iptables日常维护操作

已于 2023-06-20 17:31:10 修改
阅读量68 收藏
点赞数
文章标签: 服务器 linux 网络
于 2023-06-20 17:29:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericyee/article/details/131309755
版权

一、iptables的安装

#检查iptables是否已安装

service iptables status

#安装iptables

yum install -y iptables

#升级iptables

yum update iptables

#注册iptables服务

chkconfig iptables on

二、iptables规则的维护

2.1配置规则

编辑防火墙

vi /etc/iptables-rules

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# 常用端口
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许loopback!(不然会导致DNS无法正常关闭等问题)
-A OUTPUT -o lo -p all -j ACCEPT
-A INPUT -i lo -p all -j ACCEPT
# 允许SSH连接
# The --dport 端口号要与 /etc/ssh/sshd_config 中的Port参数相同
-A INPUT -p tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp --sport 22 -j ACCEPT
#允许icmp包通过,也就是允许ping
-I INPUT -p icmp --icmp-type echo-request -j ACCEPT
-A INPUT -p ICMP --icmp-type timestamp-request -j DROP
-A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
-A INPUT -p ICMP --icmp-type time-exceeded -j DROP
-A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
-A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 8080 -j DROP
COMMIT

############################

2.2配置生效

iptables-restore < /etc/iptables.rules

2.3查看防火墙规则

iptables -vnL

输出字段意思如下

  1. pkts:对应规则匹配到的报文的个数
  2. bytes:对应匹配到的报文包的大小总和
  3. target:规则对应的target,往往表示规则对应的”动作”,即规则匹配成功后需要采取的措施
  4. prot:表示规则对应的协议,是否只针对某些协议应用此规则。
  5. opt:表示规则对应的选项。
  6. in:表示数据包由哪个接口(网卡)流入,即从哪个网卡来。
  7. out:表示数据包将由哪个接口(网卡)流出,即到哪个网卡去。
  8. source:表示规则对应的源头地址,可以是一个IP,也可以是一个网段。
  9. destination:表示规则对应的目标地址。可以是一个IP,也可以是一个网段。
     

2.4 新增

iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT

2.5 删除

iptables -D INPUT 1

2.6 修改

iptables -R INPUT 1 -s 10.250.143.29 -j REJECT

  • 最重要的:使用-s指定对应规则中原本的源地址,否则修改的规则中的源地址会自动变为0.0.0.0/0,即那么所有IP的请求都被拒绝了
  • 一定要指定规则的序号

