自定义链是为了将iptables规则进行分类管理,想象一下,如果INPUT链中存放了200条规则,这200条规则有针对httpd服务的,有针对sshd服务的,有针对私网IP的,有针对公网IP的,假如,我们突然想要修改针对httpd服务的相关规则,难道我们还要从头看一遍这200条规则,找出哪些规则是针对httpd的吗?这显然不合理。

1、创建一个名为in_test的链

# iptables -N in_test

2、引用in_test 链

# iptables -I INPUT -p tcp --dport 8000 -j in_test

3、为in_test链创建规则

# iptables -I in_test -p tcp --dport 8000 -j REJECT
# iptables -I in_test -p tcp -s 192.168.2.128 --dport 8000 -j ACCEPT

4、重命名in_test链

# iptables -E in_test IN_WEB

5、删除链

# iptables -D INPUT 1
# iptables -F IN_WEB
# iptables -X IN_WEB

6、自定义链与原生链关系

这里以INPUT链与IN_WEB为例说明,两者类似主配与分配关系(可类比成/etc/sudoers与/etc/suders.d/关系),iptables规则是自上而下进行匹配使用–line可查看标签号,即为规则会从数字小的规则由小往大去匹配。自定义链被引用时设置了一些规则条件,本文中设置了8000端口的访问会匹配IN_WEB中的规则,也就是说如果IN_WEB不被INPUT或其他链引用那么IN_WEB的规则将不会被任何请求匹配,同样IN_WEB链中其他端口的规则也不会被匹配,如下图标签为1的规则将不具备任何意义。

接上文,INPUT与IN_WAB关系及iptables链的匹配规则,下图中标签2将不会被匹配,因为标签1的规则中引用了IN_WAB链,且IN_WAB链中标签为3的规则拒绝了所有请求,
为此如果希望添加某个IP或IP段访问主机8000端口可像INPUT链或IN_WAB链添加相应IP或IP段的ACCEPT规则即可。如下图。

IPtables 自定义链相关推荐

  1. iptables自定义链增加和删除

    2019独角兽企业重金招聘Python工程师标准>>> 如果想实时统计某个端口上用了多少流量,最简单的方法便是通过iptables shadowsocks多用户版为每个用户分配了不同 ...

  2. iptables基础——链与表

    1.防火墙相关概念 此处先描述一些相关概念. 1)从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙. 主机防火墙:针对于单个主机进行防护. 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防 ...

  3. 12张图带你轻松了解 calico 6种场景下宿主机和pod互访的iptables规则链流转情况【下】

    文章目录 场景五:同节点上,不同容器之间的访问 request reply 场景六:跨节点,容器间互相访问 master request node request node reply master ...

  4. Linux策略路由和iptables OUTPUT链的一个细节

    十一长假第一天,清晨我放飞一群白鸽 范式 如果想实现哪个网口进来的流量从哪个网口返回这么一个需求,有一个范式,我先贴出来: iptables -t mangle -A PREROUTING -j CO ...

  5. 企业软件防火墙iptables

    企业中安全优化配置原则 推荐:尽可能不给内部服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 使用场景: 大并发的情况,不能开iptable ...

  6. iptables实现端口复用

    iptables实现端口复用 1.端口复用的概念 2.基于iptables的端口复用 2.0 前置概念 2.0.1 iptables自定义链 2.0.2 iptables recent模块使用 2.1 ...

  7. python编写网络防火墙_dnxfirewall:一款纯Python实现的下一代防火墙系统

    dnxfirewall dnxfirewall是一套包含了经过优化的高性能应用程序及服务套件,它可以将一个标准的Linux系统转换成一个基于空间区域的下一代防火墙系统.dnxfirewall中的所有软 ...

  8. 七周三次课(1月24日) 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法...

    七周三次课(1月24日) 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法 ====== ...

  9. iptables之三表五链

    一.iptables概述 1. iptables的概述 iptables 实际上就是一种包过滤型防火墙. 就是通过书写一些接受哪些包,拒绝哪些包的规则,实现数据包的过滤.这些规则存储在专用的信息包过滤 ...

最新文章

  1. Python 标准库之 time
  2. Free Online SQL Formatter
  3. Android Kotlin Coroutines ktx扩展
  4. 关于linux-Centos 7下mysql 5.7.9的rpm包的安装方式
  5. SonarQube代码质量管理平台C++插件sonar-cxx的安装
  6. spring接口 BeanFactoryAware,动态获取IOC容器里面的对象(多例)
  7. 像在K8S集群中一样运行本地程序
  8. HG255D刷机OPENWRT笔记
  9. windows环境下curl安装
  10. Python 爬虫批量爬取网页图片保存到本地
  11. Python 数独求解
  12. UEBA案例分析系列之检测失陷凭证
  13. 卖家后台管理项目效果预览
  14. Android 13 Camera ITS 环境搭建(从Python安装到环境配置详解)
  15. rolling用法实例
  16. 关于Java,你想知道的一切,这里说透了
  17. 码、候选码、主键、主属性
  18. 计算机网络——网络基础知识——思维导图(超全)
  19. mmap函数使用说明以及示例
  20. 北京网管办:互联网公益联盟探索全民公益-北京-网管办-公益联盟

热门文章

  1. UE4C++基础(三)
  2. 小米为什么把智能家居定义为“轻智能”?
  3. vue监听屏幕尺寸变化,window.onresize很简单
  4. CPU与CUDA(GPU)的计算能力对比之一: Tensorflow矩阵乘
  5. 技术解析韵达快递,支撑业务生命线高效流转的底层逻辑
  6. Verilog语法学习-有限状态机(FSM)
  7. Java多线程(四)线程并发的理解
  8. windows的Runas命令
  9. go-cqhttp系列教程-go-cqhttp安装-1
  10. ui设计的色彩_设计中的色彩综合介绍