Linux中iptables的相关配置

最新推荐文章于 2023-05-24 20:47:01 发布
最新推荐文章于 2023-05-24 20:47:01 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Linux系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/103159168
版权

操作环境

个人使用的是kali linux,该系统默认已经安装好iptables,通过命令iptables -L 可以查看是否有安装。如果没有安装,可以使用命令apt-get install iptables* 进行安装,带"*"是防止依赖包没有安装导致"iptables"安装失败。

常用命令

iptables -L -n:查看配置的规则
iptables -F INPUT:删除对应规则链中的所有规则
iptables -F:清空规则
iptables-save > filename:备份命令,若提示命令不存在,则使用/sbin/iptables-save
service iptables save:保存配置

常用参数

新增规则:-A INPUT/OUTPUT/FORWARD,规则会添加到规则链末尾
插入规则:-I INPUT/OUTPUT/FORWARD,规则会添加到规则链前
删除规则:-D INPUT 1,删除序列号为1的规则,系列号可以通过命令iptables -L -n --line-number查找
指定协议:-p tcp
指定源IP:-s 10.10.10.10
目的IP: -d 10.10.10.10
源目的端口: --sport 22(源端口);–dport 22(目的端口)
处理动作:-j APPECT(放行)/REJECT(拦截)/DROP(丢弃)

白名单设置

kali iptables默认是没有任何规则配置的,允许所有的数据流通过
本文以设置只允许部分IP访问5901端口(VNC服务)为例

  1. 禁止外部访问
 iptables -P INPUT DROP //外部的任何IP都访问不了

 或者只禁止端口访问
 iptables -I INPUT -p TCP --dport 5901 -j DROP
  1. 放行访问IP和端口号
 iptables -I INPUT -p tcp -s 10.10.10.10 --dport 5901 -j ACCEPT 
 需要使用**-I**指令插入,因为该规则需要放置在端口禁止规则的前面才可以

上面命令表示允许IP地址为10.10.10.10访问端口5901

  1. 保存配置
 iptables-save

黑名单设置

  1. 默认数据全部放行,不做限制
  2. 禁止某个IP访问5901端口
  iptables -A INPUT -p tcp -s 10.10.10.10 --dport 5901 -j DROP

