Linux中iptables基础命令(2)

发布时间:2019-07-11 08:36 编辑:西极电力网

(2)降低nf_conntrack_timeout文件的的时间(不同协议的连接追踪时长不同)
-L:列出规则
[!] --destination-port,--dport  port [:port]:匹配报文中的tcp首部的目标端口;可以是端口范围
显示扩展:需要指明,必须由-m选项专门加载响应模块

--timestop hh:mm[:ss]:结束时间
[!]--weekdays day[,day...]:匹配一个周中的某些天
[root@linuxidc ~]#net.ipv4.ip_forward = 0  ## 把0更改为1即为开启
##请求的是172.18.42.201的80端口,但真正提供服务的却是172.18.42.202的80端口
(3)string扩展:对报文中的应用层数据做字符串模式匹配检测;
--connlimit-upto n:连接的数量小于等于n时则匹配;
[root@linuxidc ~]iptables -t nat -A PREROUTING -s 172.18.42.200 -d 172.18.42.201 -p tcp --dport 80 -j DNAT --to-destination 172.18.42.202:8080
[!] -o, --out-interface name:限制报文流出的接口(只能用于output、forward、postrouting这三个链)

被动:
[root@linuxidc ~]# vim /proc/sys/net/netfilter/nf_conntrack_max

防火墙的实现方式:

5链:prerouting、input、output、forward、postrouting

开放主/被动模式的ftp服务:
[root@linuxidc  ~]#iptables -A INPUT -m state --state ESTABLISHED RELATED -j ACCEPT

/proc/sys/net/nf_conntrack_max

注意:要求越严格的越要放在前面;之所以使用“OUTPUT”是因为在接受了报文之后才能够响应输出;如果直接是“INPUT”使用“DROP”,则报文会被直接拒绝,根本不会流入本机内部


响应:修改源地址,但由nat自动根据会话表中的追踪机制来实现相对应的修改

iptables [-t table] -N chain

防火墙(Firewalld)是一种隔离工具,防范与非授权的访问,使主机更安全。它主要工作与网络或主机的边缘,对于进出本网络或主机的通信报文根据事先定义好的规则进行匹配检测;对于能够被规则所匹配到的报文做出相应的处理。

Linux下防火墙iptables用法规则详解

ESTABLISHED:NEW状态之后,连接追踪模板中为其建立的条目失效之前期间内所进行的通信状态;
[root@linuxidc ~]#vim /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
icmp:隐含指明了“-m icmp”,有专用选项

iptables [-t table] {-A|-C|-D} chain rule-specification
[root@linuxidc ~]#vim  /etc/sysctl.conf

处理动作:
请求:由内网主机发起,修改源IP,如果修改则由管理员定义
[root@linuxidc ~]iptables -t nat -A PREROUTING -s 172.18.42.200 -d 172.18.42.201 -p tcp --dport 80 -j DNAT --to-destination 172.18.42.202
NEW:新发出请求;连接追踪模板中不存在此连接的相关信息条目,因此,将其识别为第一次发出的请求;
[root@linuxidc ~]#iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]  ##系统默认的保存路径
[!] --ports port[,port|,port:port]...:同时匹配多个端口(指明多个端口;)
0/0:表示响应
修改链接追踪功能所能够容纳的最大连接数量
-I:插入一个规则;默认为最开始处


--to-source [ipaddr[-ipaddr]][:port[-port]]

共3页:

TAG: seo百科 南昌seo推广 seo的简历 移动seo 婚纱SEO 王通seo教程2007版 电子商务seo 老潭seo seo教程合集 seo鞱 seo教程排名第一 seo数据监控 榆次seo seo软件推荐 欧阳淳seo seo排名技巧 seo接单 六安seo 修改seo seo实战密码第三版

上一篇:西京印发“十三五”节能降耗规划 2020年电动汽车 下一篇:偶像的黄昏,中国互联网公司应该从雅虎的衰落

相关阅读

精彩推荐