iptables 防火墙使用

最新推荐文章于 2021-05-14 06:59:52 发布
最新推荐文章于 2021-05-14 06:59:52 发布
阅读量2k 收藏 1
点赞数
分类专栏: Linux 文章标签: 防火墙 input 网络 date tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/louieuser/article/details/7954954
版权

删除原有规则

1.iptables -F

2.iptables -X

3. iptables -t nat -F

4.iptables -t nat -X



5. iptables -P INPUT DROP /阻止所有网络入包

6. iptables -A INPUT -i eth0 -j ACCEPT /接受所有网络

7. iptables -A INPUT -i eht0 -p tcp -sport 80 -j ACCEPT  /接受来自源端口是80的网络包

8. iptables -A INPUT -i eht0 -p udp -sport 53 -j ACCEPT /打开DNS端口

9. iptables -L  /查看防火墙规则 


▲ 设定时间

# date -s 9:16:00

# date -s 091010


李亞飛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux防火墙禁用445端口,启用iptables防火墙,要求INPUT方向允许任意主机访问ICMP、TCP的21、22、80、139、445端口,INPUT其他默认禁止访问。...
weixin_36477752的博客
05-08 1092
如下三条命令就可以了:设置INPUT的默认策略iptables-PINPUTDROP开放INPUT的icmpiptables-IINPUT1-picmp-jACCEPT开放tcp上的21,22,80,139,445端口iptables-IINPUT1-ptcp-mmultiport--dports21,22,80,139,445-jACCEPT虚拟机上操作...
iptables防火墙中设置端口方法
weixin_44103804的博客
02-20 5996
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关联的通信 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 ipt
linux防火墙iptables原理及使用
weixin_33979363的博客
07-20 172
转载:http://blog.tianya.cn/post-5953305-86486544-1.shtmliptables简介netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。ip...
iptables命令详解--包括高级用法
sinat_27261621的博客
06-27 3万+
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n ...
使用iptables
程序人生
09-29 1901
 使用iptables原文出处:http://www.unixreview.com/articles/2001/0104/0104l/0104l.htm作者:Joe "Zonker" Brockmeier 编译:ideal 在上一篇文章中我们讨论了在Linux2.4内核中如何实现对Netfilter框架和iptables的支持,在这一篇文章中我们将继续讨论iptalbes
iptables防火墙.doc
09-29
·防火墙的功能:保护、隔离 安装iptables服务 [root@master~]#yum-yinstalliptables-services [root@master~]# systemctl start iptables
Linux Ubuntu系统iptables防火墙配置
11-11
配置iptables防火墙的主要目的是保护服务器安全,防止未经授权的访问和恶意攻击,以及避免不必要的服务暴露,提高系统的稳定性和安全性。通过制定精确的规则,可以阻止非法探测,确保只有指定的主机能够访问特定的...
linux中iptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
Kylin-Iptables防火墙配置方法
最新发布
11-09
Kylin_Iptables防火墙配置方法
iptables防火墙规则配置
07-23
iptables防火墙规则配置
iptables学习与研究(使用LOG记录失败日志)
weixin_34363171的博客
12-12 454
原文地址: http://blog.csdn.net/fafa211/article/details/2307581   通常情况下,iptables的默认政策为DROP,不匹配的数据包将被直接丢弃。但在丢弃之前建议把信息记录下来,以使你了解哪些信息没有通过规则,有时可依此判断是否有人在尝试攻击你的服务器。 下面给出一个用来详细记录未匹配规则的数据包的iptables规则: #记录下未符合...
iptables基本管理
秦庚辰的博客
05-18 186
iptables基本管理 问题 本案例要求熟悉iptables工具的基本管理,分别练习以下几方面的操作: 查看当前生效的防火墙规则列表 追加、插入新的防火墙规则,修改现有的防火墙规则 删除、清空指定的防火墙规则 方案 采用两台RHEL6虚拟机,在其中svr5上配置iptables防火墙规则,pc205作为测试用的客户机,如图所示。 步骤 实现此案例需要按照如下步骤进行。 步骤一:查看当前生效的...
IPTABLES配置方法介绍
NETOCOOL的专栏
10-20 2395
在配置IPTABLES以前,你必须保证本机DNS和路由已经配好,本机能够正常上网。反之请暂不要启动IPTABLESIptables配置配置iptables的目的,一个是防止公网的入侵,一个是让内网的兄弟们上网。在没配之前,只有本机能上网。Rh8.0的“系统设置”中有个“安全级别” ,它主要是针对本机来说的,不能用它来配置iptables。打开“安全级别”,把它配成“无防火墙”级别。为了配置、测试
iptables:tproxy做透明代理
u011431128的博客
08-22 2万+
透明代理:客户端向真实服务器发起连接,代理机冒充服务器与客户端建立连接,并以客户端ip与真实服务器建立连接进行代理转发。因此对于客户端与服务器来说,代理机都是透明的。
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP
linux iptables禁止端口,Linux下iptables 禁止端口和开放端口示例
weixin_29284657的博客
05-14 5416
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现:iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP再用命令iptables -L -n查看 是否设置好, 好看到全部 DROP 了这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态还要使用 ...
IPTABLES进阶
不再疯要傻
02-19 885
这篇主要讲述iptables模块,由于iptables模块太多,所以只能慢慢补充,用到哪个加哪个 ========================================================================================================== iptables -A INPUT [-m state] [--模块参数 状态]
iptables简单规则
weixin_41247919的博客
08-15 608
iptebles简单规则 禁止访问22端口(慎用) iptables -A INPUT -p tcp --dprot 22 -j DROP 允许访问22端口 iptables -I INPUT -p tcp --dprot 22 -j ACCEPT 指定将规则插入到第2行 iptables -I INPUT 2 -p tcp --dprot 22 -j ACCEPT 根据规则行号,删除相应的规则 iptables -D INPUT 2 删除指定规则 iptables -D INPUT -p tcp
linux iptables防火墙
09-13
在CentOS 7上,默认使用的是firewalld防火墙,但可以通过关闭firewalld并安装iptables来启用iptables防火墙。 要关闭firewalld防火墙,并禁止其在开机时自动启动,可以使用以下命令: ``` systemctl stop firewalld...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值