iptables 策略(实际应用)

最新推荐文章于 2022-11-25 17:17:34 发布
最新推荐文章于 2022-11-25 17:17:34 发布
阅读量3.6k 收藏 3
点赞数
文章标签: output input tcp service ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bain8181/article/details/2051552
版权

 系统: Fedora 7

 一、清除原rules

     iptables -F

     iptables -X

二、添加新的INPUT/OUTPUT rules

    注:开放http,ftp,samba,ssh的端口

 (1)、INPUT rules

   iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

   iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -p tcp --dport 20 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -p tcp --dport 445 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

  (2) 、OUTPUT rules

   iptables -A OUTPUT -p tcp --sport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

   iptables -A OUTPUT -p tcp --sport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

   iptables -A OUTPUT -p tcp --sport 20 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

   iptables -A OUTPUT -p tcp --sport 445 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

   iptables -A OUTPUT -p tcp --sport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

  三、保存策略(rules)

   /sbin/service iptables save

 四、设置INPUT/OUTPUT 默认的报文处理方式为 DROP

    iptables -P INPUT DROP

   iptables -P OUTPUT DROP

   service iptables save #保存策略*

五、添加处理ICMP报文策略

   iptables -A INPUT -p icmp -j ACCEPT

   iptables -A OUTPUT  -p icmp -j ACCEPT

   注:不添加上面两条策略,将禁止ping

 六、iptables 服务

      service iptables stop   #停止

      service  iptables start  #启动

      service iptables restart #重启

      service iptables status  #查看当前iptables 状态  

关注
linux防火墙保存设置,iptables 策略(实际应用)Linux防火墙设置
weixin_35816790的博客
05-12 734
一、清除原rulesiptables-Fiptables-X二、添加新的INPUT/OUTPUTrules注:开放http,ftp,samba,ssh的端口(1)、INPUTrulesiptables-AINPUT-ptcp--dport80-mstate--stateNEW,ESTABLISHED,RELATED-jACCEPTiptables-AINPUT-ptcp--dport21-msta...
Iptables防火墙策略详解
qq_42941888的博客
03-04 2708
Iptables防火墙策略详解 一、iptables Linux 系统的防火墙——netfilter/iptables IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables 关系 netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则
iptables应用
weixin_34209851的博客
02-11 104
摘要:本文介绍linux2.4.x内核中的防火墙工具--iptables的原理与配置,同时还给出了实际运用的例子,在文章的最后归纳了iptables与ipchains的区别。 一、 概述 从1.1内核开始,linux就已经具有包过虑功能了,在2.0的内核中我们采用ipfwadm来操作内核包过虑规则。之后在2.2内核中,采用了大家并不陌生的ipchains来...
iptables 1.4.7 实际应用
weixin_34309435的博客
06-29 771
根据需求,外网可访问服务器一下端口:80、14490、14500、14460、14470、24461 服务器可访问外部端口:80、25 考虑到远程管理接口,添加22端口,考虑到上网需求,放行53端口。放行环回接口,icmp ping。 具体配置信息如下 [root@localhost sysc...
iptables应用实例
yuanzhenhai的专栏
04-15 518
  ICMP相关应用 使自己不能ping 通 127.0.0.1iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP192.168.0.0/24 网段无法ping能本机iptables -A INPUT -s 192.168.0.0/24 -p icmp -j DROP禁所有机器# iptables -
常用的iptables的具体应用
weixin_33974433的博客
11-15 89
运行iptables -L可以显示目前数据包的规则设置状态 输入iptables -F与-X可以清除所有的规则 iptables -D INPUT 3(按号码匹配) ICMP相关应用 使自己不能ping通127.0.0.1Iptables-AINPUT-s127.0.0.1-picmp-jDROP 192.168.0.0/2...
