iptables规则1

最新推荐文章于 2021-04-30 21:53:06 发布
最新推荐文章于 2021-04-30 21:53:06 发布
阅读量1.1k 收藏
点赞数
分类专栏: 操作系统 文章标签: input tcp filter output redirect module

  不记得出处了

 

#!/bin/bash

PATH=/sbin:/usr/sbin:/bin:/usr/bin

RC_SQUID=/etc/rc.d/init.d/squid

# 外网

EXTIF="eth1"

# 内网

INTIF="eth0"

INNET="192.168.100.1/24"

# 针对 NAT & DHCP

NATNET="eth2"

NTNET="192.168.21.1/24"

#加载 module

/sbin/modprobe ip_tables

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

# 清除规则

/sbin/iptables -F

/sbin/iptables -X

/sbin/iptables -Z

/sbin/iptables -F -t nat

/sbin/iptables -X -t nat

/sbin/iptables -Z -t nat

/sbin/iptables -P INPUT DROP

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -t nat -P PREROUTING ACCEPT

/sbin/iptables -t nat -P POSTROUTING ACCEPT

/sbin/iptables -t nat -P OUTPUT ACCEPT

# 打开特定端口

/sbin/iptables -A INPUT -p TCP -i $EXTIF --dport 22 -j DROP # SSH

/sbin/iptables -A INPUT -p TCP -i $EXTIF --dport 25 -j ACCEPT #SMTP

/sbin/iptables -A INPUT -p UDP -i $EXTIF --dport 53 -j ACCEPT # DNS

/sbin/iptables -A INPUT -p TCP -i $EXTIF --dport 53 -j ACCEPT # DNS

/sbin/iptables -A INPUT -p TCP -i $EXTIF --dport 80 -j ACCEPT # WWW

/sbin/iptables -A INPUT -p TCP -i $EXTIF --dport 110 -j ACCEPT #POP3

/sbin/iptables -A INPUT -p TCP -i $EXTIF --dport 113 -j ACCEPT #AUTH

/sbin/iptables -A INPUT -p TCP -i $INTIF --dport 137 -j ACCEPT #SMB

/sbin/iptables -A INPUT -p TCP -i $INTIF --dport 138 -j ACCEPT #SMB

/sbin/iptables -A INPUT -p TCP -i $INTIF --dport 139 -j ACCEPT #SMB

/sbin/iptables -A INPUT -p TCP -i $EXTIF --dport 7021 -j ACCEPT #VFTP

/sbin/iptables -A INPUT -p TCP -i $EXTIF --dport 6080 -j ACCEPT #WWW

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -P FORWARD DROP

/sbin/iptables -t filter -A FORWARD -i eth1 -o eth2 -m state --state ESTABLISHED,RELATE -j ACCEPT

/sbin/iptables -t filter -A FORWARD -i eth2 -o eth1 -p tcp -s 192.168.100.0/24 --dport 6080 -j ACCEPT

 

# 检查 IP

if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]

then

for f in /proc/sys/net/ipv4/conf/*/rp_filter

do

echo 1 〉 $f

done

fi

 

# 防止 sync flood dos

/sbin/iptables -N synfoold

/sbin/iptables -A synfoold -p tcp --syn -m limit --limit 1/s -j RETURN

/sbin/iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset

/sbin/iptables -A INPUT -p tcp -m state --state NEW -j synfoold

 

# 防止 Ping of Death

/sbin/iptables -N ping

/sbin/iptables -A ping -p icmp --icmp-type echo-request -m limit --limit 1/second -j RETURN

/sbin/iptables -A ping -p icmp -j REJECT

/sbin/iptables -I INPUT -p icmp --icmp-type echo-request -m state --state NEW -j ping

 

# 防止恶意扫描

/sbin/iptables -A INPUT -i $EXTIF -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP

