Ubuntu22.04 开发环境配置(第二篇-Iptables)

已于 2024-11-12 09:14:47 修改
阅读量660 收藏
点赞数 6
分类专栏: Linux系统配置 文章标签: linux 服务器 运维
于 2024-09-24 11:50:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanhai0859/article/details/142485761
版权

 一、基本环境

主机MacOs Sonoma 14.7
虚拟机Parallels Desktop 20 for Mac Pro Edition 版本 20.0.1 (55659)
虚拟机-操作系统Ubuntu 22.04 最小安装

二、安装

apt-get install iptables -y

三、配置

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 1314 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 1315 -j ACCEPT
具体什么端口看各自需要进行配置了

四、保存策略

mkdir /etc/iptables

# 后续持久化策略用到的路径 

iptables-save > /etc/iptables/rules.v4

五、常用指令

# 列举所有策略
iptables -L -n --line-number
		
# 删除对应序号的策略
iptables -D INPUT 序号=
	
# 查看规则是否生效
iptables -L -n

六、规则持久化

以下内容转载:Ubuntu20自动开机加载/关机保存iptables配置_cerana的技术博客_51CTO博客

1.安装工具
apt install networkd-dispatcher
2.在routeable.d创建50-ifup-hooks
vim /etc/networkd-dispatcher/routable.d/50-ifup-hooks

脚本 

#!/bin/sh
for d in up post-up; do
    hookdir=/etc/network/if-${d}.d
    [ -e $hookdir ] && /bin/run-parts $hookdir
done
exit 0

 修改权限

chmod +x /etc/networkd-dispatcher/routable.d/50-ifup-hooks
3.在off.d创建50-ifup-hooks
vim /etc/networkd-dispatcher/off.d/50-ifdown-hooks

 脚本

#!/bin/sh
for d in down post-down; do
	hookdir=/etc/network/if-${d}.d
    [ -e $hookdir ] && /bin/run-parts $hookdir
done
exit 0

  修改权限

chmod +x /etc/networkd-dispatcher/off.d/50-ifdown-hooks
4.建立脚本,启动时加载规则
mkdir /etc/network
mkdir /etc/network/if-up.d
vim /etc/network/if-up.d/iptables-restore
#!/bin/bash
iptables-restore < /etc/iptables/rules.v4

  权限修改

chmod +x /etc/network/if-up.d/iptables-restore
5.测试一下
# 测试脚本
/bin/run-parts /etc/network/if-up.d/ --test

