【常见的防火墙规则】

最新推荐文章于 2025-05-03 13:00:51 发布
最新推荐文章于 2025-05-03 13:00:51 发布
阅读量333 收藏 5
点赞数 3
CC 4.0 BY-SA版权
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianafany/article/details/145462682

防火墙规则主要用于控制网络流量,确保只有授权的流量可以通过,同时阻止潜在的恶意流量。常见的防火墙规则包括允许、拒绝和日志记录。以下是一些具体的规则示例和说明:

  1. 允许规则
    允许规则用于指定允许通过防火墙的流量。例如:

允许来自特定IP地址的流量:

bash

iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT

这条规则允许来自 192.168.1.0/24 网段的流量通过 eth0 网卡。

允许特定端口的流量:

bash

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

这条规则允许目标端口为 80 的 TCP 流量通过。

  1. 拒绝规则
    拒绝规则用于指定拒绝通过防火墙的流量。例如:

拒绝特定端口的流量:

bash

iptables -A INPUT -p tcp --dport 22 -j DROP

这条规则拒绝目标端口为 22 的 TCP 流量。

拒绝来自特定IP地址的流量:

bash

iptables -A INPUT -s 192.168.1.100 -j DROP

这条规则拒绝来自 192.168.1.100 的流量。

  1. 日志记录规则
    日志记录规则用于记录特定流量的信息,便于后续分析和监控。例如:

记录所有进入流量:

bash

iptables -A INPUT -j LOG

这条规则记录所有进入流量的日志。

记录特定IP地址或IP地址范围的流量:

bash

iptables -A INPUT -s 192.168.10.0/24 -j LOG --log-prefix '** SUSPECT **'

这条规则记录来自 192.168.10.0/24 网段的流量,并在日志前加上 ** SUSPECT ** 前缀。

定义日志级别:

bash

iptables -A INPUT -s 192.168.10.0/24 -j LOG --log-level 4

这条规则记录来自 192.168.10.0/24 网段的流量,并设置日志级别为 4(警告级别)。

查看日志
启用日志记录后,可以在以下位置查看日志文件:

Ubuntu 和 Debian:

bash

tail -f /var/log/kern.log

CentOS、RHEL 和 Fedora:

