给iptables增加规则

最新推荐文章于 2024-04-06 08:45:26 发布
最新推荐文章于 2024-04-06 08:45:26 发布
阅读量2.2k 收藏
点赞数
分类专栏: 性能

第三步: 加上通用的规则

首先要允许所有从服务器端发起的连接,由此返回的响应数据应该是允许的!比如VPS发起的yum update , 必须要允许外部的update数据进来

1
iptables -I INPUT -m state  --state ESTABLISHED, RELATED -j ACCEPT

最后,设置缺省的策略:屏蔽任何进入的数据请求,允许所有从Server发出的请求

1
2
3
iptables -P OUTPUT ACCEPT
 
iptables -P INPUT DROP

至此,规则设置完毕

第四步: 保存设置

首先通过下面的命令查看一下我们的设置是否正确!

1
iptable -L -n

确认没有问题后,执行下面的命令

1
service iptables save
TELL521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables基本管理的追加、插入新的防火墙规则————2
Z_xiao_feng的博客
05-28 2290
追加、插入新的防火墙规则 1)-A,在末尾追加一条新的防火墙规则 允许访问本机的所有TCP数据包: [root@svr5 ~]# iptables -A INPUT -p tcp -j ACCEPT //添加一条规则 [root@svr5 ~]# iptables -L INPUT //查看结果 Chain INPUT (policy ACCEPT) target ...
iptables增加规则和删除规则
m0_56573171的博客
12-28 3144
看来顺序很重要,如果报文已经被前面的规则匹配到,iptables则会对报文执行对应的动作,即使后面的规则也能匹配到当前报文,很有可能也没有机会再对报文执行相应的动作了,就以上图为例,报文先被第一条规则匹配到了,于是当前报文被”放行”了,因为报文已经被放行了,所以,即使上图中的第二条规则即使能够匹配到刚才”放行”的报文,也没有机会再对刚才的报文进行丢弃操作了。-F选项为flush之意,即冲刷指定的链,即删除指定链中的所有规则,但是注意,此操作相当于删除操作,在没有保存iptables规则的情况下,请慎用。
『运维备忘录』之 iptables 防火墙使用指南,直接上干货
最新发布
m0_60607245的博客
04-06 1157
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
iptables查看、添加、删除规则
zhaoyang10的专栏
01-05 2906
查看带序号的规则 iptables -L -n --line-number 删除指定序号的规则 iptables -D INPUT 15 添加一条规则到尾部: iptables -A INPUT -p tcp -s 10.73.24.173 --dport 8501 -j ACCEPT iptables -A INPUT -s 10.73.24.173 -j DROP 添加一条规则到指定行: iptables -I INPUT 14 -p tcp -s 10.73.24.173 --dport 8501
iptables增加和删除防火墙规则
u012906122的专栏
10-23 892
shell脚本: #!/bin/bash usage() { echo "usage(): " echo "xxx_network --help|-h Show this help" echo "xxx_network --add|-a Append to chain" echo "xxx_ne
20条IPTables防火墙规则用法!
weixin_33978044的博客
07-05 241
导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击。很多用户把 Linux 中的 IPTables 当成一个防火墙,从严格意见上来说 IPTables 只是能够帮助管理员定义各种规则并与 Linux Kernel 进行沟通的一个命令行工具。它只是帮助管理员配置网络流量的传入、传出规则列表,具体的实现...
linux增加iptables防火墙规则的示例
09-15
主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉
修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题
09-30
主要介绍了vsftp登录后不显示文件目录的解决方法,给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables就可以解决
网络安全课程设计之D防火墙——Iptables.docx
09-17
(4)在 INPUT 链增加一条规则,丢弃所有从 eth0 接口进入 iptables 主机的 ICMP 报文;在 OUTPUT 链增加一条规则,丢弃所有从 eth0 接口发出的 ICMP 报文。 (5)自定义一条链,在该链中添加规则。通过内置链引用...
解析iptables原里及设置规则
Mo小泽的技术博客
02-28 2514
其实在IT行业里了,不仅是专职的运维人员需要了解 iptables,开发、测试等人员在了解系统架构,环境搭建等过程中也是需要多多少少对 iptables 进行简单的认识与了解的,这样才能在更快的了解架构,环境配置,才能在实际过程中出了问题能有效的排除网络防火墙等原因,iptables就是系统里的防火墙,所有数据的进入都是要经过iptables符合其一定的规则才能流入或流出。
iptables规则的查看、添加、插入、删除和修改
llxx1234的博客
01-26 3719
http://blog.csdn.net/l241002209/article/details/43987933
iptables防火墙规则的添加、删除、修改、保存
热门推荐
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则的保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。 一、查看规则iptables --list -n // 加一个-n以数字形式显示IP和端口...
2020-11-09
11-09 284
#查看当前配置的iptable规则 iptables -L -v -n --line-number #添加一条入站规则:对进来的包的状态进行检测。已经建立tcp连接的包以及该连接相关的包允许通过! iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #添加iptables规则,允许来自于lo接口的数据包 iptables -A INPUT -i lo -j ACCEPT #添加iptables...
IPtables---火墙管理工具 用法及策略修改
weixin_47727383的博客
08-20 319
一、常见的两种火墙 iptables 防火墙: iptables service 管理防火墙规则的模式(静态):用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中,再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整个过程的背后,iptables service 首先对旧的防火墙规则进行了清空,然后重新完整地加载所有新的防火墙规则,如果加载了防火墙的模块,需要在重新加载后进行手动加载防火墙的模块。 firewalld
iptables详解(3):iptables规则管理
ss810540895的博客
10-20 1982
在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。之前,我们把查看iptables规则的操作比作”增删改查”当中的”查”,那么在这篇文章中,我们就聊聊怎样对iptables进行”增、删、改”操作。
linux防火墙添加域名,linux防火墙iptables规则的查看、添加、删除和修改方法总结...
weixin_42499041的博客
05-03 346
1、查看iptables -nvL --line-number-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数-n 不对ip地址进行反查,加上这个参数显示速度会快很多-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口–-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到2、添加添加规则有两个参数:-A...
iptables防火墙
Another_Feng的博客
03-24 515
iptables概述 Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables关系: netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables:属于“用户态”(User Space,又称为用户空间)的防
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5021
本文介绍Linux的iptables命令的用法。
iptables <二>详解配置与举例
weixin_33825683的博客
05-08 183
iptable 二 一.基本格式 1. iptable [-t 表] 命令选项 [连名] 匹配条件 [-j 动作] 2.常用命令选项如下: -A 【append】 在指定的连的结尾添加规则 -D 【delete】删除指定连中的规则,可以按规则号或规则内容匹配 -I 【insert】插入一条规则,默认是在最前面 -R 【replac...
帮我写一条命令,使用ansible给控制主机iptables增加策略
06-02
好的,以下是使用Ansible给控制主机iptables增加策略的命令: ``` ansible <主机组名> -m iptables -a "chain=<链名> protocol=<协议> destination_port=<端口号> jump=<动作>" ``` 其中,需要将 `<主机组名>` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值