網站首頁 編程語言 正文
1.為什么要自定義鏈
為什么需要自定義鏈呢?默認的四表五鏈不滿足基本使用嗎?其實并不是,四表五鏈完全滿足使用,但是當我們同一類程序有很多個防火墻規則時,例如都寫在INPUT鏈中,那么當我們要對其中的一條規則進行調整了,就會發現上下有關聯性,修改起來不是那么容器,因為這個INPUT鏈中還有其他的服務規則。
基于這種情況,我們就可以去自定義一張新的鏈,在這個鏈中,只定義這一類程序的防火墻規則。
自定義鏈的規則優先級:
- 請求首先到達默認的鏈匹配相應的規則。
- 當發現請求是要轉發到自定義的鏈時,去自定義鏈中按照上下順序進行規則的匹配。
- 當自定義鏈中沒有合適的匹配規則時,會繼續執行默認鏈中的規則。
2.自定義鏈的基本應用
1)創建一個自定義鏈
[root@jxl-1 ~]# iptables -t filter -N IN_HTTP
2)在自定義的鏈中添加防火墻規則
添加了一條防火墻規則,來自192.168.20.21源地址的客戶端禁止訪問192.168.20.20主機的80端口。
[root@jxl-1 ~]# iptables -t filter -I IN_HTTP -s 192.168.20.21 -d 192.168.20.20 -p tcp --dport 80 -j DROP
3)應用自定義的鏈
雖然已經創建了自定義鏈,鏈中也有具體的防火墻規則,但是實際上沒有任何作用,因為發過來的請求依舊會進入到INPUT鏈,還需要在Iptables中應用一下自定義的鏈,使請求轉發到自定義的鏈上。
應用自定義的鏈其實就是在INPUT鏈插入一條規則,這條規則就是將數據報文轉發給自定義的鏈。
將所有來自80端口的數據報文轉發到IN_HTTP鏈。
[root@jxl-1 ~]# iptables -t filter -I INPUT -p tcp --dport 80 -j IN_HTTP
3)查看設置的防火墻規則
4)測試效果
192.168.20.21無法請求192.168.20.20主機的80端口。
3.刪除自定義的鏈
首先刪除自定義鏈中的規則,然后刪除應用自定義鏈的規則,最后刪除自定義的鏈。
1.刪除自定義鏈中的規則
[root@jxl-1 ~]# iptables -t filter -D IN_HTTP 1
2.刪除應用自定義鏈的規則
[root@jxl-1 ~]# iptables -t filter -D INPUT 1
3.刪除自定義鏈
[root@jxl-1 ~]# iptables -t filter -X IN_HTTP
原文鏈接:https://juejin.cn/post/7129336449215758372
相關推薦
- 2022-11-25 Python?Playwright的使用詳解_python
- 2023-04-19 Invalid prop: custom validator check failed for pr
- 2023-07-13 react 非授控組件和授控組件的區別
- 2022-11-03 如何在C++類的外部調用類的私有方法_C 語言
- 2022-06-19 Go語言列表List獲取元素的4種方式_Golang
- 2022-03-26 docker?registry?私有倉庫的搭建過程_docker
- 2023-02-06 python?wordcloud庫實例講解使用方法_python
- 2022-05-23 C#中的數據結構介紹_C#教程
- 最近更新
-
- window11 系統安裝 yarn
- 超詳細win安裝深度學習環境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結
- Spring Security之安全異常處理
- MybatisPlus優雅實現加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發現-Nac
- Spring Security之基于HttpR
- Redis 底層數據結構-簡單動態字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支