linux防火墙iptables常用应用功能实现
1、mac过滤
功能:过滤包含mac地址的设备
白名单
iptables -A FORWARD -m mac --mac-source 00:17:31:BB:C5:DE -j ACCEPT
黑名单
iptables -A FORWARD -m mac --mac-source 00:17:31:BB:C5:DE -j REJECT
测试
iptables -vnL
2、ip过滤
功能:过滤包含ip地址的设备
白名单
iptables -A FORWARD -s 192.168.10.0/24 -d 192.168.20.2 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.20.2 -d 192.168.10.0/24 -p udp --sport 53 -j ACCEPT
黑名单
iptables -A FORWARD -s 192.168.10.1/24 -d 192.168.20.2 -p udp --dport 53 -j REJECT
iptables -A FORWARD -s 192.168.20.2 -d 192.168.10.0/24 -p udp --sport 53 -j REJECT
测试
iptables -vnL
3、域名过滤
功能:过滤包含url网址的设备
白名单
iptables -A OUTPUT -p tcp -m string --string “www.baidu.com” --algo kmp --dport 80 -j ACCEPT
黑名单
iptables -A OUTPUT -p tcp -m string --string “www.baidu.com” --algo kmp --dport 80 -j DROP
测试
iptables -vnL
浏览器打开url
4、虚拟服务器 端口映射 pat
功能:将内网某台设备的ip的端口映射到公网ip的端口
将 10.129.4.96:5901 端口映射到 10.129.4.90:5911
iptables -t nat -A PREROUTING --dst 10.129.4.90 -p tcp --dport 5911 -j DNAT --to-destination 10.129.4.96:5901
iptables -t nat -A POSTROUTING --dst 10.129.4.96 -p tcp --dport 5901 -j SNAT --to-source 10.129.4.90
5、ip与mac绑定
功能:mac地址与ip绑定,每次设备上线都是固定的ip
iptables -P FORWARD DROP#没有指定的转发链是禁止转发任何数据的
iptables -A FORWARD -s 192.168.6.200 -m mac --mac-source 00:11:5B:EF:7A:D8 -j ACCEPT #满足IP地址是192.168.6.200同时MAC地址为00:11:5B:EF:7A:D8才允许转发
iptables -A FORWARD -s 192.168.6.201 -m mac --mac-source 50:78:4C:4A:46:C0 -j ACCEPT
iptables -A FORWARD -s 192.168.6.202 -m mac --mac-source 00:10:5C:E4:A8:50 -j ACCEPT
6、DMZ
功能:将内网某台设备的ip映射到公网ip
7、NAT
8、sip alg
加载驱动
Linux下ALG功能是通过内核中Netfilter框架下的连接跟踪模块实现,每个协议有不同的连接跟踪模块。例如&(KERNEL_DIR)/net/netfilter/nf_conntrack_*.ko。ALG的实现主要是通过每个模块中的help函数实现。
9、特殊应用程序
10、家长控制
功能:规则指定设备在哪些时间能上网
iptables time拓展模块
11、upnp
添加自己设备到网络、发现网络中的设备;获取网络设备的描述信息,以及发送自己设备信息到网络;发送一个动作到一个设备服务;事件触发更新动作;展示信息到url
12、alg
转换应用层的交互信息,类似nat,只是操作层数不一样
iptables -nvL --line-number 查看
-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
–-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到
service iptables start|stop|restart|status
service iptables save //定义的所有内容,在重启时都会失效。调用save命令可以把规则保存到文件/etc/sysconfig/iptables中。
iptables-save //保存规则
iptables-restore //加载规则。开机的时候,会自动加载/etc/sysconfig/iptables
iptables-restore < /etc/sysconfig/iptables2 //加载自定义的规则文件//iptables服务配置文件: /etc/sysconfig/iptables-config
//iptables规则文件: /etc/sysconfig/iptablesecho "1">/proc/sys/net/ipv4/ip_forward //打开iptables转发:
清空iptables默认规则
iptalbes -F
iptalbes -X
iptalbes -Z
linux防火墙iptables常用应用功能实现相关推荐
- linux防火墙常用控制协议,Linux防火墙iptables的基础
一.网络访问控制 1.Linux一般都是作为服务器系统使用,对外提供一些基于网络的服务 2.通常我们都需要对服务器进行一些网络访问控制,类似防火墙的功能 3.常见的访问控制包括:哪些IP可以访问服务器 ...
- Linux防火墙iptables学习
http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...
- linux防火墙策略文件夹,Linux防火墙iptables的策略
iptables策略 iptables -L #查看现有防火墙所有策略 iptables -F #清除现有防火墙策略 只允许特定流量通过,禁用其他流量 1.允许SSH流量(重要) iptables - ...
- linux防火墙ip黑名单,【转】Linux防火墙(iptables)之黑名单
iptables删除规则 So if you would like to delete second rule : iptables -D INPUT 2 ---------------------- ...
- linux 防火墙iptables简明教程
前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔 ...
- 共创Linux防火墙,Linux防火墙iptables简明教程
前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔 ...
- linux防火墙--iptables(三)
七.SNAT源地址转换 ·Source Network Address Translation ·修改数据包的源地址 ·仅用于nat表的POSTROUTING链 Example:局域网共享公网IP上网 ...
- linux 防火墙 iptables的简单使用
linux 防火墙 iptables的简单使用 [root@web web]# uname -a Linux web 2.6.9-67.ELsmp #1 SMP Wed Nov 7 13:58:04 ...
- linux防火墙iptables
目录 一.防火墙iptables的概述 1.防火墙的作用 2.netfilter和iptables的关系 3.四表五链 4.常用的控制类型 二.配置基础iptables 1.配置格式 2.查看配置列表 ...
最新文章
- 检测数(二进制形式)中1的个数
- 冯小刚导演系列公益短片之林心如版
- Sublime Text提示Unable to download XXX. Please view the console for more details安装插件失败解决(转)
- DeepMind 的马尔可夫决策过程(MDP)课堂笔记
- 在Spring中配置多个View解析器
- PHP多坐席客服聊天系统源码完美定制版 带原生app+视频教程
- iphone微信美颜插件_iOS13.5 插件分享
- MediaInfo源代码分析 1:整体结构
- 深度学习中拟合是什么意思?
- CentOS 6.8 编译安装MySQL5.5.32
- Format - Numeric
- 《团队-团队编程项目作业名称-最终程序》
- jQuery WeUI学习笔记一
- python拓展包之pymoo使用方法:多目标优化(NSGA2)
- SqlServer毫秒/秒转时分秒
- 微软服务器2016各版本区别,Win10系统有几个版本?Windows10各版本区别详细介绍
- 格林尼治时间转换为本地时间
- FutureTask 中 get(timeout) 的超时是怎么玩的?
- 流量不清零:为何让三运营商的垄断越走越紧
- 前后台端分离 跨域SESSION 失效问题