iptables 防火墙基本配置

最新推荐文章于 2023-05-12 17:17:52 发布
最新推荐文章于 2023-05-12 17:17:52 发布
阅读量992 收藏 3
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m582445672/article/details/7730573
版权
  iptables 防火墙基本配置
操作系统环境:CentOS5.5

一、iptables读取流入和流出数据包的报头,将它们与规则集(Ruleset)相比较,将可接受的数据包从一个网卡转发至另一个网卡,对被拒绝的数据包,可以丢弃或按照所定义的方式来处理.

二、CentOS5.5中自带iptables的防火墙.路径在/etc/init.d/iptables

三、启动防火墙
   
a./etc/init.d/iptables start

  
b.在默认情况下,防火墙是什么都不做的,任何端口都可以连通
 

四、iptables的策略

iptables -P INPUT DROP  # 表示所有进入的数据包全部拦截.(如果这个不是在本机上执行<例如在SSH上>,连接会马上断掉)

iptables -P OUTPUT ACCEPT  # 表示所有发送出去的数据包都可以正常发送出去.
iptables -P FORWARD ACCEPT # 表示接受过来的包可以进行转发.


五、配置一个防火墙链路

iptables -A INPUT -p tcp  --dport 22 -j  ACCEPT

iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx/24 --dport 22 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT # 设置回环地址

iptables -A OUTPUT -p tcp  --sport  22  -j  ACCEPT

iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx/24 --sport 22 -j ACCEPT

# INPUT 输入流的规则,表示客户端是否连能连接过来

# OUTPUT 输出流的规则,表示服务器是否能输出再某个地方.

# -p tcp 通讯协议

# -s xxx.xxx.xxx.xxx/24 源地址  (连接过来的 客户端)

# -d xxx.xxx.xxx.xxx/24 目标地址  (服务端输出过去的)

# --dport 22            目标地址端口

# --sport 22            源地址端口

# -j ACCEPT  接受这个数据包

# -j DROP   拒绝这个数据包

删除一个规则

iptables -D INPUT -p tcp   --dport 22 -j ACCEPT

六、清空iptables列表

iptables -F        清除预设表filter中的所有规则链的规则

iptables -X        清除预设表filter中使用者自定链中的规则

PS:iptables -F 这个命令无法清空iptables -P INPUT DROP,iptables -P OUTPUT ACCEPT ,iptables -P FORWARD ACCEPT这些命令带来的效果.

  如果想修改iptables -P INPUT DROP这个策略,可以直接iptables -P INPUT ACCEPT.