/sbin/iptables -A INPUT -i $EXTIF -p tcp --tcp-flags ALL ALL -j DROP

/sbin/iptables -A INPUT -i $EXTIF -p tcp --tcp-flags ALL

SYN,RST,ACK,FIN,URG -j DROP

/sbin/iptables -A INPUT -i $EXTIF -p tcp --tcp-flags ALL NONE -j DROP

/sbin/iptables -A INPUT -i $EXTIF -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

/sbin/iptables -A INPUT -i $EXTIF -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

 

# 放行内网数据

/sbin/iptables -A INPUT -i $INTIF -j ACCEPT

/sbin/iptables -A INPUT -i $NATNET -j ACCEPT

 

# 重定向www Squid (透通代理)

/sbin/iptables -t nat -A PREROUTING -i $NATNET -p tcp --dport 80 -j REDIRECT --to -port 6080

 

# 启用ip伪装

/sbin/iptables -t nat -A POSTROUTING -s $NATNET -o $EXTIF -j MASQUERADE

 

# mac地址绑定

# Kernel 2.4 系列新功能,主要防止 Client 非法抢 IP

# /sbin/iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP

 

# 关闭外部请求

/sbin/iptables -A INPUT -i $NATNET -m state --state NEW,INVALID -j DROP

/sbin/iptables -A FORWARD -i $NATNET -m state --state NEW,INVALID -j DROP

 

# 防止超量攻击

echo 1 〉 /proc/sys/net/ipv4/tcp_syncookies

 

#启动ip转发

echo 1 〉 /proc/sys/net/ipv4/ip_forward

 

 

lhfeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker中iptables规则iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Docker中iptables规则iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
quicktables:iptables规则集生成器
05-05
快速表已不再开发 quicktables是iptables防火墙和防火墙/ nat(网关)脚本生成器。 创建它是为了快速提供一组安全的iptables规则。 quicktables将要求您回答一小部分问题,并生成您自己的个性化防火墙脚本。
Iptables的常用防火墙配置方法
litwhy的专栏
04-28 776
本脚本环境为eth0外网,eth1内网; #!/bin/sh #外网网卡 EXT_IF="eth0" FW_IP="61.137.85.21"   #内网网卡 INT_IF="eth1" LAN_IP="192.168.0.1" LAN_IP_RANGE="192.168.0.0/255.255.255.0"   #加阅模块,一般已内建 #Module loading.
linux防火墙shell脚本,Linux学习之定制防火墙shell脚本
weixin_36360511的博客
04-30 317
定制防火墙规则#!/bin/bash# 请先输入您的相关参数,不要输入错误了!EXTIF="eth0"# 这个是可以连上 Public IP的网络接口INIF="eth1"# 内部 LAN 的连接接口;若无则写成INIF=""INNET="192.168.100.0/24"#若无内部网域接口,请填写成 INNET=""export EXTIF INIF INNET# 第一部份,针对本机的防火墙设定...
7--企业常用防火墙iptables核心配置讲解
chengonghao的博客
04-26 1465
Iptables基本语法格式:          Iptables[-t table] command chain [critiria] –j action; 1.        1. -t  指定表名,表名就是功能名,iptables共有四种功能:raw、mangle、nat、filter。默认是filter 2.        command:对链中规则进行管理: -A:append,
iptables配置实例(请根据自己情况配置)
weixin_34112030的博客
03-17 86
#!/bin/bash#变量定义,请根据自己的情况定义变量的内容EXTIF="eth0" #linux router对外IP,即public ipINIF="eth1" ...
Nat+Iptables+Squid的脚本
biaoming
12-24 92
#!/bin/bash # 飘飘的风于2003年7月26日修改,端口影射成功。 ###--------------------------------------------------------------------### #以下是定义变数 ###-------------------------------------------------------------------...
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自...
linux增加iptables防火墙规则的示例
09-15
主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉
Shell脚本实现监控iptables规则是否被修改
09-15
主要介绍了Shell脚本实现监控iptables规则是否被修改,本文直接给出实现代码,需要的朋友可以参考下
linux iptables 配置
erle的专栏
09-18 273
启动指令:service iptables start   重启指令:service iptables restart   关闭指令:service iptables stop
iptables设置
rock
12-26 744
1、iptables命令格式 iptables [-t 表] -命令 匹配 操作 (大小写敏感) 动作选项 ACCEPT 接收数据包 DROP 丢弃数据包 REDIRECT 将数据包重新转向到本机或另一台主机的某一个端口,通常功能实现透明代理或对外开放内网的某些服务 SNAT ...
iptables详解
weixin_33777877的博客
05-31 145
基本策略 #所有防火墙规则都放到一个shell脚本里,调整后就执行一遍 #所有规则都针对INPUT策略 #不设置出口限制,像ntp就是去出口访问ntpserver #!/bin/sh #首先先清空所有规则 /sbin/iptables -F #for zabbix #接受xx.xx.xx.xx:10050(zabbix-server)对本地的所有访问 /sbin/ip...
iptables脚本
Cybend
06-25 497
#!/bin/bashPATH=/sbin:/usr/sbin:/bin:/usr/binRC_SQUID=/etc/rc.d/init.d/squid# 對外連線EXTIF="eth1"# 對內連線INTIF="eth0"INNET="192.168.100.1/24"# 針對 NAT & DHCPNATNET="eth2"NTNET="192.168.2
extif 知识了解
soft_xiaohui的专栏
03-02 249
@冯文杰:@来去之间 我有个小愿望,新浪微博的显示图片的地方展开后,能不能把照片的exif信息显示一下下咧,这个专业的小功能可以吸引很多色友发照片的,以前我给开心网提过这个要求,很快就有了,万能的新浪微博也满足我呗。、 拍摄信息 详细的拍摄信息(EXIF)是我们研究的重点。它不仅为拍摄者提供了全面的拍摄资料,我们还可以通过分析研究这些资料,看到拍摄者的设备、曝光数据、照相机辅... ...
PF防火墙 最详细的教程(上)
逆雪寒的天坑
03-06 9573
PF防火墙 PF ( 全称:Packet Filter ) --- 包过滤 是UNIX LIKE系统上进行TCP/IP流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制,并且提供带宽控制和数据包优先集控制。 PF最早是由Daniel Hartmeier开发的,现在的开发和维护由Daniel 和openbsd小组的其他成员负责。
iptables 规则策略设置
weixin_33719619的博客
08-21 1134
Iptables一、防火墙基础知识1、防火墙是什么工作于主机或网络边缘,对于进出的定义的报文的规则做检查,进而对被规则匹配到的报文作为相应处理的套件2、防火墙的作用防火墙的作用主要是防***,防恶意***,有点类似于acl机制。主要针对服务器或者保护局域网中的主机。防火墙主要作用是不防病毒和***的,但是有一定的防护作用。3、防火墙的分类主机防火墙:工作在主机上的软件防火网络...
Linux系统里面iptables命令使用
aischang
01-21 773
#开启DHCP上网 #dhcpd eth0 #加载相关的内核模块 /sbin/modprobe ip_tables /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp # 清除预设表 filter 中,所有规则链中的规则  /sbin/iptables -F  # 清除nat表中,所有规则链中的规则    /sbin/iptables...
防火墙iptables的简单使用
reblue520的专栏
04-07 1490
规则定义 # service iptables start # chkconfig iptables on 想让规则生效,则shell命令行下执行 sh /bin/iptables.sh即可 [root@node3 ~]# cat /bin/iptables.sh #!/bin/bash # 清理防火墙规则 /sbin/iptables -F # 放行已经建立的...
iptables规则
最新发布
11-02
iptables规则是一种Linux系统下的防火墙规则,用于控制网络数据包的流动。它可以通过添加、删除、修改规则来实现对网络数据包的过滤、转发、伪装等操作。常用的命令包括iptablesiptables-save和iptables-restore等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值