IP地址为10.10.10.10无法访问5901端口

  1. 保存配置

限制多端口

连续端口配置

iptables -A INPUT -p tcp -dport 5900:5955 -j DROP

不连续端口配置

iptables -A INPUT -p tcp -m multiport -dport 21:25,135:139 -j DROP
Franchi小白帽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxiptables配置申明.doc
11-30
Linuxiptables配置申明.doc
Linux Ubuntu系统iptables防火墙配置
11-11
为了确保服务器安全,防止未经授权的或恶意的访问、攻击,同时避免暴露服务器端口,提升系统及数据库稳定性、加强、加固服务器安全;因此需要配置防火墙规则,避免非法访问和未经许可的探测。 操作系统:Ubuntu 16.04 LTS 数据库:Mysql 8.0.22 Web组件:Apache Tomcat/8.0.0-RC1 防火墙版本:iptables v1.6.0 实施目标:服务器本机及指定主机可访问服务器端口资源,其它主机只能访问公开的HTTP端口,无法探测及访问数据库等不开放端口,避免漏洞报告等不停更新的烦恼。
linuxIPTABLES配置详解
04-21
iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能
LinuxIPTABLES配置详解
01-30
如果你的IPTABLES基础知识还不了解,建议先去看看.我们来配置一个filter表的防火墙.可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的什么规则都没有.不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设表filter的所有规则链的规则[root@tp~]#iptables-X清除预设表filter使用者自定链的规则我们在来看一下什么都没有了吧,和我们在安装linux时没有启动防火
对于yum不能安装iptables 而选择使用手动安装的过程
热门推荐
GinChou的萌新博客
09-04 1万+
1.使用yum方法安装iptables 安装 iptables :yum install -y iptables (-y的用途: yum -y install 包名(支持*) :自动选择y,全自动yum install 包名(支持*) :手动选择y or n ) 安装 iptables-services:yum install iptables-services   两个都需要安装 ...
iptables 的依赖关系
HongDaYu的搬砖之路
05-24 106
liunx kali | iptables setting
时光
03-01 709
liunx kali | iptables setting
在Kali虚拟机里配置Netfilter/IPTables防火墙的规则链,过滤ping命令,并测试
m0_62022097的博客
04-17 1694
在Kali虚拟机里配置Netfilter/IPTables防火墙的规则链,过滤ping命令,并测试
Linux防火墙之iptables
hujunbo553271的专栏
03-03 1926
Linux防火墙之iptables
iptables命令使用详解
weixin_46082443的博客
04-08 1170
iptables命令使用详解 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的
LinuxIPtables配置全攻略
07-23
教程名称:LinuxIPtables配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】...
关于iptables封禁国外IP方法
ideal-lingyun
04-11 1569
关于iptables封禁国外IP方法
服务器设置访问白名单 iptables 离线安装
ADCadc123456789的博客
06-24 906
依赖包下载(经测试 需要两个包iptablesiptables-services)所以可以选择两种方式 《1》: 开源网站下载 http://mirrors.163.com/centos/7/os/x86_64/Packages/ 查找如上两个包 注意版本一致 《2》: 利用 yum 依赖名称 fontconfig --downloadonly --downloaddir=存放路径 注意: 存放路径需要提前创建 安装依赖 在依赖保存目录下执行 rpm -Uvh * 查看状态 systemctl stat.
linux服务器配置ip保存不了,Linux服务器防火墙规则iptables修改后无法保存
weixin_39939904的博客
05-01 743
一、查看规则集[cc lang=”php”]iptables –list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服[/cc]二、配置默认规则[cc lang=”php”]iptables -P INPUT DROP // 不允许进iptables -P FORWARD DROP // 不允许转发iptables -P OUTPUT ACCEPT // 允许出[/cc]三、增加规...
kali关闭/开启iptables
weixin_33923148的博客
12-07 4734
kali关闭iptables安装:apt-get install ufw关闭:ufw disable # To disable the firewall开启:ufw enable # To enable the firewall 转载于:https://blog.51cto.com/magicpwn/1720233...
kali通过iptables实现端口转发功能
06-12 1706
1. 如果没有安装iptables,先安装 2.启动系统IP转发功能3.成功启动如下 4.启动nat模块iptables -t nat -A POSTROUTING -j MASQUERADE 启动可在POSTROUTING通道看到5.添加80与443端口转发到8080 添加成功后可查看到已添加的转发规则 成功转发并监听......
iptables实现IP黑白名单功能
Dancer__Sky的博客
04-26 7020
概述: 在我们嵌入式设备,可能有时候为了安全会有黑白名单功能,黑名单模式:在黑名单的IP就不能访问我们的设备,白名单模式: 只有白名单的IP可以访问我们的设备,其他IP均不能访问我们设备。这里我们就是用iptables完成想要的功能。 一,了解iptables基本操作 已经有很多博客解释了这个iptables怎么使用了,我就不多写了,附上参考链接: ...
linux-kali-iptables
qq_43615820的博客
04-18 1660
iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. ...
移植iptables扩展依赖问题
有理论,有实验,有结论,可为一篇文章
05-17 1204
最近在移植 docker 到裸机上(非发行版)遇到些问题,其比较难搞的就是 iptables 老是报错找不到 target: iptables failed: iptables --wait -A DOCKER-ISOLATION-STAGE-1 -j RETURN: iptables v1.6.1: \ Couldn't load target `standard':No such file or directory 经过上网搜索发现是在 iptables 动态载入模块的时候,找不到 xtables
linux防火墙iptables配置
最新发布
08-09
配置Linux防火墙iptables,您可以按照以下步骤进行操作: 1. 首先,关闭firewalld防火墙并取消其开机自启动: ``` systemctl stop firewalld.service systemctl disable firewalld.service ``` 2. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值