linux系统设置防火墙,熟悉iptables框架

最新推荐文章于 2024-04-08 12:52:07 发布
最新推荐文章于 2024-04-08 12:52:07 发布
阅读量331 收藏 2
点赞数 1
分类专栏: linux 文章标签: linux 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1987463004/article/details/90639385
版权

熟悉iptables框架
iptables的4个表(区分大小写):
iptables默认有4个表,nat表(地址转换表)、filter表(数据过滤表)、raw表(状态跟踪表)、mangle表(包标记表)。
iptables的5个链(区分大小写):
INPUT链(入站规则)
OUTPUT链(出站规则)
FORWARD链(转发规则)
PREROUTING链(路由前规则)
POSTROUTING链(路由后规则)
iptables命令的基本使用方法
iptabels语法格式

 iptables  [-t 表名]  选项  [链名]  [条件]  [-j 目标操作]

//注意事项与规律:
//可以不指定表,默认为filter表
//可以不指定链,默认为对应表的所有链
//如果没有找到匹配条件,则执行防火墙默认规则
//选项/链名/目标操作用大写字母,其余都小写
//目标操作:
// ACCEPT:允许通过/放行
// DROP:直接丢弃,不给出任何回应
// REJECT:拒绝通过,必要时会给出提示
// LOG:记录日志,然后传给下一条规则
iptables命令的常用选项如表-1所示。在这里插入图片描述
iptables防火墙可以根据很多很灵活的规则进行过滤行为,具体常用的过滤条件如表-2所示。
在这里插入图片描述
linux防火墙iptables封IP,拒绝指定IP和网段的办法

封IP
service iptables status可以查看到iptables服务的当前状态
/etc/init.d/iptables stop
/etc/init.d/iptables start
单个IP的命令是
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是
iptables -I INPUT -s IP地址加子网 -j DROP
iptables -I INPUT -s 192.168.4.1/16 -j DROP
iptables -I INPUT -s 192.168.0.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 192.0.0.0/24 -j DROP

封几个段的命令是
iptables -I INPUT -s 192.168.4.0/24 -j DROP
iptables -I INPUT -s 192.168.5.0/24 -j DROP

服务器启动自运行
有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全
解封:
iptables -L INPUT
iptables -L --line-numbers 然后iptables -D INPUT 序号
防火墙端口操作
开启端口:
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
然后保存:
#/etc/rc.d/init.d/iptables save
关闭端口:
#/sbin/iptables -I INPUT -p tcp --dport 80 -j DROP
#/sbin/iptables -I INPUT -p tcp --dport 22 -j DROP
然后保存:
#/etc/rc.d/init.d/iptables save
iptables -F /* 清除所有规则 /
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /允许包从22端口进入/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /允许从22端口进入的包返回/
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT / 域名解析端口,一般不开 /
iptables -A INPUT -p udp --sport 53 -j ACCEPT / 域名解析端口,一般不开 /
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /允许本机访问本机/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /允许所有IP访问80端口/
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables /保存配置/
iptables -L / 显示iptables列表 */

