ubuntu 14下iptables 简易教程 2016.2

最新推荐文章于 2022-06-06 15:57:14 发布
最新推荐文章于 2022-06-06 15:57:14 发布
阅读量445 收藏
点赞数
分类专栏: ubuntu 文章标签: ubuntu iptables Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjjscofield/article/details/50669956
版权

iptable 官方指南

#sudo iptables -LList 列出所有规则

可以看到类似这样的界面

(--如果已经存在规则 # sudo iptables -F Flush清掉所有规则

# sudo iptables -X清掉用户定义的规则

# sudo iptables -Z--)

-----------------------------------------------------------------

Chain INPUT (policy ACCEPT)

target protopt sourcedestination


Chain FORWARD (policy ACCEPT)

target protopt sourcedestination


Chain OUTPUT (policy ACCEPT)

target protopt sourcedestination

----------------------------------------------------------------------

分为三块:INPUT,FORWARD,OUTPUT

修改默认策略 -P change Policy on chain

# sudo iptables -P INPUT DROP

# sudo iptables -P FORWARD DROP

# sudo iptables -P OUTPUT ACCEPT


开放服务对应端口

-A Append添加规则 -p 协议protocal -dport 目标端口destination port -j 目标

# sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT


允许loopback -i 网络端口interface

# sudo iptables -A INPUT -i lo -p all -j ACCEPT


允许已经建立的和相关的连接(很重要,如果使用机器上网必须输入这条)

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


保存设置

# sudo iptables-save > /etc/iptables.rules

为使开机启动网络时就使用以上设置。

# sudo vi /etc/network/interfaces

添加以下语句

pre-up iptables-restore </etc/iptables.rules


最后是这样的

-----------------------------------------------------------------

Chain INPUT (policy DROP)

target protopt sourcedestination

ACCEPT all-- anywhereanywhere state RELATED,ESTABLISHED

ACCEPT tcp --anywhere anywheretcp dpt:ssh

ACCEPT tcp--anywhereanywheretcpdpt:http

ACCEPTall -- anywhere anywhere


Chain FORWARD (policy DROP)

target protopt sourcedestination


Chain OUTPUT (policy ACCEPT)

