IPtables 自定义链
自定义链是为了将iptables规则进行分类管理,想象一下,如果INPUT链中存放了200条规则,这200条规则有针对httpd服务的,有针对sshd服务的,有针对私网IP的,有针对公网IP的,假如,我们突然想要修改针对httpd服务的相关规则,难道我们还要从头看一遍这200条规则,找出哪些规则是针对httpd的吗?这显然不合理。
1、创建一个名为in_test的链
# iptables -N in_test
2、引用in_test 链
# iptables -I INPUT -p tcp --dport 8000 -j in_test
3、为in_test链创建规则
# iptables -I in_test -p tcp --dport 8000 -j REJECT
# iptables -I in_test -p tcp -s 192.168.2.128 --dport 8000 -j ACCEPT
4、重命名in_test链
# iptables -E in_test IN_WEB
5、删除链
# iptables -D INPUT 1
# iptables -F IN_WEB
# iptables -X IN_WEB
6、自定义链与原生链关系
这里以INPUT链与IN_WEB为例说明,两者类似主配与分配关系(可类比成/etc/sudoers与/etc/suders.d/关系),iptables规则是自上而下进行匹配使用–line可查看标签号,即为规则会从数字小的规则由小往大去匹配。自定义链被引用时设置了一些规则条件,本文中设置了8000端口的访问会匹配IN_WEB中的规则,也就是说如果IN_WEB不被INPUT或其他链引用那么IN_WEB的规则将不会被任何请求匹配,同样IN_WEB链中其他端口的规则也不会被匹配,如下图标签为1的规则将不具备任何意义。
接上文,INPUT与IN_WAB关系及iptables链的匹配规则,下图中标签2将不会被匹配,因为标签1的规则中引用了IN_WAB链,且IN_WAB链中标签为3的规则拒绝了所有请求,
为此如果希望添加某个IP或IP段访问主机8000端口可像INPUT链或IN_WAB链添加相应IP或IP段的ACCEPT规则即可。如下图。
IPtables 自定义链相关推荐
- iptables自定义链增加和删除
2019独角兽企业重金招聘Python工程师标准>>> 如果想实时统计某个端口上用了多少流量,最简单的方法便是通过iptables shadowsocks多用户版为每个用户分配了不同 ...
- iptables基础——链与表
1.防火墙相关概念 此处先描述一些相关概念. 1)从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙. 主机防火墙:针对于单个主机进行防护. 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防 ...
- 12张图带你轻松了解 calico 6种场景下宿主机和pod互访的iptables规则链流转情况【下】
文章目录 场景五:同节点上,不同容器之间的访问 request reply 场景六:跨节点,容器间互相访问 master request node request node reply master ...
- Linux策略路由和iptables OUTPUT链的一个细节
十一长假第一天,清晨我放飞一群白鸽 范式 如果想实现哪个网口进来的流量从哪个网口返回这么一个需求,有一个范式,我先贴出来: iptables -t mangle -A PREROUTING -j CO ...
- 企业软件防火墙iptables
企业中安全优化配置原则 推荐:尽可能不给内部服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 使用场景: 大并发的情况,不能开iptable ...
- iptables实现端口复用
iptables实现端口复用 1.端口复用的概念 2.基于iptables的端口复用 2.0 前置概念 2.0.1 iptables自定义链 2.0.2 iptables recent模块使用 2.1 ...
- python编写网络防火墙_dnxfirewall:一款纯Python实现的下一代防火墙系统
dnxfirewall dnxfirewall是一套包含了经过优化的高性能应用程序及服务套件,它可以将一个标准的Linux系统转换成一个基于空间区域的下一代防火墙系统.dnxfirewall中的所有软 ...
- 七周三次课(1月24日) 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法...
七周三次课(1月24日) 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法 ====== ...
- iptables之三表五链
一.iptables概述 1. iptables的概述 iptables 实际上就是一种包过滤型防火墙. 就是通过书写一些接受哪些包,拒绝哪些包的规则,实现数据包的过滤.这些规则存储在专用的信息包过滤 ...
最新文章
- Python 标准库之 time
- Free Online SQL Formatter
- Android Kotlin Coroutines ktx扩展
- 关于linux-Centos 7下mysql 5.7.9的rpm包的安装方式
- SonarQube代码质量管理平台C++插件sonar-cxx的安装
- spring接口 BeanFactoryAware,动态获取IOC容器里面的对象(多例)
- 像在K8S集群中一样运行本地程序
- HG255D刷机OPENWRT笔记
- windows环境下curl安装
- Python 爬虫批量爬取网页图片保存到本地
- Python 数独求解
- UEBA案例分析系列之检测失陷凭证
- 卖家后台管理项目效果预览
- Android 13 Camera ITS 环境搭建(从Python安装到环境配置详解)
- rolling用法实例
- 关于Java,你想知道的一切,这里说透了
- 码、候选码、主键、主属性
- 计算机网络——网络基础知识——思维导图(超全)
- mmap函数使用说明以及示例
- 北京网管办:互联网公益联盟探索全民公益-北京-网管办-公益联盟
热门文章
- UE4C++基础(三)
- 小米为什么把智能家居定义为“轻智能”?
- vue监听屏幕尺寸变化,window.onresize很简单
- CPU与CUDA(GPU)的计算能力对比之一: Tensorflow矩阵乘
- 技术解析韵达快递,支撑业务生命线高效流转的底层逻辑
- Verilog语法学习-有限状态机(FSM)
- Java多线程(四)线程并发的理解
- windows的Runas命令
- go-cqhttp系列教程-go-cqhttp安装-1
- ui设计的色彩_设计中的色彩综合介绍