当前位置：首页 > news >正文

iptables学习笔记

news 2026/2/11 1:23:43

iptables的结构：

iptables由上而下，由Tables，Chains，Rules组成。

一、iptables的表tables与链chains

iptables有Filter, NAT, Mangle, Raw四种内建表：

1. Filter表

Filter是iptables的默认表，它有以下三种内建链(chains)：

INPUT链 – 处理来自外部的数据。

OUTPUT链 – 处理向外发送的数据。

FORWARD链 – 将数据转发到本机的其他网卡设备上。

2. NAT表

NAT表有三种内建链：

PREROUTING链 – 处理刚到达本机并在路由转发前的数据包。它会转换数据包中的目标IP地址（destination ip address），通常用于DNAT(destination NAT)。

POSTROUTING链 – 处理即将离开本机的数据包。它会转换数据包中的源IP地址（source ip address），通常用于SNAT（source NAT）。

OUTPUT链 – 处理本机产生的数据包。

3. Mangle表

Mangle表用于指定如何处理数据包。它能改变TCP头中的QoS位。Mangle表具有5个内建链（chains）：

PREROUTING
OUTPUT
FORWARD
INPUT
POSTROUTING

4. Raw表

Raw表用于处理异常，它具有2个内建链：

PREROUTING chain

OUTPUT chain

5.小结

二、IPTABLES 规则(Rules)

规则的关键知识点：

Rules包括一个条件和一个目标(target)

如果满足条件，就执行目标(target)中的规则或者特定值。

如果不满足条件，就判断下一条Rules。

目标值（Target Values）

在target里指定的特殊值：

ACCEPT – 允许防火墙接收数据包

DROP – 防火墙丢弃包

QUEUE – 防火墙将数据包移交到用户空间

RETURN – 防火墙停止执行当前链中的后续Rules，并返回到调用链(the calling chain)中。

实战

1.丢弃80端口的tcp连接

iptables -t filter -I INPUT -p tcp --dport 80 -j DROP

2.丢弃ssh不需要的包

iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT

-m state --state ESTABLISHED,RELATED 是一个iptables规则中的匹配条件，用于匹配特定的连接状态。这个条件允许通过已建立或相关状态的连接。在iptables中，连接状态用于确定数据包在网络连接中的当前状态，以便过滤器可以根据这些状态来决定是否允许或拒绝数据包通过。

ESTABLISHED：表示数据包属于已建立的连接，即已经通过三次握手建立起连接的数据包。

RELATED：表示数据包与已建立的连接相关，例如某些协议（如FTP）会在数据连接之外建立一个控制连接，这些数据包就可以被标记为RELATED状态。

通过在输出链中添加这个条件，你的iptables规则将允许出站SSH连接的响应数据包通过，确保SSH会话的正常运行。

3. 阻止无效的出站HTTP连接（80端口）
iptables -A OUTPUT -p tcp --sport 80 -m state --state NEW -j DROP

new 代表tcp三次握手中的第一次握手

这种连接状态的匹配可用于识别尚未建立的连接，从而可以应用适当的策略来控制是否允许它们通过防火墙。

在你的情景中，-m state --state NEW -j DROP 这样的规则将阻止新建立的、未经请求回应的连接通过，帮助增加服务器的安全性。这样做可以防止未经授权的数据流量进入服务器。

iptables学习笔记

iptables的结构： iptables由上而下，由Tables，Chains，Rules组成。一、iptables的表tables与链chains iptables有Filter, NAT, Mangle, Raw四种内建表： 1. Filter表 Filter是iptables的默认表，它有以下…...

编程日记 2023/8/19 23:22:00

Express 实战（一）：概览

在正式学习 Express 内容之前，我们有必要从大的方面了解一下 Node.js 。在很长的一段时间里，JavaScript 一门编写浏览器中运行脚本的语言。不过近些年，随着互联网的发展以及技术进步，JavaScript 迎来了一个集中爆发的时代。一个…...

编程日记 2023/8/19 23:20:59

目录 # 背景 # 可扩展的接口启动调用顺序图 # ApplicationContextInitializer # BeanDefinitionRegistryPostProcessor # BeanFactoryPostProcessor # InstantiationAwareBeanPostProcessor # SmartInstantiationAwareBeanPostProcessor # BeanFactoryAware # Applicati…...

编程日记 2023/8/19 23:19:57

中大型无人机远程VHF语音电台系统方案

方案背景中大型无人机在执行飞行任务时，特别是在管制空域飞行时地面航管人员需要通过语音与无人机通信。按《无人驾驶航空器飞行管理暂行条例》规定，中大型无人机应当进行适航管理。物流无人机和载人eVTOL都将进行适航管理，所以无人机也要有…...

编程日记 2023/8/19 23:18:56

数字孪生和SCADA有哪些区别？

虽然SCADA和数字孪生用于工业领域，但它们有不同的用途。SCADA专注于工业过程的实时监测和控制，而数字孪生用于模拟和分析系统的性能。接下来，让我们详细讨论SCADA和数字孪生（SCADA与数字孪生）之间的区别。 SCADA与数字…...

