iptables常用命令参数及企业级标准防火墙部署实战案例

最新推荐文章于 2024-10-06 00:45:00 发布
最新推荐文章于 2024-10-06 00:45:00 发布
阅读量146 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/Richard-Liang/p/8990357.html
版权

2018-05-04 13:34:19

命令及使用方法

iptables -nL 查看防火墙规则

  -n 以数字形式显示IP

  -L 列表

iptables -F 清空防火墙规则

iptables -X 清空用户自定义的链

iptables -Z 链的计数器清零

配置语句实例

iptables -t Filter -A INPUT -p tcp --dport 52113 -j DROP

  -t 指定表

  -A 追加

    -I 插入到最前面

  -p 指定协议,协议可以是默认的all,非默认的tcp,udp,icmp

  --dport 指定目的端口

  -j 指定操作,可以是ACCEPT,DROP,REJECT(一般不用reject)

删除规则语句实例

iptables -nL --line-number 

  --line-number 显示每一条规则的序号

iptables -D INPUT 1 删除INPUT链的第一条规则

  -D 删除

配置语句实例2

iptables -I INPUT 2 -p tcp --dport 10000 -j DROP 在第2行前插入规则

禁止某个网段的链接

iptables -A INPUT -s 10.0.0.0/24 -j DROP

  -s 指定网段

取反

iptables -A INPUT ! -s 10.0.0.0/24 -j DROP

对于网卡的控制

iptables -A INPUT -p tcp --dport 6211 -i eth0 ! -s10.0.0.0/24 -j DROP

  -i 匹配进入的网卡接口

  -o 匹配出去的网卡接口

封端口

  --dport 代表目的端口

  --sport 代表源端口

端口范围

iptables -A INPUT -p tcp --dport 5000:6000 -j DROP

  5000:6000 代表封5000到6000的端口

iptables -A INPUT -p tcp -m mutiport --dport 23,25,27,29  -j DROP

  -m mutiport --dport 23,25,27,29 封不同的端口

封icmp协议的实例

iptables -A INPUT -p icmp --icmp-type 8 -j DROP

  --icmp-type 8 代表禁止了ICMP协议的ping

匹配网络状态

允许关联的状态包通过实例

iptbales -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptbales -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-P控制默认规则

企业级标准的防火墙部署

一般模式有两种,逛公园模式以及看电影模式

  逛公园模式——首先允许所有人进(ACCEPT),有可以的人被隔离(DROP)

  看电影模式——首先拒绝所有人进(DROP),认证过的人能够进(ACCEPT)

配置流程

iptables -F
iptables -A INPUT -s 10.0.0.0/24 -j ACCEPT ##表示允许指定外网的访问
iptables -A INPUT -s 172.16.1.0/24 -j ACCEPT ##表示允许指定内网的访问
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT ##允许80端口的访问
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT ##允许icmp协议
iptables -P INPUT DROP ##修改默认规则
iptables -P OUTPUT DROP
iptables -P FOWORD DROP
iptables -nL /etc/init.d/iptables start

保存配置

iptables规则重启后会失效,要保存配置,可以使用

/etc/init.d/iptables save 文件保存到/etc/sysconfig/iptables

方法2:

iptables-save >/etc/sysconfig/iptables

 

转载于:https://www.cnblogs.com/Richard-Liang/p/8990357.html

TY19285
关注
CentOS一键安装OpenStack企业级实战
悦分享
10-11 1308
Keystone 是 OpenStack Identity Service 的项目名称,是一个负责身份管理与授权的组件。主要功能∶实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理。Keystone项目的主要目的是给整个openstack的各个组件(nova,cinder,glance..)提供一个统一的验证方式。Account 账户Authentication 身份认证Authorization 授权服务目录管理。
iptables高级应用实战案例
12-16
一、SNAT源地址转换; 二、DNAT目的地址转换; 三、SNAT和DNAT实战案例
iptables高级应用实例
不用此栏
01-21 3878
 1 iptables不错脚本(参考 ) Quote: [root@server ~]# cat /opt/iptables/iptables.rule #!/bin/bash # # The interface that connect Internet EXTIF="ppp0" # the inside interface. if you dont have this one # and y
如何列出和删除 iptables 防火墙规则
最新发布
rubys007的博客
10-06 2280
Iptables 是大多数 Linux 系统中网络安全中起着至关重要作用的防火墙。虽然许多 iptables 教程会教你如何创建防火墙规则来保护你的服务器,但这篇教程将专注于防火墙管理的另一个方面:列出和删除规则。列出规则清除数据包和字节计数器删除规则清空链(删除链中的所有规则)清空所有链和表,删除所有链,并接受所有流量。
企业防火墙iptables
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
01-26 318

