我们一起来回顾一下之前的知识,在第一篇介绍iptables的文章中,我们就描述过防火墙的概念,我们说过,防火墙从逻辑上讲,可以分为主机防火墙与网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙: 往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 在前文的举例 ...
分类:
其他好文 时间:
2020-09-17 12:19:03
阅读次数:
16
前文中一直在强调一个概念:报文在经过iptables的链时,会匹配链中的规则,遇到匹配的规则时,就执行对应的动作,如果链中的规则都无法匹配到当前报文,则使用链的默认策略(默认动作),链的默认策略通常设置为ACCEPT或者DROP。 那么,当链的默认策略设置为ACCEPT时,如果对应的链中没有配置任何 ...
分类:
其他好文 时间:
2020-09-17 11:57:20
阅读次数:
34
经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 匹配条件的更多用法 还是从我们最常用的"源地址"说起吧,我们知道,使用 ...
分类:
其他好文 时间:
2020-09-14 19:14:40
阅读次数:
52
阻断TCP请求的报文需要知道TCP三次握手的标记位的值6个标记位:SYN,ACK,FIN,RST,URG,PSH客户端发送连接请求时,SYN=1,其余为0服务端同意连接请求时,SYN=1,ACK=1,其余为0阻止报文发送和接收,启用tcp模块的tcp-flags选项:iptables-IINPUT-ptcp--dport22-mtcp--tcp-flagsSYN,ACK,FIN,RST,URG,P
分类:
其他好文 时间:
2020-09-10 22:47:31
阅读次数:
37
#指定源IP和目标IPiptables-IINPUT-s192.168.179.133-d192.168.179.135-jDROP#由于上条规则没有指定协议类型,默认会DROP掉所有协议类型iptables-IINPUT-s192.168.179.133-d192.168.179.135-ptcp-jDROP#-p支持的协议类型centos6中,-p选项支持如下协议类型tcp,udp,udpli
分类:
其他好文 时间:
2020-09-07 18:56:28
阅读次数:
41
http://www.zsythink.net/archives/1199 关于 留言板 友情链接 主页 Linux基础 运维技术 数据库 编程 首页运维技术IPtablesLinux基础Linux基础基础知识Linux基础常用命令正文 iptables详解(1):iptables概念 234 A+ ...
分类:
其他好文 时间:
2020-07-02 16:07:57
阅读次数:
87
前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的扩展模块。 iprange扩展模块 之前我们已经总结过,在不使用任何扩展模块的情况下,使用-s选项或者-d选项即可匹配报文的源地址与目标地址,而且在指定IP地址时,可以同时指定多个IP地址,每个IP用"逗 ...
分类:
其他好文 时间:
2020-06-28 20:56:41
阅读次数:
57
上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。 注意:在参照本文进行iptables实验 ...
分类:
其他好文 时间:
2020-06-28 20:46:47
阅读次数:
46
经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行 ...
分类:
其他好文 时间:
2020-06-28 20:42:30
阅读次数:
50
这篇文章会尽量以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。 防火墙相关概念 此处先描述一些相关概念。 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局 ...
分类:
其他好文 时间:
2020-06-28 20:24:46
阅读次数:
37
