随笔分类 -  Linux / iptables零基础入门系列

iptables零基础入门系列
摘要:注意:iptables系列文章,务必在个人的测试机上进行,否则可能会因为iptables规则配置不当,有可能使你无法连接到远程主机上! iptables概念 iptables实际操作之规则查询 iptables规则管理 iptables匹配条件总结(一) iptables匹配条件总结(二)——常用扩 阅读全文
posted @ 2022-03-21 18:55 吕振江 阅读(150) 评论(0) 推荐(0) 编辑
iptables动作总结之二
摘要:一、概述 前面博文中,我们已经了解了如下动作:ACCEPT、DROP、REJECT、LOG 今天,我们来认识几个新动作,它们是:SNAT、DNAT、MASQUERADE、REDIRECT 在认识它们之前,我们先来聊聊NAT,如果你对NAT的相关概念已经滚瓜烂熟,可以跳过如下场景描述。 NAT是Net 阅读全文
posted @ 2022-03-21 18:51 吕振江 阅读(395) 评论(0) 推荐(1) 编辑
iptables动作总结之一
摘要:之前的博文一直在介绍iptables的匹配条件,并没有对动作进行过总结,那么此处,我们就来总结一下iptables中的动作。 之前的举例中已经用到了一些常用动作,比如ACCEPT、DROP、REJECT等。 其实,动作与匹配条件一样,也有基础与扩展之分。 同样,使用扩展动作也需要借助扩展模块,但是, 阅读全文
posted @ 2022-03-21 12:37 吕振江 阅读(312) 评论(0) 推荐(0) 编辑
iptables之网络防火墙
摘要:在第一篇iptables概念的文章中,我们就描述过防火墙的概念,我们说过,防火墙从逻辑上讲,可以分为主机防火墙与网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙: 往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 在前面博文的举例中,iptables都是作 阅读全文
posted @ 2022-03-21 12:11 吕振江 阅读(268) 评论(0) 推荐(0) 编辑
iptables自定义链
摘要:前面博文中,我们一直在定义规则,准确的说,我们一直在iptables的默认链中定义规则,那么此处,我们就来了解一下自定义链。 一、iptables自定义概述 你可能会问,iptables的默认链就已经能够满足我们了,为什么还需要自定义链呢? 原因如下: 当默认链中的规则非常多时,不方便我们管理。 想 阅读全文
posted @ 2022-03-21 03:56 吕振江 阅读(244) 评论(0) 推荐(0) 编辑
iptables的黑白名单机制
摘要:注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行,因为如果iptables规则设置不当,有可能使你无法连接到远程主机中。 前几篇博文中一直在强调一个概念:报文在经过iptables的链时,会匹配链中的规则,遇到匹配的规则时,就执行对应的动作,如果链中的规则都无法匹配到当前报文, 阅读全文
posted @ 2022-03-21 03:16 吕振江 阅读(363) 评论(0) 推荐(0) 编辑
iptables扩展模块之state扩展
摘要:当我们通过http的url访问某个网站的网页时,客户端向服务端的80端口发起请求,服务端再通过80端口响应我们的请求,于是,作为客户端,我们似乎应该理所应当的放行80端口,以便服务端回应我们的报文可以进入客户端主机,于是,我们在客户端放行了80端口,同理,当我们通过ssh工具远程连接到某台服务器时, 阅读全文
posted @ 2022-03-21 02:59 吕振江 阅读(141) 评论(0) 推荐(0) 编辑
iptables扩展之udp扩展与icmp扩展
摘要:iptables扩展匹配条件之–tcp-flags博文中总结了iptables的tcp扩展模块,此处,我们来总结一下另外两个跟协议有关的常用的扩展模块,udp扩展与icmp扩展。 一、udp扩展 先来说说udp扩展模块,这个扩展模块中能用的匹配条件比较少,只有两个,就是--sport与--dport 阅读全文
posted @ 2022-03-21 02:39 吕振江 阅读(133) 评论(0) 推荐(0) 编辑
iptables扩展匹配条件之`–tcp-flags`
摘要:通过iptables匹配条件总结(一)、iptables匹配条件总结(二)——常用扩展模块博文,一定知道,前文已经对tcp扩展模块做过总结,但是只总结了tcp扩展模块中的--sport与--dport选项,并没有总结--tcp-flags选项,那么此处,我们就来认识一下tcp扩展模块中的--tcp- 阅读全文
posted @ 2022-03-21 01:31 吕振江 阅读(451) 评论(0) 推荐(0) 编辑
iptables匹配条件总结(二)——常用扩展模块
摘要:iptables匹配条件总结(一)已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的扩展模块。 一、iprange扩展模块 iptables匹配条件总结(一)已经总结过,在不使用任何扩展模块的情况下,使用-s选项或者-d选项即可匹配报文的源地址与目标地址,而 阅读全文
posted @ 2022-03-20 19:30 吕振江 阅读(345) 评论(0) 推荐(0) 编辑
iptables匹配条件总结(一)
摘要:通过iptables规则管理这篇博文,我们已经能够熟练的管理iptables规则了,但是我们使用过的匹配条件少的可伶!之前博文的示例中,我们只使用过一种匹配条件,就是将源地址作为匹配条件!那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 一、匹配条件的更多用法 还是从我们最常 阅读全文
posted @ 2022-03-19 22:40 吕振江 阅读(322) 评论(0) 推荐(0) 编辑
iptables规则管理
摘要:注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行,因为如果iptables规则设置不当,有可能使你无法连接到远程主机中。 首先,我们来回顾一下什么是iptables的规则。 之前打过一个比方,每条链都是一个关卡,每个通过这个关卡的报文都要匹配这个关卡上的规则,如果匹配,则对报文 阅读全文
posted @ 2022-03-19 20:50 吕振江 阅读(344) 评论(0) 推荐(0) 编辑
iptables实际操作之规则查询
摘要:之前在iptables概念中已经提到过,在实际操作iptables的过程中,是以表作为操作入口的,如果你经常操作关系型数据库,那么当你听到表这个词的时候,你可能会联想到另一个词—-增删改查,当我们定义iptables规则时,所做的操作其实类似于增删改查,那么,我们就先从最简单的查操作入手,开始实际操 阅读全文
posted @ 2022-03-19 15:54 吕振江 阅读(1005) 评论(0) 推荐(0) 编辑
iptables概念
摘要:一、防火墙相关概念 从逻辑上讲:防火墙可以大体分为主机防火墙和网络防火墙! 主机防火墙:针对单个主机进行防护; 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网; 网络防火墙和主机防火墙并不冲突,可以理解为: 网络防火墙主外(集体); 主机防火墙主内(个人); 阅读全文
posted @ 2022-03-19 14:53 吕振江 阅读(297) 评论(0) 推荐(0) 编辑
iptables
摘要:iptables命令 是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 一、iptables工作流程 iptables是采用数据包过滤机制工作的,所以它会对请求的数据包的包头进行分析,并根据我们预先设定的规则进行匹配来决定是否可以进入 阅读全文
posted @ 2020-12-27 21:31 吕振江 阅读(321) 评论(0) 推荐(0) 编辑

浏览器标题切换
浏览器标题切换end
点击右上角即可分享
微信分享提示