动作分类 基础动作:ACCEPT,DROP 扩展动作:需要借助扩展模块,动作可以直接使用,包括REJECT,LOG,DNAT,SNAT,MASQUERADE、REDIRECT #### 扩展动作 ##### 1.动作REJECT REJECT动作的常用选项为`--reject-with` 阅读全文
摘要:
#### 概念介绍 主机防火墙:针对单个主机进行防护 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护。服务于防火墙背后的本地局域网。 当外部网络的主机与内部网络的主机通信时,不管是由外部主机发往内部主机的报文,还是由内部主机发往外部主机的报文,都需要经过iptables所在的主机,由ip 阅读全文
摘要:
当默认链中的规则非常多时,不方便我们管理,此时可以考虑用自定义链。 比如将所有针对80端口的web入站规则都写入到IN_WEB自定义链中, 将所有针对sshd的出站规则都写入到OUT_SSH自定义链中。 ### 创建自定义链 ``` # 在filter表中创建IN_WEB自定义链 iptables 阅读全文
摘要:
### 黑名单机制 当链的默认策略设置为ACCEPT时,按照道理来说,在链中配置规则时,对应的动作应该设置为DROP或者REJECT。 因为,默认策略已经为ACCEPT了,如果在设置规则时,对应动作仍然为ACCEPT,那么所有报文都会被放行,因为不管报文是否被规则匹配到都会被ACCEPT,所以就失去 阅读全文
摘要:
### 基本匹配条件 取反操作只针对单个IP,与同时指定多个IP的操作不能同时使用。 当一条规则中有多个匹配条件时,这多个匹配条件之间,默认存在“与”的关系。即报文必须同时满足这些条件,才算被规则匹配。 0.0.0.0/0表示所有IP。 ssh协议的传输层属于tcp协议类型。 #### 1.源IP地 阅读全文
摘要:
#### 1.查询规则 ``` 常用参数: -t 指定表,默认filter表 -L 列出规则 -v 表示verbose,显示详细信息 -n 不做解析,显示IP --line-numbers 显示行号 -x 显示计数器的精确值 iptables -t 表名 -L iptables -t 表名 -L 链 阅读全文
摘要:
本系列文章参考朱双印博客,原文链接:[https://www.zsythink.net/archives/1199](https://www.zsythink.net/archives/1199) ### 写在前面 设置iptables防火墙,需要明确的2点: 1.本机开通了哪些服务端口 2.有哪些 阅读全文