编程日记 2023/8/19 23:17:54

[bug] 记录version `GLIBCXX_3.4.29‘ not found 解决方法

在使用mediapipe 这个库的时候，首次使用出现 GLIBCXX_3.4.29’ not found 错误， 看起来是安装mediapipe 的时候自动升级了 matplotlib 这个库，导致依赖的 libstd.so 版本不满足了，GLIBCXX_3.4.29 is an object from libstdc.so.…...

编程日记 2023/8/19 23:16:53

git 回滚相关问题

原本用as自带的git执行回滚任务， 但是提交之后发现并没有成功， 后面通过命令行的方式重新回滚并且提交上去，就可以了说明as的git还是有点小瑕疵，还是命令行最稳妥相关博文： git代码回滚操作_imkaifan的博客-CSDN博…...

编程日记 2023/8/19 23:15:51

SQL力扣练习（十一）

目录 1.树节点(608) 示例 1 解法一(case when) 解法二(not in) 2.判断三角形(610) 示例 1 解法一(case when) 解法二(if) 解法三(嵌套if) 3.只出现一次的最大数字(619) 示例 1 解法一(count limit) 解法二(max) 4.有趣的电影(620) 解法一 5.换座位(626) 示例 …...

编程日记 2023/8/19 23:14:45

如何将常用的jdbc方法封装起来？？？

你是否还在为每次新建项目连接数据库而烦恼？？？（教你一次代码，简单完成每次连接） 1.建立maven项目还没下载安装或者不会建立maven项目的可以看这里哦：maven的下载安装与配置环境变量&#xff0…...

编程日记 2023/8/19 23:13:43

【1day】复现任我行协同CRM存在SQL注入漏洞

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现一、漏洞描述任我行CRM是CRM（客户关系管理）、OA（自动化办公）、OM（目标管理）、KM（知识管理）、HR（人力资源）一体化的企业管理软件。通过建立组织运营管理铁三角（目标行动-企业文化-知识复制），一...

编程日记 2023/8/19 23:12:41

3D虚拟形象数字替身的制作及应用介绍

“虚拟数字人”这一词汇已经深入人心。从虚拟偶像、虚拟代言人到虚拟主播、虚拟员工各种类型虚拟数字形象不断进入公众视野，由于其与Z世代的独特亲和力以及与新媒体平台的高度适配性，虚拟数字人在各个领域都在呈崛起之势，并且有着深度的融合&…...

编程日记 2023/8/19 23:11:39

Spring中JavaBean的生命周期及模式

( 本篇文章大部分讲述了是底层知识，理念及原理 ) ( 如果只想了解，看我标记的重点即可，如果想明白其中原理，请耐心看完，对你大有受益 ) 目录一、简介 ( 1 ) 是什么 ( 2 ) 背景概述 ( 3 ) 作用二、生命周期 2.1 …...

编程日记 2023/8/19 23:10:37

Qt5开发环境-银河麒麟V10ARM平台

目录前言1.源码下载2.编译安装2.1 安装依赖2.2 编译2.3 遇到的问题2.4 安装 3.编译qtwebengine3.1 安装依赖库3.2 编译3.3 遇到的问题3.4 安装 4.配置开发环境5.测试6.程序无法输入中文的问题总结前言近期因参与开发的某个软件需要适配银河麒麟v10arm 平台，于是…...

编程日记 2023/8/19 23:09:35

「Qt」文件读写操作

0、引言我们知道 C 和 C 都提供了文件读写的类库，不过 Qt 也有一套自己的文件读写操作；本文主要介绍 Qt 中进行文件读写操作的类 —— QFile。 1、QFileDialog 文件对话框一般的桌面应用程序，当我们想要打开一个文件时，通常会弹…...

编程日记 2023/8/19 23:08:34

0101前期准备-大数据学习

文章目录 1 前言2 配置VMware虚拟机2.1 设置主机名和固定IP2.2 本地系统与Linux系统配置主机名映射2.3 配置虚拟机之间用户的SSH免密互通2.4 安装JDK环境2.5 关闭防火墙和SELinux2.6 更新时区和同步时间2.7 保存虚拟机快照结语 1 前言我们从基础的hadoop开始学起，…...

编程日记 2023/8/19 23:07:31

TypeScript教程（四）基本运算符

一、运算符 TypeScript包含以下几种运算符： 1.算术运算符 2.逻辑运算符 3.关系运算符 4.按位运算符 5.赋值运算符 6.三元/条件运算符 7.字符串运算符 8.类型运算符 1.算术运算符 y5 运算符描述例子x 运算结果y 运算结果加法xy275-减法xy-235*乘法xy*2105…...

编程日记 2023/8/19 23:06:28

计算机网络的性能指标

计算机网络的性能指标 1. 速率速率是指数据在网络中传送的速度，通常用比特率或数据率来表示，单位是b/s，或bit/s，即比特每秒，或者bps(bit per second)。速率单位：1 Ybps 10^24 bps(尧), 1 Zbps 10^21…...

编程日记 2023/8/19 23:05:27

BBS项目day04 文章详情页、点赞点菜、评论功能

一、路由 from django.contrib import admin from django.urls import path, re_path from app01 import views from django.views.static import serve from django.conf import settingsurlpatterns [path(admin/, admin.site.urls),# 注册path(register/, views.register)…...

编程日记 2023/8/19 23:04:24