Linux的基本iptables配置

最新推荐文章于 2024-05-31 11:25:26 发布
最新推荐文章于 2024-05-31 11:25:26 发布
阅读量69 收藏
点赞数
文章标签: linux iptables ssh java sql
原文链接:https://www.systutorials.com/basic-iptables-configuration-for-linux/
版权

What is a good basic iptables config?

什么是好的iptables基本配置?

Basic rules needed:

需要的基本规则:

  • SSH but blocks all others.SSH的传入TCP到22,但阻止所有其他TCP。
  • Allow outgoing TCP/UDP connections.

    允许传出TCP / UDP连接。

You may consider using the following rules as a start:

您可以考虑使用以下规则作为开始

for tables in iptables ip6tables ; do
    # Flush existing rules
    $tables -F

    #Default policy
    $tables -P INPUT DROP
    $tables -P FORWARD ACCEPT
    $tables -P OUTPUT ACCEPT

    # Allow established inbound connections
    $tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    # Allow icmp
    $tables -A INPUT -p icmp -j ACCEPT

    # Allow all loopback traffic
    $tables -A INPUT -i lo -j ACCEPT

    # Allow inbound SSH connection
    $tables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
done
Answered by Eric Z Ma.
埃里克·马(Eric Z Ma)回答。

翻译自: https://www.systutorials.com/basic-iptables-configuration-for-linux/

cuma2369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Linux自带的iptables配置防火墙
野原新之助
06-05 8741
利用Linux自带的iptables配置防火墙,完成如下配置: (1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP和HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加。
修改Linux基本配置1
08-04
1.修改主机名 2.修改ip地址 3.修改ip地址和主机名的映射关系 4.关闭iptables并设置其开机启动/不启动
Linux iptables基本配置
干铮的博客
02-15 178
iptables 配置规则工具的使用 iptables 不能叫做防火墙 iptables有四个功能 4张表 raw 流量跟踪 mangle 流量整形 nat 网络地址转换 filter 过滤 如果在表中写规则 链 chain filter: INPUT 入站(数据包是访问我的) FORWARD 转发(数据包通过我访问别人) OUTPUT 出站(我的数据向 外发送) 查看不同的...
iptables基本配置
snowfoxmonitor的专栏
05-25 563
iptables基本配置基本操作  www.2cto.com        列出现有iptables策略     iptables -L       插入一条策略     iptables -I INPUT 3 -p tcp --dport 22 -j ACCEPT     注释:所有使用TCP协议并且目标端口是22的流量全部允许通过的顺序为3的策略
防火墙基础和iptables基本配置
pygain的博客
08-31 2709
iptables 与最新版本Liunx内核集成的ip信息包过滤系统。 该系统是一种强大的工具可用于添加、编辑和除去规则,这些规则是做信息包过滤决定的,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在Linux内核中。在信息包过滤过程中,规则被分组在我们所谓的链(chain)中。 虽然 netfilter/iptables IP 信息包过滤系统称为一个实体,实际由netfilter和iptables组成。 netfilter组件也称为内核空间(kernelspace),是内核
iptables常用配置
lyw2019的博客
03-28 748
iptables -L #查看已有的防火墙规则链 iptables -F #清空已有的防火墙规则链 iptables -P INPUT DROP #默认策略设置为拒绝 iptables-IINPUT-picmp-jACCEPT #向INPUT链中添加允许ICMP流量进入的策略规则 iptables -D INPUT 1 #删除INPUT规则链中第一条规则 iptables -P IN...
配置linux iptables,Linux系统下iptables基本配置方法
weixin_35780601的博客
05-26 394
Linux系统下配置iptables的具体步骤:1、查看本机关于IPTABLES的设置情况[root@www.linuxidc.com/]#iptables-L-nChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptsour...
LINUXIPTABLES配置详解
eagle89的专栏
04-08 1244
LINUXIPTABLES配置详解
linuxiptables配置实验
qq_43665434的博客
05-07 2511
linuxiptables配置实验 一、实验要求 利用Linux自带的iptables配置防火墙。完成如下配置: 要求:(1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTP服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加,作为加分项。 二、实验环境 实验主机 角色 centos8 外网主机 kali 网关 centos8克隆机 内网主机 配置目标拓扑:
Linux安全管理】iptables配置iptables基本用法
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
11-22 3910
iptables介绍 1、防火墙分类 2、iptables的启动 ①在开机时禁用firewalld服务: ②安装iptables-services ③将它设置为开机自启 3、iptables 四表五链详解
LINUXIPTABLES防火墙的基本使用教程
01-20
这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个...
linux下防火墙iptables
11-14
linux下防火墙iptables 一、基本知识 二、iptable的安装与配置 禁止端口的实例 强制访问指定的站点 发布内部网络服务器 通过NAT上网 iptables实例
Linux防火墙配置
03-15
随着Internet规模的迅速扩大,安全问题也越来越重要,而构建防火墙是保护系统免受侵害的最基本的一种手段。...本章主要介绍与Linux系统紧密集成的iptables防火墙的工作原理、命令格式,以及一些应用实例。
linux rsync安装 配置 实例详解
01-20
在安装RedHat5的时候,可以在软件定制中的“基本系统”——》“基本”的“可选的软件包”中看见:rsync-2.6.8是默认选择安装的 2、 也可以通过命令行检查是否安装: 或者:rpm –q rsync 3、 如果在开始安装...
CentOS 7基础操作05_Linux查看及切换目录
最新发布
IT_zhangsan
05-31 748
pwd命令用于显示用户当前所在的工作目录位置,工作目录是用户操作文件或其他子目录的默认位置起点。使用pwd命令可以不添加任何选项或参数。
Linux - 磁盘管理1
weixin_45735487的博客
05-27 725
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 788
Linux】升级GCC(版本9.3),补充:binutils
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 316
FTP协议——LightFTP安装(Linux)。
linux 硬盘
XH722DF的博客
05-27 511
主引导记录 一共446字节一般在操作系统安装时写入主引导记录 MBR就是一个引导程序检测磁盘的分区是否合法(工作正常)加载操作系统 作用 识别可用的分区 在系统开机时 识别操作系统。硬盘的最小存储单位 : 扇区 扇区的最小存储单位是512kb 连续的扇区组成磁道 读写都是围绕磁道进行。先有扩展分区 才能创建逻辑分区 逻辑分区是没有限制的 扩展分区只能创建1个。2. 数据的保护 文件系统可以通过权限控制 是不同的用户对文件拥有不同的权限。
linux防火墙iptables配置
08-09
- *2* [Linux iptables防火墙详解(二)——iptables基本配置](https://blog.csdn.net/weixin_40228200/article/details/121712224)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值