Ubuntu配置iptables规则

已于 2023-11-23 14:57:19 修改
阅读量6.4k 收藏 18
点赞数 6
分类专栏: Linux 文章标签: linux iptables ubuntu centos 运维
于 2020-12-16 15:35:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lumia98/article/details/111276451
版权
Ubuntu配置防火墙,并且开机iptables自启动规则;适用于CentOS
1、登录root账号
# 切换到root账号
super@super:~$ sudo passwd root  # 设置root密码
super@super:~$ su - root         # 切换到root账号
以下操作可以在root下也可以在普通账号,但是ubuntu保存配置必须在root下.
每次添加或者删除规则,务必保存配置,以免丢失.
1、清空iptables所有配置(新系统操作)
sudo iptables -F
sudo iptables -X
sudo iptables -Z
2、放行SSH远程22端口及lookback规则:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
3、配置默认动作为拒绝,只允许流出数据:
sudo iptables --policy OUTPUT ACCEPT
sudo iptables --policy FORWARD DROP
sudo iptables -P INPUT DROP
# 操作这部之前,请确保放行了ssh或者其他远程端口.
4、配置放行的关联规则包
sudo iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# 如果启用nat,规则需要添加
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens32 -j MASQUERADE
5、Ubuntu保存iptables配置与开机启动(root账号下)
# 如果是普通用户,请切换到root
super@super:~$ su - root
Password: 
root@super:~# iptables-save > /etc/iptables-rules  # 保存配置
5.1、ubuntu配置规则开机自启动(可以普通账号下)
super@super:~$ more /etc/rc.local   # 请先配置rc.local服务自启动
#!/bin/bash
#rc.local启动

# iptables配置恢复,默认重启系统iptables配置丢失.
iptables-restore < /etc/iptables-rules

exit 0
5.2 Redhat保存iptables配置
# 方式一
/etc/init.d/iptables save
# 方式二
service iptables save

延伸其他规则配置(规则保存在root账号下)

1、查看规则
super@super:~$ sudo iptables -L -n
super@super:~$ sudo iptables -nL --line-number # 查看详细规则条目
Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2、添加规则 (这个规则适用于第一次新规则增加,未保存之前.)
super@super:~$ sudo iptables -A INPUT -p tcp –dport 80 -j ACCEPT
3、插入规则 (适用于保存了规则之后新增规则)
super@super:~$ sudo iptables -I INPUT 2 -p tcp --dport 3306 -j ACCEPT  # 第2条规则之前插入此规则
4、放行多个端口规则(如果插入规则,把-A换成-I)
super@super:~$ sudo iptables -A INPUT -s 172.21.16.0/24 -p tcp -m multiport –dport 8080,8081,8082 -j ACCEPT
5、对指定ip放行snmp协议
super@super:~$ sudo iptables -A INPUT -s 172.21.16.0/24 -p udp –dport 161 -j ACCEPT
6、禁止ping
super@super:~$ sudo iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP  # 禁止所有网段ping
super@super:~$ sudo iptables -A INPUT -p icmp --icmp-type 8 -s 172.21.16.18 -j ACCEPT # 禁止某个或者某网段ping的方式
7、开放ping协议
super@super:~$ sudo iptables -A INPUT -p icmp -m icmp –icmp-type any -j ACCEPT
8、删除规则
# 方式一删除规则
super@super:~$ sudo iptables -D INPUT 2   # 删除规则2
 # 方式二删除规则
super@super:~$ sudo iptables -D INPUT -p icmp –icmp-type 8 -s 172.21.16.18  -j DROP

