iptables 使用总结

最新推荐文章于 2021-04-20 20:24:51 发布
最新推荐文章于 2021-04-20 20:24:51 发布
阅读量326 收藏
点赞数
分类专栏: linux
对iptables操作的一般过程如下:
列出iptable内容
iptables -L -n
清除预设表filter中的所有规则链的规则
iptables -F
清除预设表filter中 使用 者自定链中的规则
iptables -X
修改规则…
保存iptables中规则
service iptables save
/etc/init.d/iptables save
重启iptables服务
service iptables restart
/etc/init.d/iptables restart
iptables规则介绍如下:
对应关系
INPUT –dport -s
OUTPUT –sport -d
添加规则
iptables -A INPUT|OUTPUT -s 源IP -d 目的IP -p all|tcp|udp|icmp –sport 源端口 –dport 目的端口 -j ACCEPT|DROP
iptables -A FORWARD -i 输入网卡 -o 输出网卡 -m state –state RELATED,ESTABLISHED -j ACCEPT|DROP
iptables -t nat -A PREROUTING -i 输入网卡 -s 源IP -d 目的IP –sport 源端口 –dport 目的端口 -j ACCEPT|DROP
删除规则
iptables -D INPUT|OUTPUT -s 源IP -d 目的IP -p all|tcp|udp|icmp –dport 端口 -j ACCEPT|DROP
iptables -D FORWARD -i 输入网卡 -o 输出网卡 -m state –state RELATED,ESTABLISHED -j ACCEPT|DROP
一、INPUT|OUTPUT链
1、允许rsync到远程服务器
iptables -A OUTPUT -p tcp –sport 873 -d 目的IP -j ACCEPT
2、允许WWW服务的80端口
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT
3、允许邮件服务的25和110端口
iptables -A INPUT -p tcp –dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 110 -j ACCEPT
4、允许FTP服务的21和20端口
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 20 -j ACCEPT
5、允许DNS服务的53端口
iptables -A INPUT -p tcp –dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 53 -j ACCEPT
6、允许rsync的873端口
iptables -A INPUT -p all –dport 873 -j ACCEPT
iptables -A OUTPUT -p all –sport 873 -j ACCEPT
7、允许NRPE的5666端口
iptables -A INPUT -s 源IP -p all –dport 5666 -j ACCEPT
iptables -A OUTPUT -d 目的IP -p all –sport 5666 -j ACCEPT
8、允许Ping
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
9、允许loopback!(不然会导致DNS无法正常关闭等问题)
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT
10、只允许某IP或某网段的机器进行SSH连接
iptables -A INPUT -s 192.168.0.8|192.168.0.0/24 -p tcp –dport 22 -j ACCEPT
11、允许所有已经建立的和相关的连接
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
12、拒绝非法连接
iptables -A INPUT -m state –state INVALID -j DROP
iptables -A OUTPUT -m state –state INVALID -j DROP
二、FORWARD链
1、开启转发功能(在做NAT时,FORWARD默认规则是DROP时,必须做)
iptables -A FORWARD -i eth0 -o eth1 -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT
2、丢弃坏的TCP包
iptables -A FORWARD -p TCP ! –syn -m state –state NEW -j DROP
3、处理IP碎片数量,防止攻击,允许每秒100个
iptables -A FORWARD -f -m limit –limit 100/s –limit-burst 100 -j ACCEPT
4、设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包.
iptables -A FORWARD -p icmp -m limit –limit 1/s –limit-burst 10 -j ACCEPT
5、禁止非法连接
iptables -A FORWARD -m state –state INVALID -j DROP
三、NAT表
1、防止外网用内网IP欺骗
iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
2、禁止与某IP或IP段的所有连接
iptables -t nat -A PREROUTING -d 192.168.0.8|192.168.0.0/24 -j DROP
3、禁止连接某IP或IP段的FTP的21端口
iptables -t nat -A PREROUTING -p tcp –dport 21 -d 192.168.0.8|192.168.0.0/24 -j DROP
倒春寒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables使用总结
mzhan017的博客
08-15 701
按照字符串过率 iptables -A INPUT --source 10.87.51.2 --destination 10.87.51.10 -p tcp --sport 5060 -m string --algo bm --string "407 Proxy" -j DROP 这个在有的lab,好使,有的不好使,为什么; 按照大小过率 iptables -D OUTPUT --source 10.87.51.2 --destination 10.87.51.10 -p tcp --sp...
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables防火墙应用案例
vincen world
07-05 421
案例1: 允许任意的客户端范文服务器主机提供的日常服务(HTTP,HTTPS,DNS,NTP,SMTP,POP3,SSH),在Linux中,/etc/services文件可以找到各种服务所对应的标准端口信息。 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许22端口(SSH)数据包通过 iptables -A INPUT -p udp...
