iptables简单配置方法

最新推荐文章于 2024-05-26 20:52:11 发布
最新推荐文章于 2024-05-26 20:52:11 发布
阅读量4.3k 收藏 6
点赞数 1
分类专栏: 服务器配置 文章标签: 服务器 iptables 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniao8651/article/details/65937096
版权

CentOS提供的软件防火墙iptables,通过配置防火墙,可以一定程度上防止服务器被入侵。但是iptables规则略复杂,开始接触的时候可能会感觉头晕,这里提供一个简单的配置模板。

防火墙对于外来的网络连接,一般处理的方式有三种:ACCEPT、DROP和REJECT,对应的意思就是接收请求、抛弃请求和拒绝请求。
编辑/etc/sysconfig/iptables

vim /etc/sysconfig/iptables
*filter
#默认INPUT 的策略是DROP 即拒绝所有的外来请求
:INPUT DROP [0:0]
#一般情况下用不到FORWARD 可以配置为默认DROP
:FORWARD DROP [0:0]
#本机对其他机器访问设置为默认ACCEPT
:OUTPUT ACCEPT [0:0]
#允许已经建立和相关的连接
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#允许icmp协议(即ping)
-A INPUT -p icmp -j ACCEPT
#允许回环请求
-A INPUT -i lo -j ACCEPT
#开放端口22 80(如果要开放其他端口 继续添加开放规则即可)
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
COMMIT

保存后重启iptables

service iptables restart

参考:
linux下IPTABLES配置详解

feiniao8651
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS服务器iptables配置简单教程
01-10
iptables是Linux类服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置iptables -P...
iptables防火墙
Another_Feng的博客
03-24 523
iptables概述 Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables关系: netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables:属于“用户态”(User Space,又称为用户空间)的防
iptables 防火墙设置】
DiKL_Y的博客
05-21 6770
iptables 防火墙的设置,网络的禁止进入和允许放通
iptables详细讲解及用法
最新发布
wyf_wyf_001的博客
05-26 1448
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
iptables 配置
qq_42158153的博客
07-11 4745
1)保存防火墙配置文件信息 cp /etc/sysconfig/iptables{,.bak}   2)清除配置规则 iptables -F <- 清空iptables所有规则信息(清除filter) iptables -X <- 清空iptables自定义链配置(清除filter) iptables -Z <- 清空iptables计数器信息(清除filter)   3)别把自己踢出到门外 iptables -A INPUT ...
iptables 防火墙配置
来日可期的博客
09-15 3921
iptables :包过滤防火墙,是内核防火墙netfilter的管理工具。它可以让系统管理员根据自己的需求定义网络流量的过滤规则,以保护服务器和网络免受潜在的安全威胁。
Linux下iptables防火墙配置
asdfg___xiaobai的博客
11-02 6435
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
Linux防火墙iptables
hujunbo553271的专栏
03-03 1959
Linux防火墙iptables
配置iptables,把80端口转到8080的简单方法
01-10
在Linux的下面部署了tomcat,为了安全...iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 注意:网上朋友的命令dport 前面都是 一个 -,通常都会报错。另外如果防火墙重新启动,该命令
iptables配置和honeyd配置实验报告
06-05
iptables配置实现内外网防火墙允许内网访问外网http,https,ftp等服务,禁止外网直接访问内网主机,honeyd在ubuntu下的使用,部署简单的蜜罐系统,实现记录攻击者扫描主机及访问web信息及时间
【Linux安全管理】iptables配置iptables基本用法
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
11-22 4043
iptables介绍 1、防火墙分类 2、iptables的启动 ①在开机时禁用firewalld服务: ②安装iptables-services ③将它设置为开机自启 3、iptables 四表五链详解
防火墙(三) -----------------iptables规则的保存
zzzxxx520369的博客
02-18 2828
如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。
Linux iptables防火墙详解(二)——iptables基本配置
永远是少年
12-04 4104
本文主要内容是Linux iptables防火墙的基本配置。 1、iptables基本参数。 2、iptables参数使用示例。
保存 iptables 配置并设置开机启动
qq_42599616的博客
06-23 6433
在上一篇中,设置的 iptables 路由转发只是保存在内存当中,假设服务器重启,那么就会丢失该配置信息。本文中介绍如何安装 iptables(centos7 版本默认没有安装 iptables),并保存相关配置信息,做到开机自启动。...
iptables防火墙配置
zlhblogs的博客
04-24 1346
禁止ip地址非192.168.10.10的ping请求:iptables -I INPUT -p icmp --icmp-type 8 -s 192.168.50.100 -j DROP。#匹配多个端口:iptables -I INPUT -p tcp -m multiport --dport 22,80,3306 -j ACCEPT。-p tcp --dport 22 与 -p tcp -m tcp --dport 22功能相同。
iptables安装配置及使用方法
mjp18118881138
11-04 6401
文章目录一、iptables常见概念1、iptables概述2、iptables三张表介绍3、iptables五链4、表、链、规则处理的顺序二、iptables的安装和相关配置文件1、安装2、配置文件的位置3.启动服务,并设置开机自启动三、实战:iptables使用方法1、iptables命令的语法格式2、iptables命令使用方法3、匹配条件4、动作(处理方式)5、附加模块6、所有规则设定完后,默认是可以直接使用,但是不是永久使用,重启电脑后自动丢失 一、iptables常见概念 1、iptables
iptables 基础配置
m0_46681256的博客
08-17 81
iptables是一个Linux系统自带的防火墙工具,可以用来控制网络流量的进出。在iptables中,可以通过添加、删除、修改规则来控制流量。表示流量将按此规则处理。在本例中,我们将所有ICMP流量都设置为被丢弃。你可以根据自己的需要添加、删除、修改规则,从而实现对网络流量的控制。表示规则作用于输入流量,
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 9173
这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
iptables配置文件
05-28
例如,以下是一个简单iptables 配置文件示例: ``` # Generated by iptables-save v1.4.21 on Mon Feb 1 15:31:31 2021 *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值