 1.1 企业中安全优化配置原则
 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务.
 大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全
 1.1.1 生产中iptables的实际应用
 主要应用方向
 1、主机防火墙(filter...
iptables详解以及企业常用案例
weixin_34216196的博客
03-17 177
iptables详解以及企业常用案例 iptables采用netfilter网络架构实现包过滤防火墙,可以实现硬件防火墙的常用功能,亦可以在应用方案中作为硬件防火墙的替代品.在本文档里我们将详细介绍iptables的功能,以及剖析企业常用案例一、iptables的工作原理1、iptables的3个表 iptables共三个表,分别是filter,nat,mangl...
网络服务部署与故障排除:Linux IP命令实战案例分析
[网络服务部署与故障排除:Linux IP命令实战案例分析](https://img-blog.csdnimg.cn/7adfea69514c4144a418caf3da875d18.png) # 1. Linux IP命令概述 Linux操作系统是网络服务领域广泛使用的一个平台,而在管理这些...
iptables防火墙配置部分示例命令
迷茫的IT老腊肉
08-31 1508
配置filter表防火墙清除预设表filter中的所有规则链的规则iptables -F清除预设表filter中使用者自定链中的规则iptables -X设定预设规则iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP开启22端口iptables -A INPUT -p tcp --dport 22 -j
高级网络配置与Linux防火墙实战
# 1. 网络配置基础 ## 1.1 网络配置概述 网络配置是指对计算机网络中的设备和资源进行设置和管理,以实现设备之间的通信和数据传输。网络配置包括了IP地址、子网掩码、网关、路由表、DNS解析和DHCP服务器配置等...
iptables防火墙中的基本命令与参数
weixin_41407439的博客
06-22 402
查看已有的防火墙规则链:iptables -L 清空已有的防火墙规则链:iptanles -F 把INPUT规则链的默认策略设置为拒绝: iptables -P INPUT DROP 向INPUT链中添加允许IMCP流量进入策略规则: iptables -I INPUT -p icmp -j ACCEPT 删除某一条规则: iptables -D 1(删除第一条指令) ...
iptables配置nat表以及iptables在企业中的使用
热气球
03-02 669
iptables配置过程: 防火墙初始化配置: iptables -F 删除链上所有信息 iptables -Z 清除所有计数器信息 iptables -X 清除用户自定义链信息 防火墙查看方法: iptables -nL -v --line-numbers -t xxx 查看防火墙配置信息 -L 列表显示防火墙配置的规则信息 -n 规则中地址或者端口信息以数字方式显...
企业级办公室iptables防火墙应用案例
weixin_33757911的博客
09-02 186
iptables [-t表名] <-A| I |D |R> 链名[规则编号] [-i | o 网卡名称] [-p 协议类型] [-s 源IP地址 | 源子网][--sport 源端口号] [-d 目标IP地址 | 目标子网][--dport 目标端口号] <-j 动作 >INPUT链:当一个数据包由内核中的路由计算确定为本地Linux系统后,它会通过...
IPtables 企业级防火墙实战
weixin_34261415的博客
12-28 205
通过防火墙可以有效的进行安全控制,下面就简单列举一下所涉及使用及生产脚本 1,iptables脚本 [root@ghzz ~]# vi /root/shell/iptables.sh #!/bin/bash #by qiuyuetao #contact :598759292 #-----------------------------------------------------------...
iptables防火墙应用案例
vincen world
07-05 445
案例1: 允许任意的客户端范文服务器主机提供的日常服务(HTTP,HTTPS,DNS,NTP,SMTP,POP3,SSH),在Linux中,/etc/services文件可以找到各种服务所对应的标准端口信息。 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许22端口(SSH)数据包通过 iptables -A INPUT -p udp...
iptables部署案例
liuqingyunCSDN的博客
11-23 177
文章目录一、案例需求二、案例环境三、配置步骤1、 pxe服务器上编写pxe自动装机脚本2、iptables安装dhcp并设置防火墙规则3、client四、实验结果 一、案例需求 内网网段1有一台PXE服务器提供服务,内网网段2有一台客户机,想要通过防火墙访问PXE服务器,实现自动装机。要求PXE服务(手动即可)一键部署。 二、案例环境 pxe_server(选择主机模式VMnet1): iptables两张网卡: ens33(VMnet1): ens36(VMnet2): client(VMnet2
Linux 企业应用案例
09-26
《Linux企业应用案例》一书通过丰富的实战案例,不仅深入浅出地介绍了Linux环境下企业级应用的关键技术点,还提供了大量的实践指导,对于希望深入了解并掌握这些技能的读者来说,是非常宝贵的参考资料。无论是对...
iptables防火墙详解、相关命令示例
变成我......
07-02 1300
解析Linux系统中的iptables防火墙,概念(工作层次,链、表结构,匹配流程以及示意图)和iptables的命令示例
体验iptables 企业级防火墙实战
Linuxprobe18的博客
02-02 421
iptables优化案例 [root@ghzz ~]# vi /root/shell/iptables.sh #!/bin/bash #by qiuyuetao #-------------------------------------------------------------------------- IPTAB=/sbin/iptables #定义环境变量 $IPTAB -X #清...
iptables企业级防火墙设置
weixin_33671935的博客
01-19 321
L096 L0971、首次命令行新建iptables步骤iptables -F #清除规则iptables -X #删除自定义链iptables -Z #清空计数iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放22端访问iptables -A INPUT -i lo ACCEPT #信任回环端口iptables -A OUTPUT -o lo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值