致力于明天
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux iptables防火墙配置
03-15
#### 一、iptablesLinux防火墙的演进 Linux系统自诞生以来,其防火墙功能经历了多个阶段的发展。在2.0版内核时代,包过滤机制由`ipfw`承担,配套的管理工具为`ipfwadm`;到了2.2版内核,这一角色转由`ipchain`...
linux 修改防火墙配置
bayonet1999的博客
09-17 1561
1.首先介绍一下指令和相关配置文件 启动指令:service iptables start    重启指令:service iptables restart    关闭指令:service iptables stop       然后是相关配置:/etc/sysconfig/iptables    如何操作该配置呢?    vim /etc/sysconfig/iptable
Linux命令详解:iptables 命令
morgan363的专栏
03-27 1118
iptables 是组成 Linux 平台下的包过滤防火墙,与大多数的 Linux 软件一样,这个包过滤防火墙是免费的,它可以替代昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常 Linux 运维工作中,经常会设置 iptables 防火墙规则,用来加固服务安全。
iptables防火墙开放方法和常用命令
weixin_42068798的博客
06-30 4716
iptables防火墙 开放80端口方法和常用命令
iptables
ufofind的专栏
11-25 309
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT    8080为外界要访问本机的端口 /etc/init.d/iptables status    查看是否添加进去 /etc/rc.d/init.d/iptables save service iptables restart 注意不要用管理功能下的那个防火墙服务,那个会导
Linux防火墙
04-05 1330
iptables iptables 是一个Linux内核中的强大防火墙。 查看iptables的配置文件内容 vi /etc/sysconfig/iptables 如果这个文件还不存在,可能是还没有配置规则。 下列命令添加一些开放端口 /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -I INPUT
详解Linux iptables 命令
09-15
它允许用户在操作系统内核的netfilter框架设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的配置,使得系统能够根据需要构建安全的防火墙策略。 首先,iptables的工作原理是这样的:它与...
基于WEB的LINUX防火墙管理系统的设计与实现.pdf
09-06
基于netfilter/iptables框架Linux防火墙实际上就是对netfilter内核空间的包过滤规则和链的管理。建立这些规则和链主要通过netfilter/iptables系统提供的命令工具iptables完成。iptables命令的一般语法如下: ...
洞悉linux下的Netfilter&iptables;
04-19
详细介绍了linux下的防火墙设计和原理,基于应用层的iptables和内核的Netfilter。重点讲了SNAT\DNAT\状态防火墙等,还有具体实例讲解
Linux的Netfilter功能框架.pdf
09-07
它提供了一个抽象、通用化的框架,相比之前的任何一版本Linux内核防火墙系统都要完善强大。 Netfilter的功能框架主要包括数据包过滤、数据包处理和NAT等几个方面。数据包过滤是指对进入系统的数据包进行检查和...
关于新版CenterOS7配置redis出现iptables错误的解决方法
01-18
关于新版CenterOS7配置redis出现redisiptables错误的解决方法, 排除/etc/rc.d/init.d/iptables: No such file or directory 错误原因 , CentoOS7下配置redis并将端口通过防火墙解决方法;
LINUXIPTABLES配置详解
最新发布
eagle89的专栏
04-08 2229
LINUXIPTABLES配置详解
iptables综合
lostgdi731的专栏
05-04 537
/sbin/iptables --list/sbin/iptables -p OUTPUT ACCEPT##允许 192.168.1.101 的所有接入/sbin/iptables -I INPUT -s 192.168.1.101 -j ACCEPT##允许 防火墙 让801端口对外通过/sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 801
Linux防火墙及网络配置
XYZ
04-28 487
1. 开放80和22端口 #/sbin/iptables -I INPUT -p tcp – – dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp – – dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save 重启计算机。这里应该也可以不重启计算机: #/etc/init.d/iptab...
Linux 防火墙(一)——基础介绍以及基本扩展模块
李凯的博客
12-22 1875
安全技术和防火墙 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定 位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决 策依据。一般采用旁路部署方式。会检测但是会允许你做。 入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出 攻...
linux防火墙iptables常用命令与基础知识
热门推荐
pingweicheng的博客
05-28 3万+
1.iptables常用命令1.1查看是否已经安装了iptables以及iptables版本号iptables -V (注意:V是大写字母V)1.2 关闭iptablesservice iptables stop1.3 启动iptablesservice iptables start1.4重启iptablesservice iptables restart1.5保存命令行中设置的ipt...
linux中用iptables开启指定端口
weixin_30508309的博客
09-09 619
centos默认开启的端口只有22端口,专供于SSH服务,其他端口都需要自行开启. 1.修改/etc/sysconfig/iptables文件,增加如下一行:  -A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT  -A RH-Firewall-1-INPUT -m state --state NEW ...
linux iptables 配置
erle的专栏
09-18 288
启动指令:service iptables start   重启指令:service iptables restart   关闭指令:service iptables stop
iptables学习
YHD1996的博客
01-04 119
iptables的概念,基本的策略配置,以及使用方法
Linux防火墙详解:iptables路径与规则配置实例
总结起来,Linux防火墙iptables提供了强大的网络访问控制能力,通过灵活的规则配置,可以有效地保护系统免受未经授权的访问,同时确保合法的网络服务得以正常运行。掌握iptables的使用方法对于维护网络环境的安全至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值