target protopt sourcedestination

----------------------------------------------------------------------



如果觉得命令行麻烦,可以使用gufw: Graphic Uncomplicated FireWall 官方指南

# sudo apt-get install gufw

系统设置里Firewall configuration 很容易使用



TerenceHo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables 用于Ubuntu16下
11-03
ubuntu系统升级或者安装机器学习依赖库时,用这个可以防止劫持
Linux下iptables配置申明.doc
11-30
Linux下iptables配置申明.doc
如何设置mysql在局域网中访问
小米哥的专栏
08-30 749
本系列的上一篇文章中我们简介了IPTables的工作方式,在本次介绍中我们将通过实例来向大家演示如何在Ubuntu 14.04中配置IPTables的规则。 IPTables基本命令 在向大家介绍复杂防火墙规则之前,还是先上一些简单的料,让大家对IPTables最为基本的命令有一些简单了解。 首先要说明的是IPTables命令必需以root权限运行,这意味着你需要使用root身份登录或者能够有
Ubuntu 14.04 配置iptables防火墙
qq_39422827的博客
01-10 571
Ubuntu默认安装是没有开启任何防火墙的,为了学习redis数据库,需要启用防火墙设置 # whereis iptables #查看系统是否安装防火墙可以看到: iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptables sudo apt-get install
iptables相当好的视频教程
weixin_34062329的博客
01-11 185
今天无意中看到一个网站,很不错的,上面的资料都是免费的,而且讲解的不错,别的也没有多看,就是linux 的netfilter iptables 讲解的相当不错,可以值得看看! Linux下Netfilter 防火墙 Iptables 1/3 Linux下Netfilter 防火墙 Iptables 2/3 Linux下Netfilter 防火墙 Ipta...
Ubuntu安装和配置iptables防火墙】
weixin_36032459的博客
06-06 1万+
提示:Ubuntu 20.04.4 LTS例如:netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。示例:netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。防火墙可以从信息包的连接跟踪状态获得该信息。在决定新的信息包过滤时,防火墙所
Ubuntu使用ufw或iptables配置防火墙.docx
10-30
Ubuntu使用ufw或iptables配置防火墙.docx
iptables-1.4.21.tar.bz2
04-02
linux 网络防火墙,工具。功能非常强大。filter主要用来过滤数据包,nat用于网络地址转换等等
iptables教程-iptables网络防火墙详解.docx
11-29
iptables教程-iptables网络防火墙详解.docx
ubuntu iptables设置
weixin_34309543的博客
05-08 115
1. 查看iptables防火墙规则 sudo iptables -L 2. 清除已有iptables规则 iptables -F或者iptables --flush 这两条命令是等效的。有的linux不会清除NAT表中的规则,所有需要手动清除iptables -t NAT -F iptables -X iptables –Z 将所有iptables以序号标记显...
Linux 防火墙
m0_59659635的博客
09-21 232
目录 一、Linux 防火墙基础 1.概述 2.netfilter 与 iptables ①netfilter ②iptables 3.iptables的表、链结构 ①四表五链 ②四表 ③五链 ④数据包过滤的匹配流程 ⑤规则表之间的匹配顺序 ⑥规则链之间的顺序 ⑦规则链内部各条防火墙规则之间的顺序 二、编写防火墙规则 1.安装iptables 2.基本语法 3.常用的控制类型 4.常用的管理选项 ①添加新的规则 ②查看规则表 ③删除、清空规则 ④设置默认策略 5
SNAT&DNAT策略
白雪滑落树梢
10-02 2360
文章目录前言一总结 前言 一 总结
iptables 学习总结--操作以及规则查找(二)
纵横四海的博客
06-02 890
查看raw mangle nat filter 其中的某张表的链的信息 例如查看表filter中INPUT链的规则 [root@localhost ~]# iptables -t filter -L INPUT Chain INPUT (policy ACCEPT) target prot opt source destination AC...
Ubuntu 12.04上利用IP Tables来设置防火墙
fxismonk的专栏
08-23 767
zz from: http://www.blogjava.net/Alpha/archive/2015/10/31/428001.html 里面有些小错误 ------------------------------------------------------------------------------------------- 关于IP Tables
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
iptables 详解
Choco Lee 的专栏
06-14 1万+
目录 防火墙简介 iptables 与 firewalld iptables 基础 3.1 链的概念 3.2 表的概念 3.3 链与表的关系 3.4 数据通过的流程 iptables 语法 iptables nat表的应用 1. 防火墙简介 防火墙是一种应用于网络上的过滤机制,从保护对象上可分为:主机防火墙、...
Linux防火墙--iptables防火墙(四表五链、iptables语法格式与参数、iptables规则示例及实验)
kimowinter的博客
08-07 732
文章目录一、iptables概述1.1 Netfilter 一、iptables概述 1.1 Netfilter netfilter是主要的工作模块,位于内核中,在网络层的五个位置(就是防火墙四表五链中的五链)注册了一些函数,用来抓取数据包,将数据包的信息拿出来匹配各个链位置在对应表中的规则:匹配之后,进行相应的处理ACCEPT,DROP等等 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” iptables 位于/sbin/iptables,用来管理防火墙规则的
配置防火墙,开启80端口、3306端口 & iptables 使用详解
HarryChenj的专栏
11-12 6万+
vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) 特别提示:很多网友把这两条规
iptables 永久封禁 14.155. 地址段
最新发布
12-20
根据提供的引用内容,以下是使用iptables永久封禁14.155.地址段的方法: 1. 首先,打开终端并以root用户身份登录到系统。 2. 使用以下命令将14.155.地址段添加到iptables规则中: ```shell iptables -A INPUT -s ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值