iptables学习研究(二)

最新推荐文章于 2024-05-04 08:08:05 发布
最新推荐文章于 2024-05-04 08:08:05 发布
阅读量1.8k 收藏
点赞数
分类专栏: Linux学习与研究 文章标签: output input tcp 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fafa211/article/details/2307411
版权

下面给出简单的iptables规则定义的步骤与方法:

第一步:清楚所有以定义的规则和用户自定义规则

#iptables -F
#iptables -X
#iptables -Z

第二步:设置默认政策,这里为了安全和方面控制,把所有默认政策设置为丢弃(DROP)

#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT DROP

第三步:禁止ping服务器

#/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

第四步:禁止ip转发

#/bin/echo "0" > /proc/sys/net/ipv4/ip_forward

第五步:允许本地环路

#iptables -A INPUT -i lo -j ACCEPT
#iptables -A OUTPUT -o lo -j ACCEPT

第六步:确保tcp连接是合法的syn数据包

#iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP

第七步:打开ssh端口(即22端口)
#iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

第八步:打开ftp端口(即21端口)

#iptables -A INPUT -i eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

第九步:打开www端口(即80端口)

#iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

第十步:保存

#iptables-save > iptables-script
#iptables-restore iptables-script

或者 

#service iptables save

iptables基础知识及使用规范
lihuifen2011的博客
06-30 513
http://www.linuxidc.com/Linux/2014-03/99159.htm http://www.linuxidc.com/Linux/2013-08/88423.htm http://blog.haoji.me/iptables.html https://www.cnblogs.com/kevingrace/p/6265113.html
cisco交换机出现环路的处理方法
Galdys的专栏
07-29 8844
网络环境:   cisco 4006交换机两台,通过2条光纤模块1/1-2配置trunk相互连接,然后连接其他网络设备或者主机。   故障现象:   cisco 4006交换机cpu利用率过高,业务时断时续,无法正常进行,交换机日志采集的信息如下:   2007 May 24 03:55:40 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 686
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
Linux-iptables防火墙研究
海M滨
03-16 223
防火墙的分类 包过滤防火墙 代理服务型防火墙 网络资料重点 一、总结下防火墙的实现原理: Netfilter在TCP/IP协议栈中安装钩子点(HOOK),Iptables用来在钩子点处安放钩子函数(HOOK FUNCTION),每个钩子函数用来过滤处理数据包。 、规则表 按照防火墙策略的不同用途,iptables管理着四个不同的规则表,其功能分别由独...
【网络教程】IPtables官方教程--学习笔记4--IPTABLES RULES
jackhh1的博客
09-12 1296
如何设计iptables规则
iptables 学习
热门推荐
阳龙的移动互联天地
10-11 8万+
很早以前都对iptables 有所耳闻,但是一致没有弄清楚。现在由于工作需要,要仔细研究下这个所谓的iptables 。 1,何为iptables , 防火墙,就是linux 下用于网络访问的控制模块。可以对进出网络的包进行检测  ip ,数据  等。 iptables 是由多张表构成网络访问的详细规则,每个表有多条规则链构成的。所以叫做iptables。 2,工作的位置
iptables学习笔记
weixin_33845477的博客
12-04 479
netfilter //netfilter是防火墙的名字,工具的名字叫iptables。#Netfilter与iptables的关系#我们常听说Linux防火墙叫做“iptables”,其实这样的称呼并不是很正确,什么是iptables呢?Netfilter所需要的规则是存放在内存中的,但问题是防火墙管理人员该如何将规则存放到内存呢?因此,防火墙管理人员会需要一个规则...
基于机器学习的防扫描技术研究.pdf
09-09
最后,研究者利用iptables在网络层进行拦截,一旦识别出恶意扫描,立即阻断其通信,确保网络环境的稳定和安全。这一方法的实施,为网络安全建设提供了新的思路,尤其在数据分析和安全研究领域具有重要价值。 总结来...
IPTABLES学习摘抄
weixin_34417635的博客
11-24 401
为什么80%的码农都做不了架构师?>>> ...
2024年最新2024整理 iptables防火墙学习笔记大全_modepro iptables,2024年最新最新Linux运维高级面试题汇总
最新发布
2401_83621004的博客
05-04 586
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
『运维备忘录』之 iptables 防火墙使用指南
2401_83620690的博客
04-28 1157
--sport num | 匹配来源端口号 |
iptables入门和提高
misisippi68的博客
04-18 388
iptables是关于安全的,不得不把基础先搞清楚。 什么是链、规则和表,iptables的命令格式 linux防火墙的实现实在内核中,具体工作在网络的哪一层,查了查百度,似乎在网络层,但我不确定。 内核中的一个数据包处理模块netfilter,它的功能有: 1)网络地址转换(NAT) 2)数据包内容修改 3)数据包过滤【防火墙功能】 我们在这个后面“表”其实是对应的。 链 图中棕色位置就是i...
iptables规则下发的过程
mrtyxr的博客
01-04 916
最近在学习研究Linux内核NAT处理逻辑(),发现要想理解NAT的处理必须弄清iptables规则在Linux 内核中是如何维护的,进而想要知道iptables规则配置从用户态到内核态,一步步是如何将iptables规则下发到内核的。
vsftpd 530 login incrrect 虚拟用户配置无法登陆问题处理
fafa211的专栏
10-21 2万+
根据上一篇 《我见过最好的vsftpd配置教程》教程配置vsftpd时,在最后测试时出现530 login incrrect 提示,无法登陆。 查看日志 tail -n 20 /var/log/secure  有如下信息 Oct 21 14:19:40 www vsftpd: PAM unable to dlopen(/lib/security/pam_userdb.so) Oct 21
iptables学习研究三(limit,--limit-burst)
fafa211的专栏
04-19 1万+
iptables --limit --limit-burst 使用研究1、限制特定包传入速度2、限制特定端口传入频率3、使用--limit限制ping的一个例子4、用户自定义使用链5、防范SYN-Flood碎片攻击1、限制特定包传入速度参数 -m limit --limit 范例 iptables -A INPUT -m limit --limit 3/hour 说明 用来比对某段时间内封
iptables学习研究四(使用LOG记录失败日志)
fafa211的专栏
04-19 6389
通常情况下,iptables的默认政策为DROP,不匹配的数据包将被直接丢弃。但在丢弃之前建议把信息记录下来,以使你了解哪些信息没有通过规则,有时可依此判断是否有人在尝试攻击你的服务器。下面给出一个用来详细记录未匹配规则的数据包的iptables规则:#记录下未符合规则的udp数据包,然后丢弃之。#iptables -A INPUT -i $IFACE -p udp -j LOG --
基于xtables的iptables目标工具的拆解
'ripped'在此上下文中意味着这些文件是从iptables的现有功能中提取的,可能是为了实现某些特定功能或为了学习研究目的。 文件名'm_xt_old.c'暗示这是一个C语言源代码文件,它可能是关于iptables扩展的一个实现或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值