iptables防火墙

最新推荐文章于 2021-05-13 06:05:48 发布
最新推荐文章于 2021-05-13 06:05:48 发布
阅读量741 收藏
点赞数
分类专栏: 通信协议

iptables防火墙

安装可以使用RPM安装,下载最新的版本,然后./configure --prifix=/some/path/ && make && make install 就可以了。重点在如何step by step 简历一个自己的iptables防火墙。

首先在使用iptables之前敲入一下两条命令

# iptables -F    #这句话的意思是清空所有的链

# iptables -X   #这句话的意思是清空所有自定义的链

以上两条的含义你可以简单的认为是iptables的初始化命令,无需深入。

下面我们将要开始建立一个iptables防火墙了。我们的做法是,默认所有的数据都丢弃,除非我认为满足条件的我才接受,有针对的打开我们需要的端口,无疑是很安全的一种做法。下面两句话可以定义默认全部丢弃数据包:

> iptables -P INPUT DROP

> iptables -P OUTPUT DROP

-P参数的意思是policy,翻译成策略~那么这两句话就好理解了。

第一句的意思是:

输入(INPUT)的数据包默认的策略(-P)是丢弃(DROP)的

第二句的意思是:

输出(OUTPUT)的数据包默认的策略(-P)是丢弃(DROP)的

用shell脚本写下一下内容,然后再执行这个脚本,把相应的内容写到相应的链中

#!/bin/bash

#filename:iptabshell

#

iptables -A INPUT -p icmp --icmp-type any -j ACCEPT     //允许icmp包进入

iptables -A INPUT -s localhost -d localhost -j ACCEPT   //允许本地的数据包

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   //允许已经建立和相关的数据包进入

iptables -A OUTPUT -p icmp --icmp any -j ACCEPT   //允许icmp包出去

iptables -A OUTPUT -s localhost -d localhost -j ACCEPT    //允许本地数据包出去

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   //允许已经建立和相关的数据包出去

#http&https

iptables -A INPUT -p tcp --dport 80 -j ACCEPT     //允许http的数据进入

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

//允许已经建立的数据包出去

iptables -A OUTPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT

                                      //允许http的数据出去

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT                                     //允许已经建立的数据包出去

iptables -A INPUT -p tcp --dport 443 -j ACCEPT    //允许https数据进入

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p tcp -m state --state NEW --dport 443 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#dns

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

//允许dns中的tcp数据包进入

iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

      //允许dns中的tcp数据包进入

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

//允许dns中的tcp数据包出去

#ssh

iptables -A INPUT -p tcp --dport 22 -j ACCEPT     //允许ssh的数据进入

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT    //允许ssh的数据出去

#smtp

iptables -A INPUT -p tcp --dport 25 -j ACCEPT     //允许smtp的数据进入

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

          

iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT    //允许smtp的数据进入

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#samba

iptables -A INPUT -p udp --dport 137 -j ACCEPT

iptables -A INPUT -p udp --dport 138 -j ACCEPT

iptables -A INPUT -p tcp --dport 139 -j ACCEPT

iptables -A INPUT -p tcp --dport 445 -j ACCEPT

hzx2001
关注
专栏目录
iptables防火墙基本使用
孤独的根号三
11-01 478
iptables iptables是Linux上常用的防火墙软件,Linux CentOS 7默认没有安装iptables,默认的防火墙是firewalld,安装iptables之前先检查下当前CentOS 7系统下的firewalld防火墙状态,如果是开启状态,需要先关闭firewalld防火墙。 安装iptables防火墙 yum install iptables -y #cent...
怎么运行smb服务器,Smb服务器搭建
weixin_39602005的博客
07-30 606
安装samba服务端Step-1:为samba打开防火墙上的相应端口,运行以下命令:iptables -I INPUT -p tcp --dport 137 -j ACCEPTiptables -I INPUT -p udp --dport 137 -j ACCEPTiptables -I INPUT -p tcp --dport 138 -j ACCEPTiptables -I INPU...
iptables命令详解
w329636271的专栏
03-08 1225
iptabels [root@www ~]# iptables [-AI链名] [-io网路介面] [-p协定] \ > [-s来源IP/网域] [-d目标IP/网域] -j [ACCEPT |DROP|REJECT|LOG] 选项与参数: -AI 链名:针对某的链进行规则的"插入" 或"累加" -A :新增加一条规则,该规则增加在原本规则的最后面。例如原本已经有四条规则, 使用-A 就可以加上第五条规则! -I :插入一条规则。如果没有指定此规则的顺序,预设
iptables 开放POP3和SMTP端口
10-12 1993
iptable -A INPUT -p tcp -d IP --dport 25 -j ACCEPT iptable -A INPUT -p tcp -d IP --dport 110 -j ACCEPT1,如何封闭全部端口?IPTABLES -A INPUT -D PROT 1-65535 -J DROP2,在指定需要开放的端口?(如:22)IPTABLES -A INPUT -D PROT !
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
Linux上iptables防火墙的基本应用教程.docx
10-29
iptables 是 Linux 上常用的防火墙软件,本教程将介绍 iptables 的安装、清除 iptables 规章、iptables 只开放指定端口、iptables 屏蔽指定 IP、IP 段及解封、删除已添加的 iptables 规章等 iptables 的基本应用。...
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
10.6: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 、 总结和答疑.docx
03-05
Linux 防火墙管理之 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用 本节课程将深入介绍 Linux 防火墙管理中的 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用。通过学习本节课程,学生将...
iptables学习笔记
热门推荐
Epsilon
07-23 1万+
1. 压力测试     ab     host1 ab -n 100000 -c 40 http://192.168.1.112/     host2 netstat -an|grep 80|grep 192.168.1.114 |grep EST -c           w 2. netfilter     linux核心层内部的一个数据包处理模块 3. hook poi
linux仿ping攻击,linux 下 iptables 防止 syn ddos ping 等 攻击
weixin_39807352的博客
05-13 345
先来一个自己用的实例:配置防火墙防止syn,ddos攻击[root@m176com ~]# vim /etc/sysconfig/iptablesiptables中加入下面几行#anti syn,ddos-A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -jACCEPT-A FORWARD -p tcp --tcp-flag...
linux防火墙禁用445端口,启用iptables防火墙,要求INPUT方向允许任意主机访问ICMP、TCP的21、22、80、139、445端口,INPUT其他默认禁止访问。...
weixin_36477752的博客
05-08 1162
如下三条命令就可以了:设置INPUT的默认策略iptables-PINPUTDROP开放INPUT的icmpiptables-IINPUT1-picmp-jACCEPT开放tcp上的21,22,80,139,445端口iptables-IINPUT1-ptcp-mmultiport--dports21,22,80,139,445-jACCEPT虚拟机上操作...
VB程序实例-运用Mschat图表显示数据(方法二).zip
11-03
VB程序实例-运用Mschat图表显示数据(方法二).zip
VB程序实例-改变Windows图标大小.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
11-03
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
pytz-2016.10-py3.1.egg
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
技术资料分享ADV7123非常好的技术资料.zip
11-03
技术资料分享ADV7123非常好的技术资料.zip
iptables防火墙配置与规则管理详解
iptables防火墙是Linux系统中一个强大的网络包过滤工具,其主要功能包括网络安全保护和网络流量隔离。它通过配置规则来控制进出系统的网络数据包,确保系统的安全性。本文档将详细介绍iptables的安装与配置过程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值