linux操作系统防火墙iptables配置

最新推荐文章于 2023-04-24 17:54:33 发布
最新推荐文章于 2023-04-24 17:54:33 发布
阅读量570 收藏
点赞数
分类专栏: linux 文章标签: linux 防火墙 input output dns服务器 ftp服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaimejth/article/details/5735306
版权

一.查看本机iptables配置情况.

   iptables -L -n

二.清除所有规则

   iptables -F

   iptables -X

   /etc/rc.d/init.d/iptables save

三.添加规则

   ---------------------------------------------------------

   远程SSH登陆:端口22

   web服务器:端口80

   FTP服务器:端口21

   DNS服务器:端口53

   邮件服务器:POP3端口110端口,SMTP端口25

   ---------------------------------------------------------

   INPUT,FORWARD 控制流入数据包.

   OUTPUT 控制流出数据包.

   ---------------------------------------------------------

   首先添加22端口,这很重要,因为你远程连接时必须的.

   --针对所有IP都可访问

   iptables -A INPUT -p tcp --dport 22 -j ACCEPT

   iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

   --只能192.168.0.99可访问

   iptables -A INPUT -s 192.168.0.99 -p tcp --dport 22 -j ACCEPT

   iptables -A OUTPUT -s 192.168.0.99 -p tcp --sport 22 -j ACCEPT

   --只能192.168.0.1到192.168.0.225这个网段可访问(192.168.0.0/24),24表示子网掩码数.

   iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT

   iptables -A OUTPUT -s 192.168.0.0/24 -p tcp --sport 22 -j ACCEPT

   --是否允许icmp包通过(是否允许ping)

   iptables -A OUTPUT -p icmp -j DROP  (不允许DROP,允许ACCEPT )

   iptables -A INPUT -p icmp -j DROP (不允许DROP,允许ACCEPT )

 

   配置完保存: /etc/rc.d/init.d/iptables save

 

四.根据需要配置好各端口,并设置filter表中没有的规则的执行方式.这样按需配置,保证安全性.

   iptables -P INPUT DROP

   iptables -P FORWARD DROP

   iptables -P OUTPUT

   配置完保存: /etc/rc.d/init.d/iptables save

五.删除某条规则.

   先用查看一下各规则的序号

   iptables -L --line-numbers

   然后选择INPUT ,FORWARD ,OUTPUT中需要删除的序号.

   iptables -D INPUT 2   (删除INPUT中序列为2的记录)

 

-------------------------------------------------------------------------------------------------------

系统启动时开启与关闭

chkconfig iptables on

chkconfig iptables off

服务启动与关闭

service iptables start

service iptables stop

service iptables restart

iptables运行原理

当数据包进入服务器时,linux Kernel会查找对应的的链,直到找到一条规则与数据包区配.如果该规则的target是ACCEPT,就会跳过剩下的规则,数据包会被继续发送.如果该规则的target是DROP,该数据包会被拦截掉,KERNEL不会再参考其它规则.如果从始至终都没有一条规则与数据包匹配,而且表末尾又没有DROP ALL的规则,哪么该数据包会被ACCEPT.

 

 

 

 

 

 

  