# 执行后输出以下内容,表示成功,再次重启电脑后会自动加载iptables的规则
/etc/network/if-up.d//iptables-restore

Linuxiptables实战指南:Ubuntu 22.04安全配置全解析_ubuntu iptables
heike_Ch的博客
08-29 1480
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
rk3588-ubuntu22.04系统网关实现路由器功能:
哒宰的博客
12-10 1137
如果网关 和 设备所处的环境可以通过网线联网或者路由器联网,那么不需要将网关配置成路由器的模式,可以直接通过插入网线,实现互联互通。
Linuxiptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 3704
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
Ubuntu22.04上使用iptables策略控制局域网服务器访问
guganly的专栏
02-26 294
传统的 iptables用户空间管理工具现在配置 nftables 内核后端,同时还提供了新的 nft 用户空间工具,以允许创建传统 iptables范例不支持的更灵活的规则。如果你同时使用IPv6规则,可以将上述命令中的v4替换为v6,并相应地将规则保存到/etc/iptables/rules.v6文件中。可以将iptables规则转换为nft通过iptables-translate和ipt6ables-translate。
Ubuntu 22.04使用 IPTables 配置防火墙
tianrei_y的博客
08-21 1101
IPTables 使用 “链 ”和 “规则 ”的概念。链是适用于通过系统的数据包的规则集,分为 INPUT(输入数据包)、OUTPUT(输出数据包)和 FORWARD(通过系统的数据包)。IPTables是一个功能强大的软件包管理工具,可用于大多数Linux发行版,包括Ubuntu 22.04。该工具允许管理员定义通过网络系统的数据包的行为。在这将介绍在 Ubuntu 22.04 中使用名为 iptables 的软件包管理工具设置防火墙的过程。4)保存 IPTables 规则。IPTables简介。
Ubuntu22.04通过systemd实现iptables持久化
weixin_52094475的博客
07-03 2039
Ubuntu22.04通过systemd实现iptables持久化 rc.local的替代方案
Ubuntu iptables配置
weixin_34143774的博客
11-17 1051
Ubuntu iptables配置:1、Ubuntu 默认有装iptables,可通过dpkg -l或which iptables确认2、Ubuntu默认没有iptables配置文件,需通过iptables-save > /etc/network/iptables.up.rules生成3、iptables配置文件路径及文件名建议为/etc/network/iptable...
ubuntu中防火墙iptables配置
kingreturn6的博客
02-10 645
ubuntu中防火墙iptables配置 特别说明:此文章转载于(Ubuntu配置iptables防火墙) 搭建web服务器希望通过默认http的默认端口80去访问,由于云服务器的80端口是默认不开启的,所以需要重新配置iptables,使浏览器能够直接访问。 特别注意一定要使用超管权限,不然部分语句会报错 1.查看系统是否安装防火墙 root@localhost:/usr# which ipta...
系统篇:ubuntu 22.04 iptables 运行失败解决方法
热门推荐
旧年不在的博客
09-15 1万+
系统篇:ubuntu 22.04 iptables 运行失败解决方法
ubuntu22.04部署K3s轻量化集群
10-30
在本文中,我们将深入探讨如何在Ubuntu 22.04上部署K3s轻量化 Kubernetes 集群。K3s是由Rancher Labs开发的一款小巧、高效且符合Kubernetes标准的容器编排系统,特别适合边缘计算、物联网(IoT)场景以及资源有限的...
rk3588-ubuntu22.04系统网关利用openVPN和frp实现VPN远程访问PLC设备的程序上传下载
哒宰的博客
11-22 1126
第一阶段:在ubuntu22.04的网关上部署openVPN服务端;第二阶段:利用frp将openVPN监听的服务端端口映射到腾讯云服务器上;第三阶段:在远程windows的PC机上安装openVPN的客户端,形成同一局域网;第四阶段:在ubuntu22.04上调整路由转发,使得远程PLC上位机成功访问PLC设备;
Ubuntu22.04安装k8s 1.27.+Doshboard可视化web部署
fgsdgsdghdsfgrd的博客
07-20 1399
温馨提示请仔细阅读:❤️❤️❤️❤️❤️❤️❤️❤️此教程为k8s当前官方最新版1.27.1集群搭建教程(一切基于k8s官方文档进行搭建,若遇到教程以外问题请仔细参考官方文档,全网资料少,此教程亲测可用!官方文档链接:====> 《是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。这个名字源于希腊语,意为“舵手”或“飞行员”。
【避免陷阱:Ubuntu 22.04 ARM64安装全指南】:专家教你避开常见安装误区
