iptables实战

发表于2022-04-25|更新于2024-03-19|Linux防火墙

|总字数:235|阅读时长:1分钟|浏览量:

iptables 匹配规则：

[-i|o 网卡名称]：i是指定数据包从哪块网卡进入，o是指定数据包从哪块网卡输出
[-p 协议类型]：可以指定规则应用的协议，包含tcp、udp和icmp等
[-s 源IP地址]：源主机的IP地址或子网地址
[--sport 源端口号]：数据包的IP的源端口号
[-d目标IP地址]：目标主机的IP地址或子网地址
[--dport目标端口号]：数据包的IP的目标端口号
m：extend matches，这个选项用于提供更多的匹配参数，如：
- -m state --state ESTABLISHED,RELATED
- -m tcp --dport 22
- -m multiport --dports 80,8080
- -m icmp --icmp-type 8
<-j 动作>：处理数据包的动作，包括ACCEPT、DROP、REJECT等

具体实例参考 iptables常用实例备查。

环境搭建

1

系统日志 %SystemRoot%\System32\Winevt\Logs\System.evtx

安全日志 %SystemRoot%\System32\Winevt\Logs\Security.evtx

应用程序日志 %SystemRoot%\System32\Winevt\Logs\Application.ev

文章作者: LYC

文章链接: http://991688344.github.io/2022/04/25/iptables%E5%AE%9E%E6%88%98/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Rick！

Linux 防火墙

相关推荐

iptables防火墙

1. 简介 iptables实际上只是位于用户空间的一个面向系统管理员的Linux防火墙的管理工具，而真正实现防火墙功能的是netfilter，它是Linux内核中实现包过滤的内核模块，iptables对应在内核中的模块应该是ip_tables，我们查看系统内核中ip_tables的信息的时候可以看到ip_tables.ko这个模块是在netfilter这个目录下的。 iptables的作用是为包过滤机制的实现提供规则，通过各种不同的规则，告诉netfilter对来自某些源，前往某些目的或具有某些协议特征的数据包应该如何处理，下面这张图很明了的说明了Netfilter和iptables之间的关系 2. iptables的四表五链为了更加方便的组织和管理防火墙规则，iptables采用了表和链的分层结构其中，每个规则表相当于内核空间的一个容器，根据规则集的不同用途划分为默认的四个表，在每个表容器内又包括不同的规则链，根据处理数据包的不同时机划分为五种链 2.1 iptables 4表：表名称规则含义包含的链内核模块 filter...

4GPU服务器环境配置及维护

参考网址 %U A list of URLs. Each URL is passed as a separate argument to the executable program. Local files may either be passed as file: URLs or as file path. 也就是说，加入了%U参数，可以传递多个URL给Chrome浏览器，浏览器会依次打开各URL。比如您在文件管理器中选择了多个html文件，然后在鼠标右键菜单中点击”Open with Google Chrome”，Chrome浏览器就会依次打开所选的网页。 Exec后面可以跟上执行参数,之后每次点击图标都会带着执行参数执行例如 Exec typora --no-sandbax %U

一、LD_PRELOAD是什么 LD_PRELOAD是Linux系统的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量，我们可以在主程序和其动态链接库的中间加载别的动态链接库，甚至覆盖正常的函数库。一方面，我们可以以此功能来使用自己的或是更好的函数（无需别人的源码），而另一方面，我们也可以以向别人的程序注入程序，从而达到特定的目的。二、程序调用流图 LA_PRELOAD替换前 LA_PRELOAD替换后三、演示程序代码主程序 1234567891011121314151617// myverifypasswd.c#include <stdio.h>#include <string.h>#include "mystrcmp.h" void main(int argc,char **argv) { char passwd[] =...

Linux-Shell特殊字符汇总

Shell符号及各种解释对照表： Shell符号使用方法及说明 # 注释符号(Hashmark[Comments]) 1.在shell文件的行首，作为include标记，#!/bin/bash; 2. 其他地方作为注释使用，在一行中，#后面的内容并不会被执行，除非； 3. 但是用单/双引号包围时，#作为#号字符本身，不具有注释作用。 ; 作为多语句的分隔符(Command separator [semicolon])。多个语句要放在同一行的时候，可以使用分号分隔。注意，有时候分号需要转义。 ;; 连续分号(Terminator [double semicolon])。在使用case选项的时候，作为每个选项的终结符。在Bash version 4+ 的时候，还可以使用[;;&], [;&] . 点号(dot command [period])。 1. 相当于bash内建命令source，如： ...

Linux Namespace与Docker原理

namespace 初识 Docker 是一个基于 namespace、cgroup、Union FS 等等技术的一个开源容器引擎，很多人都会觉得 Docker 是个新兴技术，其实不然，其主要隔离技术 Namespace 技术早在 Linux 内核版本为 2.6 时候就差不多完成了（像 Ubuntu 16.04 发行版本的内核基本上都是 4.4，CentOS 7 则普遍 3.10 ）。 Linux Namespace 是 Linux 提供的一种内核级别环境隔离的方法。要想实现隔离的效果，需要完成的东西又有哪些呢？其实如果你安装了 gcc 工具链（安装 golang 之后就会有了），那么使用 man namespaces 命令就可以了解到 namespace 技术的大概，也可查看在线手册。这里简单地搬运了些知识点，首先是 Linux 提供的具体的隔离内容： Namespace 系统调用参数内核版本隔离内容 UTS (Unix Time-sharing System) CLONE_NEWUTS Linux 2.4.19 主机名与域名 IPC...

评论

数据加载中