Iptables防火墙自定义链表实现方式_安全相关

来源:脚本之家  责任编辑:小易  
目录
1.为什么要自定义链2.自定义链的基本应用3.删除自定义的链

1.为什么要自定义链

为什么需要自定义链呢?默认的四表五链不满足基本使用吗?其实并不是,四表五链完全满足使用,但是当我们同一类程序有很多个防火墙规则时,例如都写在INPUT链中,那么当我们要对其中的一条规则进行调整了,就会发现上下有关联性,修改起来不是那么容器,因为这个INPUT链中还有其他的服务规则。

基于这种情况,我们就可以去自定义一张新的链,在这个链中,只定义这一类程序的防火墙规则。

自定义链的规则优先级:

请求首先到达默认的链匹配相应的规则。当发现请求是要转发到自定义的链时,去自定义链中按照上下顺序进行规则的匹配。当自定义链中没有合适的匹配规则时,会继续执行默认链中的规则。

2.自定义链的基本应用

1)创建一个自定义链

[root@jxl-1 ~]# iptables -t filter -N IN_HTTP

2)在自定义的链中添加防火墙规则

添加了一条防火墙规则,来自192.168.20.21源地址的客户端禁止访问192.168.20.20主机的80端口。

[root@jxl-1 ~]# iptables -t filter -I IN_HTTP -s 192.168.20.21 -d 192.168.20.20 -p tcp --dport 80 -j DROP

3)应用自定义的链

虽然已经创建了自定义链,链中也有具体的防火墙规则,但是实际上没有任何作用,因为发过来的请求依旧会进入到INPUT链,还需要在Iptables中应用一下自定义的链,使请求转发到自定义的链上。

应用自定义的链其实就是在INPUT链插入一条规则,这条规则就是将数据报文转发给自定义的链。

将所有来自80端口的数据报文转发到IN_HTTP链。

[root@jxl-1 ~]# iptables -t filter -I INPUT -p tcp --dport 80 -j IN_HTTP

3)查看设置的防火墙规则

4)测试效果

192.168.20.21无法请求192.168.20.20主机的80端口。

3.删除自定义的链

首先删除自定义链中的规则,然后删除应用自定义链的规则,最后删除自定义的链。

1.删除自定义链中的规则
[root@jxl-1 ~]# iptables -t filter -D IN_HTTP 1
2.删除应用自定义链的规则
[root@jxl-1 ~]# iptables -t filter -D INPUT 1
3.删除自定义链
[root@jxl-1 ~]# iptables -t filter -X IN_HTTP

以上就是Iptables防火墙自定义链表实现方式的详细内容,更多关于Iptables防火墙自定义链表的资料请关注真格学网其它相关文章!

您可能感兴趣的文章:Iptables防火墙基本匹配条件应用详解Iptables防火墙四表五链概念及使用技巧详解Iptables防火墙iprange模块扩展匹配规则详解Iptables防火墙tcp-flags模块扩展匹配规则详解Iptables防火墙string模块扩展匹配规则Iptables防火墙limit模块扩展匹配规则详解Iptables防火墙connlimit与time模块扩展匹配规则

  • 本文相关:
  • win32 下病毒设计入门详细说明
  • iptables防火墙connlimit与time模块扩展匹配规则
  • 黑客破解口令常用的三种方法
  • 详解bmp木马
  • 网络后门面面观
  • 攻击方式学习之sql注入(sql injection)
  • 一个黑客必备的基本技能
  • 揭开面纱看看黑客用哪些工具(2)
  • iptables防火墙limit模块扩展匹配规则详解
  • xss & sql注入
  • 在linux 下如何设置iptables 防火墙
  • 启用iptables防火墙规则,修改哪个文件?
  • 怎么用iptables打造一个初级防火墙
  • 急求:用iptables实现Linux个人防火墙的
  • les -F 清空防火墙具体怎么弄
  • les -F 清空防火墙具体怎么弄
  • 什么是iptables规则链?
  • 什么是iptables规则链?
  • les Chain RH-Firewall-1-INPUT链是干什么的 和Chain INP...
  • linux的iptables里的--reject-with type中这些type的区别是什么?
  • 求Linux下的iptables详细配置,越详细越好
  • nginx fastCGI memcache如何配置防火墙
  • vmware桥接ping不通linux, 而设置成自定义的VMnet8可以ping通...
  • redis lua 可以自定义方法吗
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全javascriptasp.netphp编程ajax相关正则表达式asp编程jsp编程编程10000问css/htmlflex脚本加解密web2.0xml/rss网页编辑器相关技巧安全相关网页播放器其它综合dart首页安全相关iptables防火墙基本匹配条件应用详解iptables防火墙四表五链概念及使用技巧详解iptables防火墙iprange模块扩展匹配规则详解iptables防火墙tcp-flags模块扩展匹配规则详解iptables防火墙string模块扩展匹配规则iptables防火墙limit模块扩展匹配规则详解iptables防火墙connlimit与time模块扩展匹配规则win32 下病毒设计入门详细说明iptables防火墙connlimit与time模块扩展匹配规则黑客破解口令常用的三种方法详解bmp木马网络后门面面观攻击方式学习之sql注入(sql injection)一个黑客必备的基本技能揭开面纱看看黑客用哪些工具(2)iptables防火墙limit模块扩展匹配规则详解xss & sql注入看别人怎么查qq聊天记录 比较详细查询qq聊天记录的方法?怎么查qq聊天记录 怎样恢复删除的手机qq聊天记录技巧?qq聊天记录删除了怎么恢复简单方法密码破解全教程跨站式脚本(cross-sitescripting)xss攻跨站脚本攻击xss(cross site script)的原攻击方式学习之sql注入(sql injection)如何成为一名黑客全系列说明js和c#分别防注入代码防止电脑被他人控制恶意代码与网络安全阿d常用的一些注入命令整理小结sa 沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行黑客避开检测的手段新欢乐时光代码分析win32 下病毒设计入门详细说明win32下病毒设计入门ip和mac捆绑的破解黑客攻击方式的四种最新趋势iptables防火墙四表五链概念及使用技巧详解
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved