Linux下iptables的使用

最新推荐文章于 2024-04-29 10:13:57 发布
最新推荐文章于 2024-04-29 10:13:57 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: RHCE 文章标签: 服务器 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72607586/article/details/127634609
版权

目录

一、实验要求

二、环境准备

搭建环境

三、实验开始

3.1、禁止所有的IP访问web服务器的80端口

 3.2、禁止所有的IP进行ssh连接

3.3、删除禁止所有IP进进行SSH连接

3.4、添加规则:禁止另一台机器(之前的从DNS服务器的IP)进行ssh连接

一、实验要求

添加规则:禁止所有的IP进行ssh连接
禁止所有的IP访问web服务器的80端口
删除规则:删除禁止所有IP进进行SSH连接
添加规则:禁止另一台机器(之前的从DNS服务器的IP)进行ssh连接

二、环境准备

搭建环境

[root@manage ~]# yum install iptables

关闭firewalld服务

[root@manage ~]# systemctl stop firewalld

注意:iptables与firewalld不能同时启动

清空所有的规则表

[root@manage ~]# iptables -F    #清空之后客户端可以访问ssh和http服务

iptables命令可以根据流量的源地址、目的地址、传输协议、服务类型等信息进行匹配,一旦匹配成功,iptables就会根据策略规则所预设的动作来处理这些流量。

三、实验开始

3.1、禁止所有的IP访问web服务器的80端口

[root@manage ~]# iptables -I INPUT -p tcp --dport 80 -j REJECT
没有-t选项默认使用的是filter表
I: Insert:插入,在任意的位置插入
        -I chain rulenum: 在哪个链中的哪条规则(规则的编号)前插入
        -I chain rule-specification: 在哪个链中的哪条规则(规则的描述)前插入
规则链名 链名: INPUT,PREROUTING,FORWARD,OUTPUT, PostRouting
-p: protocol 协议
--dport: 目标端口
-j: jump, 动作: ACCEPT, REJECT, DROP
        ACCEPT:接收,即允许通过
        REJECT:拒绝,不允许通过
        DROP:丢弃

 可以看到拒绝了80端口的访问

 3.2、禁止所有的IP进行ssh连接

[root@manage ~]# iptables -I INPUT -p tcp --dport 22 -j REJECT

拒绝访问SSH后,虚拟机与XSHELL断开连接了

[root@manage ~]# iptables -I INPUT -p tcp --dport 22 -j REJE
[root@manage ~]# 
Socket error Event: 32 Error: 10053.
Connection closing...Socket close.

Connection closed by foreign host.

Disconnected from remote host(192.168.153.133:22) at 16:20:25.

Type `help' to learn how to use Xshell prompt.
[C:\~]$

 使用其他虚拟机进行校验

[root@node1 ~]# ssh root@192.168.153.133
ssh: connect to host 192.168.153.133 port 22: Connection refused
[root@node1 ~]#

可以看到连接被拒绝了

3.3、删除禁止所有IP进进行SSH连接

可以看到22端口是被禁止的

[root@manage ~]# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   35  3312 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable
   60  3120 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 reject-with icmp-port-unreachable

删除第一条规则

[root@manage ~]# iptables -D INPUT 1

 可以看到禁止ssh的22端口已删除

[root@manage ~]# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   60  3120 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 reject-with icmp-port-unreachable

 试着登录一下

[C:\~]$ ssh 192.168.153.133


Connecting to 192.168.153.133:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

Activate the web console with: systemctl enable --now cockpit.socket

This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register

Last login: Wed Nov  2 04:32:59 2022
Session lifetime based on X11 requested, but X11 initialization failed.
[root@manage ~]# 


# 成功登录

我们顺便把禁止80端口的也删除了

[root@manage ~]# iptables -D INPUT 1
[root@manage ~]# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain LIBVIRT_INP (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain LIBVIRT_OUT (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain LIBVIRT_FWO (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain LIBVIRT_FWI (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain LIBVIRT_FWX (0 references)
 pkts bytes target     prot opt in     out     source               destination

3.4、添加规则:禁止另一台机器(之前的从DNS服务器的IP)进行ssh连接

[root@manage ~]# iptables -I INPUT -p tcp -s 192.168.153.132 --dport 22 -j REJECT

[root@manage ~]# iptables -I INPUT -p tcp -s 192.168.153.132 --dport 22 -j REJECT
[root@manage ~]# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     tcp  --  *      *       192.168.153.132      0.0.0.0/0            tcp dpt:22 reject-with icmp-port-unreachable

使用另一台机器(之前的从DNS服务器的IP)进行ssh连接

[root@node1 ~]# ssh root@192.168.153.133
ssh: connect to host 192.168.153.133 port 22: Connection refused

可以看到无法进行ssh进行连接

我们把禁止是删除掉再登录试一下

[root@manage ~]# iptables -D INPUT 1  # 主服务器
[root@node1 ~]# ssh root@192.168.153.133
The authenticity of host '192.168.153.133 (192.168.153.133)' can't be established.
ECDSA key fingerprint is SHA256:UaVXNypzvh/2gu62geEItuFt0x+zMa0VAjDEtSrH+Vk.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.153.133' (ECDSA) to the list of known hosts.
root@192.168.153.133's password: 
Activate the web console with: systemctl enable --now cockpit.socket