利用iptables 做端口转发
whxhz的专栏
04-25 291
 通过vpn,访问对端局域网内ip,最关键的一句 iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT --to-source 10.161.166.149 10.8.0.0是vpn的网段,10.161.166.149是vpn服务器在对端局域网内的内网ip地址   Server  unbuntu server...
linux 防火墙配置 iptables
yujiajia111的专栏
08-01 241
iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT /etc/sysconfig/iptables save iptables -I INPUT -m iprange --src-range 192.168.144.0-192.168.144.69 -p tcp --dport 1521...
Linux命令详解:iptables 命令
morgan363的专栏
03-27 1241
iptables 是组成 Linux 平台下的包过滤防火墙,与大多数的 Linux 软件一样,这个包过滤防火墙是免费的,它可以替代昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常 Linux 运维工作中,经常会设置 iptables 防火墙规则,用来加固服务安全。
网络:iptables解析
qq_38350702的博客
06-17 1250
我的station上用到的 echo 1 > /proc/sys/net/ipv4/ip_forward # 打开nat iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT # 三个链路全开 iptables -A FORWARD -i wlan0 -j ACCEPT #接受 wlan0发出的数据 ## net conf #cd /config; net_daemon &am
iptables防火墙使用技巧总结:提高网络安全性
漠效的博客
10-24 751
前言 某天看见内网服务器上一个ptables转发规则,突然想要总结一下iptables。。。 iptables的应用环境 简述一下了解到的目前 部分 公司 基本的安全措施: <1>cisco、华为…硬件防火墙保护网络安全、安全策略、异常流量监控 (云服务器:安全组,云盾) <2>jumpserver限制用户登录权限,操作记录 (云服务器:分配子账号进行权限控制) <3>tcp_warpper对ssh,ftp等服务提供访问控制,iptables/firewall
iptables防火墙重点简单总结
最新发布
07-23
iptables防火墙重点简单总结
iptables
小猪观察员的博客
04-20 344
安全运维中几条实用的 iptables 规则总结 案例一 假设运行 iptables 的 Linux 主机作为企业的网关防火墙, 其上有2个以太网卡:eth0 连接 Internet,使用公网 IP ;eth1 连接企业内网,使用局域网 IP,要限制内网用户访问 www.evil.com iptables -A OUTPUT -o eth0 -p tcp -d www.evil.com --dport 80 -j DROP 登录后复制 或者 iptables -A OU...
iptables之FORWARD转发链
weixin_33749131的博客
09-14 1436
本文转载自leekwen《Iptables之FORWARD转发链》iptables有5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,4个表:filter,nat,mangle,raw.4个表的优先级由高到低的顺序为:raw-->mangle-->nat-->filterfilter:一般的过滤功能nat:用于n...
利用iptables实现ip转发(实践总结
Gonefar的专栏
05-21 6738
iptables通过IP forward实现。 首先是在内核中打开支持iptables的选项,可以把 Core Netfilter Configuration  ---> IP: Netfilter Configuration  ---> [*] Advanced netfilter configuration 都选上。   把新编译好的内核下载到板上,运行hostapd会出现ke
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 663
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
iptables命令学习(多网卡下的负载均衡)
12-17 2658
iptables主要参数-A 向规则链中添加一条规则,默认被添加到末尾 -T指定要操作的表,默认是filter -D从规则链中删除规则,可以指定序号或者匹配的规则来删除 -R进行规则替换 -I插入一条规则,默认被插入到首部 -F清空所选的链,重启后恢复 -N新建用户自定义的规则链 -X删除用户自定义的规则链 -p用来指定协议可以是tcp,udp,icmp等也可以是数字的协议号, -s指定源地址 ...
iptables防火墙配置部分示例命令
迷茫的IT老腊肉
08-31 1451
配置filter表防火墙清除预设表filter中的所有规则链的规则iptables -F清除预设表filter中使用者自定链中的规则iptables -X设定预设规则iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP开启22端口iptables -A INPUT -p tcp --dport 22 -j
9个常用iptables配置实例
eydwyz的专栏
11-11 2495
ptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。   1.删除已有规则 在新设定iptables规则时,我们一般先确保旧规则被清除,用以下命令清除旧规则: iptables -F (or iptable
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
iptables入门指南:快速掌握iptables命令与用法
本文将为你深入浅出地介绍iptables的基本概念、命令结构以及使用方法。 1. **iptables与ipchains的区别**: - 在ipchains时代,规则表的命名(如input链)是小写,而在iptables中,这些名称被标准化为大写,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值