随笔分类 - iptables
摘要:服务器安全之iptables iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在
阅读全文
摘要:开启ip段192.168.1.0/24端的80口 开启ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -p tcp --dport 80 -j DROP # iptables -I INPUT -s 192.168.1.0/24 -p tcp --d
阅读全文
摘要:https://blog.51cto.com/afterdawn/1877782 1、防火墙简介 防火墙其实就是一个加固主机或网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险区域的访问。世界上没有绝对的网络安全,世界上70%的网络安全事件,都是发生在防火墙
阅读全文
摘要:管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受×××。很多用户把 Linux 中的iptables当成一个防火墙,从严格意见上来说 iptables只是能够帮助管理员定义各种规则并与 Linux Kernel 进行沟通的
阅读全文
摘要:开启Linux主机的核心转发功能 "SNAT相关操作" 隐藏网内主机的IP地址,也可以共享互联网。如果只是共享IP的话,支配置SNAT规则 如果公网IP不是固定的,则使用POSTROUTING。 DNAT相关操作 通过公网IP访问局域网内的服务 在本机进行目标端口映射(REDIRECT)
阅读全文
摘要:[1] 如果想要iptables作为网络防火墙,iptables所在主机开启核心转发功能,以便能够转发报文。 [2] 使用如下命令查看当前主机是否已经开启了核心转发,0表示为开启,1表示已开启 cat /proc/sys/net/ipv4/ip_forward [3] 使用如下两种方法均可临时开启核
阅读全文
摘要:--tcp-flags 用于匹配报文的tcp头的标志位 iptables -t filter -I INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN -j REJECT iptables -t filter
阅读全文
摘要:"基本匹配条件" s 用于匹配报文的源地址,可以同时指定多个源地址,每个IP地址用逗号分开,也可以指定网段 d 用于匹配报文的目标地址 p 用于匹配报文的协议类型 i 用于匹配报文从哪个网卡流入本机 o 用于匹配报文从哪个网卡流出本机 "扩展匹配条件" tcp扩展模块,常用的扩展匹配条件: p tc
阅读全文
摘要:"iptables概念" "规则查询" "规则管理" [1]添加规则 [2] 删除规则 [3] 修改规则 [4] 保存规则 保存命令 service iptables save & iptables save /etc/sysconfig/iptables 从指定的文件重载规则 iptables r
阅读全文