This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register

Last login: Wed Nov  2 04:40:26 2022 from 192.168.153.1
[root@manage ~]#    # 从服务器登录主服务器

 可以成功登录

实验结束

BPDU
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxiptables手册
01-18
iptables手册
LinuxIPTABLES配置详解
01-30
如果你的IPTABLES基础知识还不了解,建议先去看看.我们来配置一个filter表的防火墙.可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的什么规则都没有.不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设表filter中的所有规则链的规则[root@tp~]#iptables-X清除预设表filter中使用者自定链中的规则我们在来看一下什么都没有了吧,和我们在安装linux时没有启动防火
Liunx防火墙(iptables)
weixin_46759354的博客
02-04 341
iptablesLinux 防火墙的主要工具之一是iptables,它是一个用于配置 IPv4 数据包过滤规则、网络地址转换 (NAT) 和其他网络规则的命令行工具防范一些网络攻击,有软件防火墙、硬件防火墙之分。选择性让请求通过,从而保证网络安全性。
Linux如何开启和关闭防火墙
让技术没有门槛
02-27 5919
防火墙是一种安全机制,可以保护计算机网络不受未经授权的访问和攻击,你知道在Linux系统中如何设置防火墙吗?
linux登录防火墙设置方法,Linux网络服务之防火墙 iptables设定教程,linuxiptables
weixin_36431814的博客
05-13 413
Linux网络服务之防火墙 iptables设定教程,linuxiptablesLinux网络服务之防火墙 iptables设定教程1.超级火墙管理查看软件yumsearchiptablesyumlistiptables-services.x86_64安装软件yuminstalliptables-y关闭普通火墙systemctlstopfirewalldsystemctlmaskfirewalld...
linux开启端口命令 iptables 打开 查看
热门推荐
ltstud的博客
09-22 1万+
打开指定端口:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #80为指定端口 将更改进行保存:/etc/rc.d/init.d/iptables save 或直接在/etc/sysconfig/iptables中增加一行: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80
linux的iptable开启命令,linux 命令iptables 用法
weixin_32017023的博客
04-30 2463
linux 防火墙iptables用法1 查看iptables 是否安装?方法1[root@localhost ~]#rpm -qa|grep iptables方法2[root@localhost ~]#iptables如下截图所示: 2 查看iptables 是否开启?[root@localhost ~]#service iptables status3 查看iptables 新增端口?dpor...
linuxiptables使用
探索
04-27 713
Iptables 规则用法小结:https://www.cnblogs.com/kevingrace/p/6265113.html iptables只是Linux防火墙的管理工具;真正实现防火墙功能的是 netfilter,它是Linux内核中实现包过滤的内部结构。 Iptables采用“表”和“链”的分层结构,在Linux中现在是四张表五个链:(每个链可有N条规则) iptables数据包报文的处理过程: 以mangle表中的INPUT链为例: root@sonic:/home/a.
Linux系统防火墙iptables
wlc1213812138的博客
06-10 3406
Linux系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)
linux的iptable开启命令,LinuxIptables命令实战1—安装和服务开启关闭
weixin_29830833的博客
04-30 2332
本期给大家简单讲解一下LinuxIptables命令实战之一,安装和服务开启关闭。一、Centos或者Redhat1、Centos6.x或者Redhat6.x①系统默认已经安装,如果没有就安装:yum -y install iptables*②服务开启、关闭、、重启和状态等常用操作/etc/init.d/iptables start #可选参数:{start、stop、restart、sta...
Linux安装Iptables
Peter_paker的博客
07-19 2991
Iptables的安装方法
linuxiptables使用
02-02
介绍iptables编译,安装,启动以及iptables的工作原理,以及一些编写规则和范例
Linuxiptables配置申明.doc
11-30
Linuxiptables配置申明.doc
LinuxIPtables的配置全攻略
07-23
教程名称:LinuxIPtables的配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】...
服务器上的 docker 实现互相访问
fdcp123的专栏
04-23 322
最后,通过 ssh Server_x(x∈[1,n])就可以实现n个容器之间的互相访问了。如何实现着 n 个docker之间的互相访问呢?
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 246
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
1. 2XX (Success 成功状态码)
2402_83160520的博客
04-23 247
状态码2XX表示请求被正常处理了。
Linux下软硬链接和动静态库制作详解
m0_62537611的博客
04-27 745
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
服务器防护哪家好
bocco的博客
04-26 446
今天我们来看一下为什么安全狗的服务器防护哪家好呢,一起来看看安全狗服务器防护的介绍吧。安全狗的技术团队专注于研究最新的网络安全威胁,确保其防护措施能够及时更新和应对新出现的安全挑战。总之,安全狗的服务器防护以其全面的安全功能、灵活的服务方案、优异的性能以及出色的客户支持,在众多服务器防护解决方案中脱颖而出。对于寻求可靠、高效服务器安全解决方案的企业和个人来说,安全狗无疑是一个非常好的选择。其次,安全狗的服务器防护解决方案设计考虑到了不同规模企业的需求,无论是小型企业还是大型企业,都能找到合适的产品配置。
linux 使用iptables 添加端口
06-07
要在 Linux使用 iptables 添加端口,可以使用以下命令: 1. 首先,打开终端并以 root 用户身份登录。 2. 然后,使用以下命令打开 iptables 配置文件: ``` sudo nano /etc/sysconfig/iptables ``` 3. 在文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值