1、什么是iptables iptables是基于软件的形式实现的一种防火墙的软件工具,主要工作于主机边缘,只能对一台主机起到保护作用。 2、iptables的四表五链 四表:filter、nat、mangle(做防火墙标记)、raw 五链:INPUT、OUTPUT、FORWARD、PREROUTI ...
分类:
其他好文 时间:
2018-06-21 19:48:12
阅读次数:
222
在之前的文章中,我们已经总结过,iptables 为我们预定义了4张表,他们分别是raw 表,mangle表,nat表,filter表,不同的表拥有不同的功能。 filter 负责过滤功能,比如允许那些IP 地址访问,拒绝那些IP地址访问,允许访问那些端口,禁止访问那些端口,filter表会根据我们... ...
分类:
其他好文 时间:
2018-06-17 10:55:50
阅读次数:
155
iptables规则编写的通用格式: iptables [-t table] COMMAND CHAIN [-m matchname] [per-match-options] -j targetname [per-target-options]-t table:指定选择执行哪个表的功能,可以选择的表包括:raw,mangle
分类:
其他好文 时间:
2018-05-25 22:49:40
阅读次数:
225
1、防火墙介绍 防火墙概念 防火墙通过制定一系列规则可以实现过滤数据报与限制特定服务的功能,但是防火墙并不能确保主机一定安全,防火墙并不能有效抵挡病毒或木马,而且对来自网络内部的攻击无法防护 防火墙的具体功能(包括但不限于) ●限制FTP服务只开放给子网,而不对外网提供服务 ●限制服务器只接受客户端 ...
分类:
系统相关 时间:
2018-05-19 13:59:51
阅读次数:
202
主要使用iptables的string扩展模块,使用string参数阻止访问特定网站的http/https服务,使用hex-string参数阻止对特定域名进行DNS解析。 比如,阻止访问baidu.com的http/https服务。其中--string参数指定需要屏蔽的网站地址中包含的字符串关键字, ...
分类:
Web程序 时间:
2018-05-19 13:58:01
阅读次数:
241
iptables命令选项输入顺序: 表名包括: raw:高级功能,如:网址过滤。 mangle:数据包修改(QOS),用于实现服务质量。 net:地址转换,用于网关路由器。 filter:包过滤,用于防火墙规则。 规则链名包括: INPUT链:处理输入数据包。 OUTPUT链:处理输出数据包。 PO ...
分类:
系统相关 时间:
2018-05-09 00:04:01
阅读次数:
246
iptables,可以将规则组成一个列表,实现绝对详细的访问控制功能。一、iptables基础Iptables中的规则表:规则表的先后顺序:raw→mangle→nat→filte规则链的先后顺序:入站顺序:PREROUTING→INPUT出站顺序:OUTPUT→POSTROUTING转发顺序:PREROUTING→FORWARD→POSTROUTING一、iptables基础iptables语法
分类:
其他好文 时间:
2018-05-01 20:35:04
阅读次数:
137
防火墙策略一般分为两种,一种叫“通”策略,一种叫“堵”策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以我们要定义,让进来的进来,让出去的出去,所以通,是要全通,而堵,则是要选择。当我们定义的策略的时候,要分别定义多条功能,其中:定义数据包中允许或者不允许的策略,filter过滤的功能,而定义地址转换的功能的则是nat选项。为了让这些功能交替工作,我们制定出了“表”这个定义,来定义、区分各种不同的工作功能和处理方式。
我们现在用的比较多个功能有3个:还有一个不常用raw(本文不介绍)
1.filter 定义允许或者不允许的
2.nat 定义地址转换的
3.mangle功能:修改报文原数据
4.raw功能:把修改的报文还原回去
分类:
其他好文 时间:
2018-05-01 15:13:41
阅读次数:
197
2.24ansible#################################################部署ansible环境一、配置7.4的源真实主机254:将桌面文件夹ansible与ansible_1拷贝到/var/www/html二、关闭selinuxfirewall三、配置mangle主机的yum源1.下载ansible软件2.升级两个版本低的软件包yumupdatepy
分类:
其他好文 时间:
2018-04-13 14:29:51
阅读次数:
213
1. filter 2. nat 3. Mangle 常用表的流程只有filter和nat,简化如下: 命令参数详解 table表 >chain 链 >rule 规则 policy [root@lb01 ~]# iptables --help iptables v1.4.7 Usage: iptab ...
分类:
其他好文 时间:
2018-03-07 13:29:37
阅读次数:
1266