bash

cat /var/log/messages

总结
防火墙规则是网络安全的重要组成部分,通过允许、拒绝和日志记录规则,可以有效地控制和监控网络流量,确保网络的安全性和稳定性

运维之道 | 25个企业常用的防火墙规则
VillianTsang 、运维之道
02-06 916
iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 常用命令: -P :设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F :清空规则链 -L :查看规则链 -A :在规则链的末尾加入新规则 -I num:在规则链的头部加入新规则 `iptables -I INPUT 1 --dport 80 -j ACCEPT `插入一条规则...
UFW 要点:常见防火墙规则和命令
一起学习一起进步~
01-04 4551
UFW(uncomplicated fire wall)是一个运行在iptables之上的防火墙配置工具,默认包含在 Ubuntu 发行版中。它提供了一个简化的界面,用于通过命令行配置常见防火墙用例。 下来将说明常见 UFW 使用案例和命令的快速参考,包括如何按端口、网络接口和源 IP 地址允许和阻止服务的示例。
防火墙原理介绍
热门推荐
09-10 1万+
防火墙 摘自 http://www.cnblogs.com/JCSU/articles/2530365.html http://blog.163.com/keepro@yeah/blog/static/893106402010928102028566/   一、什么是防火墙 一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据
Linux防火墙规则的查看、添加、删除和修改
weixin_34357887的博客
01-26 430
这里只列出比较常用的参数,详细的请查看man iptables   1、查看   iptables -nvL –line-number -L查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数。 -n不对ip地址进行反查,加上这个参数显示速度会快很多。 -v输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口。 –line-n...
网络安全基础:防火墙与流量规则的配置
最新发布
weixin_35094083的博客
05-03 363
本章深入探讨了网络安全的核心概念之一——防火墙及其配置。内容涵盖了防火墙的基本作用、不同类型(软件和硬件),以及如何在Windows系统中激活和配置防火墙。此外,章节还详细介绍了流量规则的制定,包括入站和出站流量规则的管理,以及如何监控和调整这些规则以应对潜在的网络安全威胁。
8--企业常用防火墙iptables规则应用
chengonghao的博客
04-26 820
自定义一条链: [root@redhat4 ~]# iptables -N come_in #       链名叫做come_in   查看链: [root@redhat4 ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot optsource destination
防火墙——防火墙基础知识
m0_49864110的博客
06-01 7069
FW通过状态检测功能来对报文的链路状态进行合法性检查,丢弃链路状态不合法的报文。回来的报文不需要额外的策略(通过会话表控制)状态检测为通过的首包建立会话表,当收到回应的包时会先去匹配会话表,不会再去对后续包一一控制了(即只需要做单向控制)安全策略是FW的核心特性,通过对FW的数据流进行检验,只有符合安全策略的合法流量才可以通过FW进行转发。防火墙将不同信任度的网络通过安全区域来进行划分,并且大部分的安全策略都是通过安全区域进行实施的。当配置了多条安全策略时,按照排列的顺序进行匹配,顺序越高,优先级越高。
防火墙规则未能正确处理多路径或多跳网络流量
ZOMO的博客
07-29 389
随着网络技术的不断发展,多路径或多跳网络已经成为现代网络的重要组成部分。在这种情况下,防火墙规则的设计和配置对于确保网络安全至关重要。本文通过分析防火墙规则在处理多路径或多跳网络流量时的问题,引入人工智能(AI)技术来提高防火墙规则的效率和准确性。最后,结合具体案例提出解决方案。
Ubuntu ufw防火墙规则顺序问题.docx
10-30
Ubuntu ufw 防火墙规则顺序问题 ufw(Uncomplicated Firewall)是 Ubuntu 操作系统中的防火墙管理工具,它不是一个防火墙,而是一个管理 netfilter 防火墙的工具。ufw 的主要目的是简化 iptables 的复杂用法,它...
Linux 防火墙(一)(防火墙基础与编写防火墙规则
Xucf1
12-28 4365
文章目录前言一、Linux 防火墙基础1.概述2.netfilter 与 iptables2.1 netfilter2.2 iptables2.3 小结3.iptables 的表、链结构3.1 简介3.2 规则表(四表)3.3 规则链(五链)4.数据包过滤的匹配流程4.1 规则表之间的匹配顺序4.2 规则链之间的顺序4.3 规则链内部各条防火墙规则之间的顺序二、编写防火墙规则1.安装iptables2.基本语法3.常用的控制类型4.常用的管理选项4.1 添加新的规则4.2 查看规则表4.3 设置默认策略4.
理论+实验 详解防火墙基础和编写防火墙规则
Mr_ChenWJ的博客
08-05 1887
目录一 Linux防火墙基础1.1iptables的表,链结构1.1.1规则链1.1.2默认包括5种规则链1.1.3规则表1.1.4默认包括4个规则表1.1.5默认的表,链结构示意图1.2数据包控制的匹配流程1.2.1规则表之间的顺序1.2.2规则链之间的顺序1.2.3规则链内的匹配顺序1.2.4匹配流程示意图二 编写防火墙规则2.1 基本语法,控制类型2.1.1 语法构成2.1.2 注意事项2.1.3 数据包的常见控制类型2.2 添加,查看,删除规则2.2.1 添加新的规则2.2.2 查看规则列表2.2.
Linux 防火墙防火墙规则
LKmnbZ's Blog
01-21 2909
防火墙的分类 包过滤型防火墙 工作在OSI参考模型的网络层 它根据数据包头源地址、目的地址、端口号和协议类型 等标志确定是否允许数据包通过 代理型防火墙 主要工作在OSI的应用层 代理服务在确认客户端连接请求有效后接管代理 代为向服 务器发出连接请求 代理型防火墙可以允许或拒绝特定的应用程序或服务,还可以实施数据流监控、过滤、 记录和报告功能 代理服务器通常有高速缓存功能 代...
iptables 使用
weixin_34345560的博客
04-19 450
原文链接 本文介绍25个常用的iptables用法。如果你对iptables还不甚了解,可以参考上一篇iptables详细教程:基础、架构、清空规则、追加规则、应用实例,看完这篇文章,你就能明白iptables的用法和本文提到的基本术语。 一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 ipta...
防火墙(通俗易懂版)
2301_78043557的博客
04-01 935
iptables:像手动挡汽车,操控精细但需要学习成本。firewalld:像自动挡汽车,简单易用,适合日常驾驶。根据你的需求,选对工具,让防火墙成为你的得力助手!
iptables
weixin_34419321的博客
05-19 240
关闭firewalld,启动iptables服务1)关闭firewalld服务器1.[root@svr5 ~]# systemctl stop firewalld.service 2.[root@svr5 ~]# systemctl disable firewalld.service2)安装iptables-services并启动服务1.[root@svr5 ~]# yum -y install ...
iptables - 防火墙常用规则与使用方式记录
m0_51777056的博客
06-21 3516
iptables常用记录
防火墙和访问控制
little_baixb的博客
12-15 4678
文章目录一、IPtables1、IPtables简介2、四表五列3、安装操作IPtables3.1、IPtables的配置3.2、IPtables的语句格式3.2.1、协议匹配3.2.2、端口匹配3.2.3、修改规则及禁止ping3.3、IPtables拓展操作4、IPtables网络地址转换 NAT模式5、企业级防火墙配置二、Firewalld1、Firewalld简介2、Firewalld相关命令3、Firewalld配置使用三、TCPwrapper访问控制工具1、什么是TCPwrapper2、TCPw
防火墙规则
Carelessly_Profound的博客
10-16 2229
iptables表链结构 raw表:主要用来决定是否对数据包进行状态跟踪 mangle表:用来修改数据包的TOS服务类型、TTL生存周期、为数据包设置Mark标记,以实现流量整形、策略路由等高级应用 nat表:用来修改数据包的IP地址、端口号等信息 filter表:用来对数据包进行过滤,根据具体的规则要求决定如何处理一个数据包 PREROUTING链 PREROUTING链 PRE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Liana-Fany

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值