三、iptables备份与恢复

备份

iptables-save > /etc/iptables.rules

恢复

iptables-restore < /etc/iptables.rules

ericyee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables的基本使用
qalx9的博客
08-10 76
后,Policy那里变成了“(policy ACCEPT 0 packets, 0 bytes)”,即多了过滤的数据包数量和字节数,其中的字节数,如果数据大了之后,会自动转换单位,比如够KB不够MB,它会显示“xxxk”,够了MB它显示“MB”,但单位转换之后,就不完全精确了,因为它没有小数,如果还是想要看以“字母”即“byptes”为单位查看的话,加个。在TCP/IP协议簇中,UDP和ICMP是没有所谓的连接的,但是对于state模块来说,tcp报文、udp报文、icmp报文都是有连接状态的。
iptables
weixin_47444128的博客
09-15 260
iptables 一、日常操作 1、数据包过滤 数据包过来 prerouting 本机处理 input 本机转发 forward 本机响应 output 数据包出去 postrouting 三种数据场景: 本机接收数据包 prerouting - - input 本机转发数据包 prerouting - - forward - - postrouting 本机响应数据包 output - - postrouting 2、iptables简介 iptables是一套C
Linux日常维护操作命令-持续更新中...
xiaodouxuan11的博客
11-21 205
基本操作 reboot 立即重启 shutdown -r now 立即重启(root用户使用) shutdown -r 10 10分钟后重启(root用户使用) shutdown -r 20:35 在时间为20:35时重启(root用户使用) shutdown -c 取消重启 halt 立即关机 poweroff 立即关机 shutdown -h now 立即关机(root用户使用) shutdown -h 10 十分钟后自动关机 shutdown -c 取消关机 修改root密码 sudo pa
k8s-16_Kubernetes-日常维护总结
mingqing的博客
08-17 1858
k8s-16_Kubernetes-日常维护总结
谈谈我的Linux系统日常维护流程.pdf
09-07
一套完整的Linux系统从安装到配置完毕并接入互联网需要大量工作,而在远程管理环境中,系统的日常维护显得尤为重要,它是保障系统和数据安全的关键措施。 首先,我们关注的是账号结构的维护Linux系统的账号管理着...
Linux入门教程之Linux的基本操作-综合文档
05-22
`crontab`则用于设置定时任务,自动化日常维护。 八、系统监控与性能分析 `top`和`htop`实时显示系统资源使用情况,`df`和`du`检查磁盘空间,`vmstat`、`iostat`和`netstat`监控系统性能,帮助诊断问题。 九、...
linux基本操作MD文档大全.7z
10-26
学习至少一种编辑器的基本操作,如插入模式、命令模式的切换,查找替换文本,保存和退出等,是日常工作中不可或缺的。 4-**软件安装和管理**:在Linux中,软件通常通过包管理器如apt(Debian/Ubuntu)、yum(RHEL/...
linux操作系统介绍指导
10-18
这些桌面环境提供了类似Windows或Mac OS的桌面环境,使得用户可以通过鼠标和键盘进行日常操作。此外,Linux还支持命令行界面(CLI),这对于程序员和系统管理员来说是非常有用的,因为命令行提供了高效的文件管理和...
Linux:基础命令学习
qq_55038440的博客
07-20 1375
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
电影类平台如何选择服务器
athena1999的博客
07-23 514
像是普通规模的电影网站,所必须的内存大约是8G上下,但要是流量比较大的话,就需要16G及以上的内存。电影网站对服务器的要求是比较高的,对存储空间的需求特别大,所以在服务器选择上首先要确保足够大的存储空间。另外,当你的网站内容特别多时,内存不够用,可以选择增加内存,这一服务大多数服务商也都是提供的。电影网站是非常耗流量的,所以充足的带宽就显得尤为重要。现阶段,就一般的电影网站而言,独享100M带宽就足够了,若是网站规模较大,就建议选择不限流量的服务器,以保证用户稳定的访问速度。电影类平台如何选择服务器
ubuntu配置ssh服务器详解
qq_40397392的博客
07-23 602
一般最开始都没有ssh服务。
linux网络子系统-本机发包到本机 实现
z20230508的博客
07-23 1144
linux网络子系统-网络协议栈 发包收包详解-CSDN博客文章中,详细介绍了跨主机之间的数据包发送的源码流程。除了跨主机,还有本机发包到本机是如何实现的?就是 saddr ip地址为 127.0.0.1 .
【保姆级介绍服务器硬件的基础知识】
最新发布
2301_81357485的博客
07-23 768
🦗服务器是计算机系统,专门设计用于处理网络中其他计算机的请求和数据,服务器硬件类似于个人计算机,但它们的功能、可靠性和处理能力通常要强大得多,下面将为您介绍服务器硬件的几个关键组件和基本知识。
大模型额外篇章三:vercel搭建openai中转服务器
谢白羽
07-23 431
这里需要将部署格式改成Next.js,另外需要将维基百科修改为openai的官网,这样才能转发到openai。②因为业务在国内,所以大部分业务代码在国内的服务器,国内服务器调用代理服务器。复制以下代码,去 cloudflare 建立一个 worker 即可。①不建议为了调用openai把业务代码放国外,多少会有延迟。配置nginx的服务器(改写nginx.conf )①fork一份github上的要部署的代理服务器代码。②vercel添加新项目,选择导入自己库内的项目。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1053
MMC子系统从协议到源码分析
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 1053
条件变量与生产消费者模型
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第三篇 嵌入式Linux驱动开发篇-第三十九章 Linux MISC驱动
BeiJingXunWei的博客
07-22 690
misc 的意思是混合的杂项的,所以 misc 设备驱动也叫做杂项设备驱动,当我们板子上的某个设备没有办法分类时,就可以用 misc 设备驱动。设备号包含主设备号和次设备号,设备号是计算机识别设备的一种方式,主设备号相同的就被视为同一类设备,主设备号在Linux系统里面是唯一的,次设备号不一定唯一。所有的 misc 设备驱动的主设备号都为 10,不同的设备使用不同的从设备号。通过39.1章节的学习,我们已经把杂项设备的基本概念搞懂了,在本实验中,使用 misc 设备驱动的方式来编写最简单的杂项设备的驱动。
2小时掌握iptables企业版实战指南
"这篇文档是关于iptables的企业版教程,旨在帮助读者在2小时内掌握iptables的基础知识和实际应用。...通过2小时的学习,读者应能掌握iptables的基本操作和应用,为日常网络维护工作提供有力支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值