IPtables通用设置

最新推荐文章于 2022-09-16 16:34:20 发布
最新推荐文章于 2022-09-16 16:34:20 发布
阅读量204 收藏
点赞数
文章标签: iptables 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuchen91/article/details/81004561
版权 
#允许建立的链接通过
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT          
#打开ssh端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT                             
#允许本地回环地址可以使用
iptables -A INPUT -i lo -j ACCEPT                                         
#允许被ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#进入全部关闭
iptables -P INPUT DROP
#出去全部打开                                                    
iptables -P OUTPUT ACCEPT
#转发全部关闭                                                 
iptables -P FORWARD DROP

 

人生如题各种痴
关注
iptables笔记汇总
Python Golang
08-28 997
一旦数据包满足了指定的匹配条件,数据包就会被ACCEPT,并且不会再去匹配当前链中的其他的规则或同一个表内的其他规则,但数据仍然需要通过其他表中的链。使用ping命令来检查对方主机是否在线,而向防火墙的INPUT规则链中添加一条允许ICMP流量进入的策略规则就默认允许了这种ping命令检测行为。我把这种默认允许的叫做“黑名单模式”,有黑名单自然就有白名单模式,白名单模式,默认把INPUT链更改为DROP拒绝通过。向INPUT链中添加允许指定ip或者网段的22端口流量进入的策略规则。
iptables
xiaogaoxiaoyuan的博客
01-14 1106
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安规则来监视和控制传入和传出网络流量的网络安系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
Iptables
07-29
NULL 博文链接:https://zhengdl126.iteye.com/blog/804597
iptables 一般通用配置
weixin_34391445的博客
05-24 146
iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPTiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -p tcp -m tcp --dport 52025 -m state --state NEW,ESTABLISHED -j ACCEPTiptables...
IPTABLES常用配置
weixin_34183910的博客
08-16 199
查看规则:[root@www ~]# iptables –t filter –L #查看filter表,因为iptables表只能在INPUT、FORWORD、OUTPUT三个地方使用,故而就会显示这三个地方的filter表。如果我们查看的是mangle表的话,就是这样,mangle在五个勾子函数都只可以使用,如下图:更改默认规则:-P(大),在某一个勾子函数的某一个位...
iptables 配置允许访问ip及端口
热门推荐
MEniDEwo的博客
03-30 1万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
网络安课程设计之D防火墙——Iptables.docx
09-17
iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配条件和扩展匹配条件定义 iptables ...
iptables详解
09-04
iptables通用语法如下: ```bash iptables [-t 表名] <操作> [链名] [规则序号] [匹配条件] [-j 动作] ``` 其中: - `-t 表名` 指定要操作的表名称。 - `<操作>` 可以为 `L`(列出)、`A`(追加)、`I`(插入)...
防火墙iptables
qq_64333664的博客
09-16 246
❉入站数据(来自外界的数据包,且目标地址是防火墙本机) : PREROUTING --> INPUT --> 本机的应用程序 ❉出站数据(从防火墙本机向外部地址发送的数据包) :本机的应用程序–> OUTPUT --> POSTROUTING。查看已有的防火墙规则时,使用管理选项“-L”,结合“--line-numbers”选项还可显示各条规则在链内的顺序号。如果数据包是要转发出去的,且内核允许转发,数据包就会向右移动,经过FORWARD链,然后到达POSTROUTING链输出。
iptables指南 1.1.19
05-06
rc.firewall是iptables防火墙配置的一个实例,它涉及一系列参数配置、模块加载、/proc设置、规则位置优化、缺省策略设置和自定义链设置。rc.firewall的实际应用包括INPUT链、FORWARD链、OUTPUT链、PREROUTING链和...
iptables基础配置与规则示例详解
- 设置默认策略: 可以选择先允许通用包再阻止危险包(`iptables -P INPUT ACCEPT`, `-P OUTPUT ACCEPT`, `-P FORWARD ACCEPT`),或者相反(`iptables -P INPUT DROP`, `-P OUTPUT DROP`, `-P FORWARD DROP`)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值