jaimejth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙配置 iptables配置
01-24
学习Linux防火墙的基础教程.包括Linux下的iptables防火墙的策略的学习和精通.
LINUX 防火墙 iptables 配置
KK的博客
09-11 229
Centos6和7,内置的防火墙分别是iptables和firewalld,启动和配置方式不一样, 比如iptables启动service iptables start firewalld启动systemctl start firewalld 这里的例子都是基于iptables的. 常用命令: 开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启后永久...
linux防火墙iptables配置,linux 防火墙 iptables 配置
weixin_30699957的博客
05-12 269
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?iptables 命令启动命令:service iptables start重启命令:service iptables restart关闭命令:service iptables stop1systemctl restart iptables.service1234567891011121314相关配置:vim /etc/...
Linux防火墙iptables配置详解
WEI的博客
03-11 462
如果你的IPTABLES基础知识还不了解,建议先去IPTABLES基础。见http://www.linuxidc.com/Linux/2017-01/140073.htm 一、开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) tar...
linux防火墙配置详解之(iptables
热门推荐
m493096871的博客
12-09 5万+
iptables 防火墙中有三张表(iptables) 名称分别是 filter   包含      input  forward    output     nat (net address transfer) 地址转换 包含       input  prerouting  postouting output mangle 包含   input prerouting  forward   ...
Linux Ubuntu系统iptables防火墙配置
11-11
操作系统是Ubuntu 16.04 LTS,数据库为Mysql 8.0.22,Web服务使用Apache Tomcat 8.0.0-RC1。iptables版本为v1.6.0。Linuxiptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用...
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
linux操作系统iptables 防火墙
03-12
学习 iptables ,它将帮助你理解 Netfilter 和 iptablesLinux 中扮演的角色。它会告诉你如何配置、安 装防火墙,你的经验也会随之增长。当然,要想达到你的目标,是要花费时间,还要有毅力。
Linux系统下使用Iptables构建防火墙.pdf
09-06
Linux系统下使用Iptables构建防火墙.pdf
linux设置防火墙iptables,Linux防火墙iptables设置
weixin_30111715的博客
05-12 169
Linux防火墙iptables设置防火墙是保护服务器的重要措施。它可以对访问权限等做出细粒度的约束。废话少说,下面我们就来看看如何对防火墙进行设置。相关命令只允许特定ip访问80端口:iptables -I INPUT -p TCP –dport 80 -j DROP注意dport前面是两个-iptables -I INPUT -s specificIp -p TCP –dport 80 -j ...
Linux系统防火墙配置firewall和iptables
千月落
03-31 8971
开放端口80 firewall-cmd --zone=public --add-port=80/tcp --permanent
Linuxiptables防火墙相关配置
YOU
01-19 2403
Linux防火墙相关配置
Linux防火墙iptables规则设置
波风水门
10-17 959
文章目录语法选项常用实例iptables常用命令 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 语法 iptables(选项)(参数) 选项 -t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -...
Linux设置IPTables防火墙
不吃_花椒的博客
04-28 600
我们 来讨论一下如何为你的CentOS 服务器来设置简单的防火墙。 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于 阿里云上其他类型的LINUX系统。 (阿里云有个云盾系统,因此在你自己的VPS上不设置防火墙也是可以的) 需要说明的是: 本文只涉及最基础最常用的防火墙设置,能屏蔽一些常用的攻击,但并不能彻底保证你的服务器的安全。 系统的随时更新 以及 
Linux防火墙--IPtables配置策略思路
「 虚幻私塾」
01-12 448
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475阅读目录 一、防火墙简介 二、IPtables介绍 三、iptables包过滤流程 iptables工作流程 四、iptables的4表5链作用关系及工作原理 1.tables四表的作用 2.chains链的作用 五、iptables安装 1.关闭selinux
Linux防火墙(Iptables)配置详解
光锜的专栏
02-11 525
        最近的一个项目需要部署到腾讯云Linux Centos 6.5,腾讯云服务器默认是不开启防火墙的,由于项目中使用nginx+tomcat做负载均衡与动静分离,需要外网访问tomcat占用的8080,8081。之前没使用过Linux 防火墙,经过一番查阅资料以及实验终于配置成功了,这里记录一下,方便以后查阅,也希望对有同样需求的人提供一个参考。         1. iptab...
Linux 操作系统防火墙配置(centos)
Gavinqq的博客
06-22 1069
hosts.allow和 host.deny: The allow and deny keywords make it possible to keep all access control rules within a single file, for example in the hosts.allow file. 当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。 服务:IP:动作 sshd: 192.168.88.*: ALLOW sshd:ALL:
Linux防火墙配置
vivlol918的博客
04-24 4738
Firewalld作为Linux操作系统的很好的一个防火墙,可以保护服务器免受恶意攻击。
linux配置防火墙详细步骤(iptables命令使用方法)
tqhb20120819的专栏
11-04 460
这篇文章主要介绍了linux配置防火墙详细步骤,也就是iptables命令使用方法,需要的朋友可以参考下 通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重! 通过iptables我们可以为我们的Linux服务器配置有动态的防火墙,能够指定并记住为发送或接收信息包所建立的连接的状态,是一套用
linux防火墙iptables配置
最新发布
08-09
- *1* [Linux系统防火墙iptables](https://blog.csdn.net/weixin_58544496/article/details/126845679)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值