Iptables防火墙自定义链表实现方式

目录1.为什么要自定义链2.自定义链的基本应用3.删除自定义的链1.为什么要自定义链为什么需要自定义链呢?默认的四表五链不满足基本使用吗?其实并不是,四表五链完全满足使用,但是当我们同一类程序有很多个...

1.为什么要自定义链

为什么需要自定义链呢?默认的四表五链不满足基本使用吗?其实并不是,四表五链完全满足使用,但是当我们同一类程序有很多个防火墙规则时,例如都写在INPUT链中,那么当我们要对其中的一条规则进行调整了,就会发现上下有关联性,修改起来不是那么容器,因为这个INPUT链中还有其他的服务规则。

基于这种情况,我们就可以去自定义一张新的链,在这个链中,只定义这一类程序的防火墙规则。

自定义链的规则优先级:

  • 请求首先到达默认的链匹配相应的规则。
  • 当发现请求是要转发到自定义的链时,去自定义链中按照上下顺序进行规则的匹配。
  • 当自定义链中没有合适的匹配规则时,会继续执行默认链中的规则。

2.自定义链的基本应用

[root@jxl-1 ~]# iptables -t filter -N IN_HTTP

添加了一条防火墙规则,来自192.168.20.21源地址的客户端禁止访问192.168.20.20主机的80端口。

[root@jxl-1 ~]# iptables -t filter -I IN_HTTP -s 192.168.20.21 -d 192.168.20.20 -p tcp --dport 80 -j DROP

虽然已经创建了自定义链,链中也有具体的防火墙规则,但是实际上没有任何作用,因为发过来的请求依旧会进入到INPUT链,还需要在Iptables中应用一下自定义的链,使请求转发到自定义的链上。

应用自定义的链其实就是在INPUT链插入一条规则,这条规则就是将数据报文转发给自定义的链。

将所有来自80端口的数据报文转发到IN_HTTP链。

[root@jxl-1 ~]# iptables -t filter -I INPUT -p tcp --dport 80 -j IN_HTTP

Iptables<a href=防火墙自定义链表实现方式" src="http://img.dedezhijia.com/imgfile/2209/1B32936105KZ-1O11.png" />

192.168.20.21无法请求192.168.20.20主机的80端口。

3.删除自定义的链

首先删除自定义链中的规则,然后删除应用自定义链的规则,最后删除自定义的链。

1.删除自定义链中的规则
[root@jxl-1 ~]# iptables -t filter -D IN_HTTP 1
2.删除应用自定义链的规则
[root@jxl-1 ~]# iptables -t filter -D INPUT 1
3.删除自定义链
[root@jxl-1 ~]# iptables -t filter -X IN_HTTP

以上就是Iptables防火墙自定义链表实现方式的详细内容,更多关于Iptables防火墙自定义链表的资料请关注我们其它相关文章!

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

目录Iptables防火墙connlimit模块扩展匹配规则connlimit模块常用参数:Iptables防火墙time模块扩展匹配规则time模块的常用参数:Iptables防火墙connlimi...
目录引言基本匹配条件案例一**需求:**1)实现该需求的防火墙规则如下2)查看设置的防火墙规则3)测试结果基本匹配条件案例二1)实现该需求的防火墙规则如下2)查看设置的防火墙规则3)测试结果基本匹配条...
目录1.链的概念2.Iptables五种链的概念3.Iptables数据流向经过的表4.Iptables防火墙四种表的概念5.Iptables防火墙表与链之间的优先级概念6.Iptables防火墙表和...
目录Iptables防火墙iprange模块扩展匹配规则案例:1)编写防火墙规则2)查看添加的规则3)测试效果Iptables防火墙iprange模块扩展匹配规则iprange模块可以同时设置多个IP...
目录Iptables防火墙tcp-flags模块扩展匹配规则**案例:**1)编写具体的防火墙规则2)查看设置的防火墙规则3)查看效果Iptables防火墙tcp-flags模块扩展匹配规则tcp-f...
Iptables防火墙string模块扩展匹配规则String模块的作用是来匹配请求报文中指定的字符串,经常应用于拦截用户访问某些网站的场景,将防火墙当做路由器使用,例如上班时间不允许用户访问淘宝网站...