![Ubuntu 22.04 for ARM64](https://static.wixstatic.com/media/e673f8_f5a7c73d159247888e4c382684403a68...参考资源链接:[如何下载并使用Ubuntu22.04 ARM64桌面版](https://wenku.csdn.net/doc/3p237uvu1s?spm=1055
ubuntu 22.04 netplan添加钩子 启动网卡时自动添加iptables预设规则
kq425的博客
07-06 2609
在日常的运维工作中,有时会需要在网卡启动或者重启时执行某些hook来实现特定的需求,例如ubuntu 16.04中可以在中添加来实现重启网卡时自动加载一些预设的iptables规则。 但从ubuntu 18.04 LTS开始,ubuntu使用了全新的netplan来管理网络配置,之前通过参数来调用hook脚本的操作就不再适用了。在系统启动的早期阶段,netplan的“network renderer”运行,读取 /{lib,etc,run}/netplan/*.yaml 并将配置写入 /run 以将设备控制
Ubuntu配置iptables
wu_cai_的专栏
11-29 2744
摘要: Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果mysql启本地使用,可以不用打开3306端口. # whereis iptables #查看系统是否安装防火墙可以看到: iptables: /sbin/ipta... Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启
ubuntu防火墙iptables
最新发布
刘皇叔说Java的博客
03-01 872
通过这种方式,你可以确保在多台机器之间的服务通信不受防火墙的影响,同时保证服务器的安全性。作用阶段: 数据包经过路由决策后,目标不是本地系统(即数据包需要转发到其他主机)。作用阶段: 数据包经过路由决策后,目标是本地系统(即数据包是发给本机的)。用途: 通常用于 DNAT(目标地址转换)或修改数据包的目标地址。用途: 通常用于 SNAT(源地址转换)或修改数据包的源地址。适用表: filter 表、nat 表、mangle 表。作用阶段: 数据包进入网络接口后,但在路由决策之前。
ubuntu22.04中备份Iptables的设置
liudong200618的博客
10-05 692
安装过程中,它会询问您是否要保存当前的规则,并在系统启动时自动加载这些规则。是最简单和推荐的方法,因为它会自动处理规则的保存和恢复。来管理网络配置,那么您可能需要使用其他方法。例如,要将规则保存到。这样,在网络接口启动之前,系统会自动执行。文件中添加命令来恢复规则。在 Ubuntu 22.04 中备份。: 您可以创建一个启动脚本,例如在。文件,在对应的网络接口部分添加。这样,您就可以在需要的时候通过。对于 IPv6 规则,使用。是一个用于保存和恢复。
Ubuntu 22.04 安装docker
endswell的专栏
08-31 8868
Ubuntu 22.04 安装 docker
ubuntu22.04iptables规则保存,持久化保存规则
乔巴不是狸猫的博客
08-23 1954
使用 iptables命令定义的规则,手动删除前,其生效期限为 kernel 存活期限,当系统重启之后,定义的规则会消失。
Ubuntu 22.04 LTS后续安装环境
02-15
### 设置和安装Ubuntu 22.04 LTS的开发环境 #### 安装基础工具包 为了确保系统的更新以及必要的软件包已经就绪,在开始任何特定于项目的配置之前,应该先执行基本的系统更新命令。这可以通过运行以下命令来完成: ```bash sudo apt update && sudo apt upgrade -y ``` 接着可以考虑安装一些常用的基础工具,比如 `build-essential` 和 Python 的 pip 工具[^3]。 对于Python开发者来说,安装pip是非常重要的一步,因为许多库依赖它来进行管理。通过下面这条命令即可快速安装python3-pip: ```bash sudo apt install python3-pip ``` #### 配置SSH服务 如果计划远程访问该机器,则需要正确设置SSH服务器。当遇到SSH连接问题时,可能涉及到权限、防火墙或是SSH配置文件中的错误。因此,确认`.ssh`目录及其内部文件拥有合适的权限非常重要;同时也要检查iptables或其他防火墙规则是否阻止了端口22上的流量。 #### ROS环境搭建 针对机器人操作系统(ROS),特别是想要在其上部署ROS应用的情况,按照官方指南或社区分享的经验贴操作会更加稳妥。例如,有专门面向Ubuntu 22.04 LTS用户的ROS2 Humble Hawksbill版本安装说明可供参考[^1]。具体步骤包括但不限于添加ros.org仓库到APT源列表中,并利用apt-get命令下载并安装所需的ROS组件。 #### 数据库支持-OrientDB集成 如果有项目需要用到图形数据库技术,那么可以在Ubuntu 22.04 LTS平台上顺利地安装与配置OrientDB。整个流程涵盖了从获取最新版二进制分发包直至启动服务的各项细节描述[^2]。此过程中需要注意的是要依据实际需求选择恰当的企业级特性授权方式。 以上就是关于如何在Ubuntu 22.04 LTS之上建立一个适合多种应用场景(如编程语言支持、自动化控制平台接入及NoSQL数据存储解决方案)的工作空间概览。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值