Linux中iptables防火墙配置实例分享

转载 2013年12月03日 10:29:47

转自:http://www.jbxue.com/LINUXjishu/9827.html


iptables -I OUTPUT -d 192.168.1.2 -j DROP // 禁止往外向192.168.1.2的数据

iptables -F // 去除所有iptables规则,立即生效

iptables -L -n // 查看所有iptables规则

linux中iptables防火墙的配置原则:
iptabls规则是从上往下应用,当找到能通过的规则,不管下面是否有规则冲突,也一样通过。
 

eth0 连接内部网络的网卡
eth1 连接外部网络的网卡
lo   本地环路

1,丢弃所有来自外网的ftp包,内网例外
 

复制代码代码示例:
iptables -A -i lo -j ACCEPT(允许本机内部所有网络通信,必须的)
iptables -A -i eht0 -p tcp --dport 21 -j ACCEPT(在本机开放21端口,即ftp控制端口)
iptables -A -i eth0 -p tcp --dport 20 -j ACCEPT(在本机开放20端口,即ftp传输端口)
iptables -A -i eth1 -j DROP(禁止所有数据包通过){禁止外部ftp}

2,允许ssh禁止telnet
 

复制代码代码示例:
iptables -A -i lo -j ACCEPT(允许本机内部所有网络通信,必须的)
iptables -A -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A -i eth1 -p tcp --dport 22 -j ACCEPT
(在本机开放22端口,即ssh服务端口)
iptables -A -i eth1 -p tcp --dport 23 -j DROP(在本机关闭23端口,即telnet服务端口)或者用iptables -A -i eth0 -j DROP

3,禁止使用ping命令,ping本机
 

复制代码代码示例:
iptables -A  -p icmp --icmp-type 8 -s 0/0 -j DROP(0/0所有网络)
iptables -A  -p icmp --icmp-type 0 -s 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s 192.168.29.1(本机ip) -j DROP
iptables -A OUTPUT -p icmp --icmp-type 8 -s 192.168.29.1 -j ACCEPT
 

这样的配置是你能ping别人,别人不能ping自己的主机。

4,禁止访问21端口(ftp)和80端口(web)
 

复制代码代码示例:
iptables -A -i eth1 -p tcp --dprot 21 -j DROP
iptables -A -i eth0 -p tcp --dprot 21 -j DROP
iptables -A -i eth1 -p tcp --dprot 80 -j DROP
iptables -A -i eth0 -p tcp --dprot 80 -j DROP

5,禁止所有udp端口
 

复制代码代码示例:
iptables -A -i eth0 -p udp -j DROP
iptables -A -i eth1 -p udp -j DROP

6,禁止外部邮件通信,内部允许(禁止pop3,110和smtp,25) 
 

复制代码代码示例:
iptables -A -i eth0 -p tcp --dprot 25 -j ACCEPT
iptables -A -i eth0 -p tcp --dprot 110 -j ACCEPT
iptables -A OUTPUT -i eth1 -p tcp --sprot 25 -j DROP
iptables -A OUTPUT -i eth1 -p tcp --sprot 110 -j DROP

7,禁止2个特定网络访问本机
 

复制代码代码示例:
iptables -A -i eth1 -s 192.168.1.0/24 -j DROP
iptables -A -i eth1 -s 172.16.0.0/16 -j DROP

8,允许从特的端口进入,但禁止对外
 

复制代码代码示例:
iptables -A -i eht1 --dport [端口号] -j ACCEPT
iptables -A OUTPUT -i eht1 --dport [端口号] -j DROP
 

说明:
以上的iptables防火墙规则,大家在测试时,尽量选择本机,切不可直接就在生产环境的机器上运用,以免带来不必要的问题。



linux网络防火墙-iptables配置详解

如果你的IPTABLES基础知识还不了解,建议先去IPTABLES基础. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# i...
  • wlzx120
  • wlzx120
  • 2016年08月24日 15:23
  • 8393

linux防火墙iptables的原理及配置详解

一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火...
  • androidstar_cn
  • androidstar_cn
  • 2016年09月12日 22:27
  • 2238

linux iptable 设置实践(DHCP、VPN、会议网络)

linux iptable 设置实践 DHCP VPN ADSL 比较全面的配置。
  • Trassion
  • Trassion
  • 2013年07月09日 13:09
  • 3415

分享一例iptables 防火墙配置

iptables防火墙,免费,好用,大家都在用,呵呵。这里举一个简单的配置实例,供大家学习参考。 iptables配置示例:   复制代码代码示例: # iptables conf /etc...
  • u011529422
  • u011529422
  • 2013年10月02日 10:35
  • 535

阿里云配置iptables防火墙

转载自:http://www.biphp.com/website-design/%E9%98%BF%E9%87%8C%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8linux%...
  • scchary
  • scchary
  • 2015年05月12日 08:48
  • 6554

zookeeper使用和原理探究 (注意linux下防火墙导致启动失败的坑,使用service iptables stop 关闭防火墙 使用service iptables status确认)

转  http://www.blogjava.net/BucketLi/archive/2010/12/21/341268.html zookeeper使用和原理探究(一) zookeeper介绍...
  • laiyangwen1120
  • laiyangwen1120
  • 2016年03月18日 15:35
  • 3535

linux配置防火墙详细步骤(iptables命令使用方法)

通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重! 通过iptables我们可以为我们的Linux服务器配置有动态的防火...
  • lively1982
  • lively1982
  • 2015年11月17日 10:42
  • 2226

linux下配置路由器,iptables,NAT,DHCP

实验环境 我的真机是xp,拨号上网,DNS是172.17.1.6(通过nslookup www.baidu.com命令就可得到这个DNS) 还有两个VirtualBox虚拟机:xp 和linux。 ...
  • liumengcheng
  • liumengcheng
  • 2013年10月06日 00:12
  • 2769

Linux防火墙的配置方法(firewalld服务)

红帽 RHEL7 系统已经用 firewalld 服务替代了 iptables 服务,新的防火墙管理命令 firewall-cmd 与图形化工具 firewall-config。 执行 firewa...
  • u014242496
  • u014242496
  • 2016年06月13日 16:36
  • 698

Linux 中使用iptables配置防火墙

小疑惑我们的Linux老师余老师讲TCP_Wrappers工作在user-space,iptables工作在kernel-space,但是自己在通过搜索引擎进一步了解的时候有许多文章介绍iptable...
  • Yick_Liao
  • Yick_Liao
  • 2016年05月02日 16:29
  • 564
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux中iptables防火墙配置实例分享
举报原因:
原因补充:

(最多只允许输入30个字)