iptables 应用详解指南
weixin_33841503的博客
07-12 148
友情链接https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html#RCDHCPFIREWALLTXTiptables 命令查看iptables当前规则#iptables -L -n建立规则#iptables -A INPUT -s xxx.xxx.xxx.xx -p tcp...
iptables防火墙应用指南
05-31
需要注意的是,这张流程图是为了简化理解而制作的,与实际流程可能略有差异,但并不影响对iptables工作原理的理解。 #### 2. iptables的高级用法 在后续章节中,我们将详细介绍iptables的各种高级用法,包括但不...
iptables高级应用实战案例
12-16
在实战案例部分,文章通过一个具体的场景介绍了SNAT和DNAT的实际应用。这个场景需要实现共享公网IP上网,并发布FTP和HTTPD服务,同时还需要控制网关的安全。配置过程首先包括配置好IP地址等参数,开启路由转发功能,...
安全加固实战:探讨iptables防火墙的实际应用案例
iptables防火墙概述 ## 1.1 什么是iptables防火墙 在Linux系统中,iptables是一个用于配置IPv4数据包过滤规则的功能强大的防火墙工具。它可以让系统管理员定义规则来控制网络数据包的流动,实现网络安全和访问...
实例解析iptables在防火墙的应用
wxywxywxy110的博客
11-25 489
查看iptables表中链的命令,如查看filter表:iptables -t filter -L介绍iptables命令iptables -t table 命令 chain rules -j target table可以是filter nat mangle 默认为filter 命令 -P 定义默认策略 -A 在规则列表的最后增加一条规则 -I 在指定的位置插入一条规则 -D 删除一条规则 -R 替
iptables常用选项及应用实例操作
weixin_34041003的博客
07-10 109
iptables表与链的关系 1、filter 包过滤 INPUT FORWARD OUTPUT 2、NAT 地址转发 OUTPUT PREROUTING POSTROUTING 3、Mangle 修改TTL值等 INPUT FORWARD OUTPUT PREROUTING PSOTROUTING 介绍一下链的含...
iptables的简单应用
iboyish的博客
09-19 118
iptables的j简单应用 1、拒绝所有主机ping当前的主机 当前主机IP:10.0.0.7 iptables -A INPUT -d 10.0.0.7 -p icmp --icmp-type 8 -j REJECT 2、本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机 当前主机IP:10.0.0.7 iptables -A INPUT -d 10.0.0.7 -p tcp --dport 80 [ -m state --state NEW ] -j REJECT 注释:[]中的
iptables 原理及应用详解
xiongwenwu的专栏
05-14 656
iptables 原理及应用详解   iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。 首先要说明的是,ipt
Iptables 应用解析
rheostat的专栏
08-19 793
Iptables 应用解析I-FILTER   http://blog.sina.com.cn/s/blog_417b97470100a816.html 至于iptables是什么,干什么用的,这里就不介绍了.感兴趣的朋友可以Google一下.下面这张图是我在互联网CP过来的基本可以描述iptables防火墙的工作流程!       数据从网卡穿过IP层必经过链PREROUT
Iptables常见实例及理解
杀出条血路来
03-03 3948
(1)    屏蔽某台电脑场景:路由器或者防火墙屏蔽某个IP。理解:任何以本机为目的地址的数据包都经过filter表的INPUT链(-t filter省略了)iptables -A INPUT -s 200.200.200.1 -j DROP(2)    屏蔽某台电脑的telnet请求场景:路由器或者防火墙屏蔽某个IP的telnet数据包,但允许其他数据包通过理解:-p指协议,一共有三种,TCP,UDP和ICMP,telnet是基于TCP的;         --destination-port telne
iptables一些高级应用(转载)
magnet2010的博客
12-16 179
iptables有许多很有实际用途的功能是未被现在的内核支持的,其中我最感兴趣的就是iplimit,可以用来限定同一IP(或同一段IP)同时连接服务器(或某端口)的数目。 经过许多天的试验,终于搞定。 服务器环境:redhat7.2 1. 从www.redhat.com下载并安装最新的内核源码 kenrel-source-2.4.20-13.7-i386.r...
iptables防火墙
ynyysn的博客
02-17 2057
iptables 概述 -netfilter/iptables: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。 -netfilter/iptables关系: netfilter:属于"内核态"又称内核空间(kernel space)的防火墙功能体系。 linux 好多东西都是内核态用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情 是内核的一部分,由一
iptables应用大全
最新发布
IT技术
11-25 873
iptables应用全集
2小时掌握iptables企业版防火墙策略应用
本文档详细介绍了iptables在2.4.x和2.6.x内核中的应用,着重于netfilter框架,该框架由四个主要部分组成:PREROUTING、ROUTE、FORWARD和POSTROUTING,其中PREROUTING和POSTROUTING位于nat表,而INPUT和FORWARD位于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值