所有规则改动都必须保存,不管是Redhat还是Ubuntu

一起讨论
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu 使用iptables防火墙和基本配置
roland_law的博客
12-26 3020
Ubuntu 使用的防火墙是iptables,之前用centosiptables-services,但是ubuntu略有区别。本文介绍Ubuntu上如何使用iptables配置自动启动。
Linux Ubuntu系统iptables防火墙配置
11-11
Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器可以使用MobaXterm、Xshell、Putty等工具,这里以MobaXterm为例。...
Ubuntu server 24 (Linux) 保存iptables 规则 重启也生效
最新发布
tonyhi6的博客
06-07 253
1 默认iptables-save 保存,及时生效,重启服务器失效的。2 系统启动时自动应用规则,安装。3 重启服务器 测试。
配置Ubuntu18.04使iptables规则重启系统后仍然有效
one312的专栏
12-07 1237
Ubuntu18.04,重启系统,如何保持iptables规则不消失。
ubuntu配置iptables
viviliving的专栏
04-11 7974
是否安装iptables 查看命令:whereis iptables #没有请先安装 安装iptables 安装命令:sudo apt-get install iptables 查看配置 查看命令:iptables –L 添加规则 sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j...
ubuntu防火墙iptables 和firewalld服务配置
qq_19253847的博客
06-05 1608
1.安装iptables
linuxUbuntu上的防火墙iptables的基本配置与使用_ubuntu iptables
2401_83620654的博客
05-02 513
缺省规则是给予设置有很大的方便,比如说,你要设置只允许别人访问本机的http服务,那么可以设置INPUT和OUTPUT缺省为DROP,拒绝接收,设置一条从外部通过http访问的规则为ACCEPT即可。-A代表append添加规则,后面带OUTPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为80,-j代表使用DROP还是ACCEPT,DROP为拒绝。这句话的意思为拒绝tcp协议端口为80的数据包进入,而通常http使用的端口为80,所以此时本机访问http服务80时被拒绝。
Ubuntu安装和配置iptables防火墙】
热门推荐
weixin_36032459的博客
06-06 1万+
提示:Ubuntu 20.04.4 LTS例如:netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。示例:netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。防火墙可以从信息包的连接跟踪状态获得该信息。在决定新的信息包过滤时,防火墙所
Ubuntu配置iptables
wu_cai_的专栏
11-29 2665
摘要: Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果mysql启本地使用,可以不用打开3306端口. # whereis iptables #查看系统是否安装防火墙可以看到: iptables: /sbin/ipta... Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启
ubuntu配置iptables、ufw端口转发
weixiao的博客
12-19 9170
iptables 端口转发(CentOS) 注意:一来一去 在中转服务器操作 iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP] 不同端口转发 本地网络连接的端口依旧是10010,而不是1...
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。...主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
rebuild-iptables:从片段构建一个 iptables 规则文件
07-09
iptables配置区的前缀、标准和后缀文件构造一个iptables规则文件,添加命令行中指定的任何附加模块,并将生成的iptables规则打印到标准输出(适合保存到/var/lib/iptables或系统上的其他适当位置)。 要求 支持的...
ubuntu 16.04配置MySQL主从同步的配置方法
09-09
4. **保存配置**:安装`iptables-persistent`以保存这些规则,并使用`netfilter-persistent save`命令保存到配置文件。 **从库防火墙配置** 1. **允许主库IP访问**:同样地,配置从库的防火墙,允许主库的IP(121....
ubuntu网络配置
04-09
- **端口转发与NAT**:`iptables`是Linux内建的防火墙工具,可用于设置端口转发和NAT规则。 7. **远程访问与SSH** - **SSH服务**:安装`openssh-server`,然后使用`sudo systemctl start ssh`启动SSH服务,允许...
Debian11更新阿里镜像源
lumia98的博客
02-22 4172
# 进入源配置文件存放路径 cd /etc/apt # 备份系统源 mv sources.list{,.bak} # 查看系统版本,然后阿里云镜像站更换相应版本源 more /etc/debian_version # 拷贝阿里云镜像源 vim sources.list # 直接删除旧源,复制阿里云源 # 更新源列表 apt update ...
Debian 11.2安装ssh服务
lumia98的博客
02-01 3404
Debian 11.2安装ssh服务 #!/bin/bash debian 11.2 安装ssh 切换到root用户 #更新软件源 apt-get update 安装ssh apt-get install ssh 备份ssh的配置文件 cp /etc/ssh/sshd_config{,.bak} 修改配置文件如下 root@localhost:~# more /etc/ssh/sshd_config| grep -v "^#" |grep -v "^$" Include /etc/ssh/sshd
ubuntu20修改ip地址方法
lumia98的博客
01-20 2812
ubuntu新系统都是yaml方式修改了,注意yaml格式缩进, 网卡目录 root@super:~# ll /etc/netplan/ 实例如下,修改完保存即可 root@super:~# more /etc/netplan/00-installer-config.yaml # This is the network config written by 'subiquity' network: ethernets: ens32: addresses: - 172.12
获取Linux系统的网卡ip地址
lumia98的博客
02-02 1983
ip -4 addr | sed -ne 's|^.* inet \([^/]*\)/.* scope global.*$|\1|p' | awk '{print $1}' | head -1
ubuntuiptables配置文件位置
08-08
Ubuntu中,iptables配置文件位置是/etc/iptables/rules.v4。在这个目录下,你可以找到一个名为rules.v4的文件,它包含了iptables防火墙的规则配置。这个文件中的每一行都代表了一个规则,用于定义网络流量如何进出系统。你可以使用文本编辑器打开这个文件,根据需要添加、修改或删除规则。 在该配置文件中,你可以配置源IP地址、目标IP地址、协议、端口号等各种规则参数,以实现网络流量的过滤、转发和控制。你可以根据自己的需求设置允许或拒绝特定的网络连接,或者限制特定的端口只能被特定的IP地址访问。此外,在这个配置文件中,你也可以定义其他一些防火墙规则,例如NAT转发规则和MASQUERADE规则等。 注意,如果你的系统上没有/etc/iptables目录或rules.v4文件,你可能需要先安装iptables软件包。你可以使用以下命令安装iptables: sudo apt-get update sudo apt-get install iptables 请务必小心配置iptables规则,确保不会封锁你自己的网络连接或者导致系统无法正常访问。如果你对iptables不熟悉,建议在设置规则之前先学习一些基础知识或者请专业人士的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值