Debian安装配置Iptables防火墙

转载 2013年12月02日 10:34:17

转载http://blog.slogra.com/post-232.html

post by rocdk890 / 2012-7-29 17:33 Sunday linux技术
  服务器通常会安装防火墙,Debian上有很防火墙,Iptables为比较常用的免费防火墙,Iptables能够提供数据包过滤,网络地址转换(NAT)等功能.在Debian上手工配置Iptables的资料比较少,本文做一个详细的介绍.

第一步,首先确定你的系统已经安装Iptables.打开SSH终端,输入
whereis iptables
如果能看到如下类似信息,说明你已经安装了iptables
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
如果不是这个提示,或者没有任何提示,那你的Debian上可能没有安装iptables
请使用如下命令安装:
sudo apt-get install iptables
注意:本文所有命令在普通帐号下完成,本普通帐号使用sudo具有root权限,本人不建议直接使用root用户

第二步:查看Iptables目前的配置信息
可以使用如下命令查看
sudo iptables -L
如果你是第一次安装配置iptables,你可能会看到如下结果:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
这个结果,也就是防火墙充许所有的请求,就如没有设置防火墙一样.

第三步:配置Iptables
配置Iptables,我们先把一个基本的Iptables的规则文章保存起来,这个规则文章做为测试用
sudo vim /etc/iptables.test.rules
然后在这个文章中输入如下规则内容,这个内容是debian官方给出的基本配置

*filter


# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0


-A INPUT -i lo -j ACCEPT


-A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT


  


# Accepts all established inbound connections


-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


  


# Allows all outbound traffic


# You could modify this to only allow certain traffic


-A OUTPUT -j ACCEPT


  


# Allows HTTP and HTTPS connections from anywhere (the normal ports for websites)


-A INPUT -p tcp --dport 80 -j ACCEPT


-A INPUT -p tcp --dport 443 -j ACCEPT


  


# Allows SSH connections for script kiddies


# THE -dport NUMBER IS THE SAME ONE YOU SET UP IN THE SSHD_CONFIG FILE


-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT


  
# Now you should read up on iptables rules and consider whether ssh access


# for everyone is really desired. Most likely you will only allow access from certain IPs.


  


# Allow ping


-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT


  


# log iptables denied calls (access via 'dmesg' command)


-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7


  


# Reject all other inbound - default deny unless explicitly allowed policy:


-A INPUT -j REJECT


-A FORWARD -j REJECT


  




COMMIT

保存本文件,然后把本规则加载,使之生效,注意,iptables不需要重启,加载一次规则就成了
sudo iptables-restore < /etc/iptables.test.rules
然后再查看最新的配置,应该所有的设置都生效了.
sudo iptables -L

第四步:保存生效的配置,让系统重启的时候自动加载有效配置
iptables提供了保存当前运行的规则功能
iptables-save > /etc/iptables.up.rules

注意,如果当前用户不是root,即使使用了sudo,也会提示你没有权限,无法保存,所以执行本命令,你必须使用root用户.
可以使用sudo -i快速转到root,使用完成,请及时使用su username切换到普通帐户.

为了重启服务器后,规则自动加载,我们创建如下文件:
sudo vim /etc/network/if-pre-up.d/iptables
本文章的内容如下:
#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules
最后,设置本文章具体可执行仅限
chmod +x /etc/network/if-pre-up.d/iptables

第五:其它
如果你想设置某ip段可以访问所有服务,你需要在iptables.test.rules文件中加入-A INPUT -m iprange --src-range 192.168.1.1-192.168.1.199 -j ACCEPT,然后从第三步再设置一次.注意iptables.test.rules不是必须的,它只是让你的修改时,能更好的测试.

相关文章推荐

debian下安装LNMP环境(二)

调试篇上篇已经安装好了nginx,php5.6和mysql,接下来就该让他们混合在一起,产生化学反应。一、nginx(1)在浏览器输入:http://ip,正常的话,会有页面,welcome to n...
  • LJFPHP
  • LJFPHP
  • 2017年11月30日 16:18
  • 42

Linux查看CPU信息的.sh文件

Linux查看CPU信息的.sh文件

Linux debian常用软件与虚拟机的安装配置

Linux debian 8 (jessie)软件安装与配置。经过整整一个星期的折腾,终于把电脑日常必须的东西都弄好了,简单纪录下来。之后一只忙项目,现在终于可以写我的第一篇博客了。目录Linux d...

Debian 6.0安装配置

安装时选择文本模式安装速度快,而去稳定,看来linux还是工作在文本模式下稳定。grub升级解决办法:sudo update-grub...
  • neqelee
  • neqelee
  • 2011年03月05日 20:25
  • 1314

debian下安装配置svn

1、安装SVN sudo apt-get install subversion 2、启动SVN服务 通过svnserve -d -r /miracle/svn 来指定启动目录(这里我事先已经创...

Debian8下安装配置PostgreSQL

简介PostgreSQL根据不同的操作系统,安装的方法也不同,这里采用的操作系统为:Debian GNU/Linux 8.2 (jessie) 如果是其他操作系统,请到PostgreSQL官方网站查找...

Debian下安装配置OpenLDAP

LDAP全称是Light Directory Access Protoco ---轻型目录访问协议。跟关系数据库以行列表的结构存储数据不同,LDAP以树状结构存储数据。LDAP为查询做了优化,更适合频...

MPICH2(1.2.1) Debian6 安装配置参考

文章参考:http://www.xxlinux.com/linux/article/accidence/install/20070514/8413.html 《mpich2安装全过程》 由于安装的过...

Debian 平台 NoMachine 安装配置后 无法连接

以前写过一篇Redhat/CentOS 平台下的NoMachine 远程工具的安装,链接如下:远程桌面工具 -- NoMachinehttp://blog.csdn.net/tianlesoftwar...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Debian安装配置Iptables防火墙
举报原因:
原因补充:

(最多只允许输入30个字)