七、查看防火墙的配置信息

iptables -L -n

沉沦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINUX中IPTABLES防火墙基本使用教程
01-20
这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个...
iptables知识总结
清风徐来,水波不兴
05-23 472
:INPUT ACCEPT [0:0] # 该规则表示INPUT表默认策略是ACCEPT :FORWARD ACCEPT [0:0] # 该规则表示FORWARD表默认策略是ACCEPT :OUTPUT ACCEPT [0:0] # 该规则表示OUTPUT表默认策略是ACCEPT -A INPUT -m state --state ESTABLISHED,RELATED -
Linux iptables 防火墙软件命令详解
快乐的搬砖的博客
05-12 1987
iptables命令 是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置
iptables常用命令
qq_36588424的博客
09-29 8651
iptables -A INPUT -p tcp -m time --timestart 00:00 --timestop 02:00 -j DROP #这里的时间是指UTC时间记得换算。iptables -I INPUT 1 -i lo -j ACCPET #在第一条的位置插入一条记录,接受所有来自lo网口的访问。iptables -nL --line-numbers --verbose #可以查看到包过滤的流量统计,访问次数等。iptables -D INPUT 7 #删除第7条记录。
iptables 基础部分】【iptables高级部分】【iptables操作方法案例】
mingqing的博客
10-04 897
文章目录iptables 基础部分表及应用顺序![在这里插入图片描述](https://img-blog.csdnimg.cn/df19c6af3b2f42538fe0826afc429d55.png)## 常见的操作命令要操作的链基本匹配基本动作Target所有协议加端口iptables高级部分开启路由转发方法模块使用路由转发iptables操作方法案例 iptables 基础部分 一、iptables基础 iptables语法 iptables [-t 要操作的表] <操作命令> [要操作的
linux下防火墙iptables
11-14
linux下防火墙iptables 一、基本知识 二、iptable的安装与配置 禁止端口的实例 强制访问指定的站点 发布内部网络服务器 通过NAT上网 iptables实例
Linux防火墙配置
03-15
随着Internet规模的迅速扩大,安全问题也越来越重要,而构建防火墙是保护系统免受侵害的最基本的一种手段。...本章主要介绍与Linux系统紧密集成的iptables防火墙的工作原理、命令格式,以及一些应用实例。
基于JAVA JSP Iptables图形管理工具设计与实现的毕业设计,采用Browser/Server模式,通过Web配置界面
04-26
Netfilter/Iptables防火墙是Linux平台下的包过滤防火墙Iptables防火墙不仅提供了强大的数据包过滤能力,而且还提供转发,NAT映射等功能,是个人及企业级Linux用户构建网络安全平台的首选工具。但是,由于种种原因...
第9章__Linux防火墙配置
04-24
随着Internet规模的迅速扩大,安全问题也越来越重要,而构建防火墙是保护系统免受侵害的最基本的一种手段。...本章主要介绍与Linux系统紧密集成的iptables防火墙的工作原理、命令格式、以及一些应用实例。
linux条件表达式例子,Linux的Iptables命令的基本知识(三)-常用匹配条件示例和执行动作...
weixin_29469195的博客
05-17 345
上一期给大家简单讲解了Linux的Iptables命令的常用命令示例,本期给大家讲解一下Linux的Iptables命令的基本知识-常用匹配条件示例和执行动作。五、常用匹配条件示例:1.-i:流出(接网卡)仅能用于PREROUTING,INPUT及FORWARD链上例子:iptables -A INPUT -i lo -j ACCEPT说明:允许回环接口访问所有数据,另外这-i一般会在nat功能使...
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
详解Linux上iptables配置命令及常见的生产环境防火墙规则
qq_40907977的博客
05-19 1477
本文出自:https://www.toutiao.com/a6743215775915442692/ http://www.safebase.cn/article-259542-1.html 摘要: 概述今天主要分享下关于Linux服务器上iptables一些常用的命令和生产环境的一些配置,下面一起来看看吧!当前iptables配置情况iptables -L -n清除默认的防火墙规则#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。#这个一定要先做,不然清空后可能会悲剧ipt
Iptables
weixin_40571637的博客
12-06 195
Iptables iptables(网络 过滤器)是一个工作于用户空间的防火墙应用软件,是与3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。 安装iptables服务之前,要将firewalld服务彻底关掉 安装服务,
linux中iptables配置文件及命令详解详解
weixin_30690833的博客
09-14 1946
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查...
linux iptables 命令简介
whatday的专栏
01-02 2120
语法 iptables(选项)(参数) 选项 -t, --table table 对指定的表 table 进行操作, table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是 filter 表。 # 通用匹配:源地址目标地址的匹配 -p:指定要匹配的数据包协议类型; -s, --source [!] address[/mask] :把指定的一个/一组地址作为源地址,按此规则进行过滤。当后面没有 mask 时,address 是一个地址,比如:192.
iptables系列教程(三)| iptables 实战篇
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-16 610
一个执着于技术的公众号实战1 服务器禁止pingiptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP // 禁止任何人ping通本...
Centos6.5 iptables的Filter详解
不能说的秘密的博客
05-01 2万+
今天一个同学它的腾讯云服务器出现了个小问题,启动tomcat服务器后。在服务器本机上使用curl 127.0.0.1:8080访问没任何问题。但通过外网ip却一直访问不了。然后我Google的一堆解决方法,最多的还是关于防火墙iptables配置。虽然最后重新装了一个tomcat后就莫名其妙的正常了。根本不是iptables的问题,但通过解决这个问题查询了大量iptables方面的知识
iptables命令使用详解
weixin_46082443的博客
04-08 1157
iptables命令使用详解 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的
iptables防火墙配置实验结果分析
最新发布
05-30
1. 防火墙基本配置:在实验中,我们可以通过配置iptables规则来实现防火墙基本功能,如禁止所有流量、允许指定IP和端口的流量等。通过实验可以验证这些规则是否生效,以及是否达到了预期的效果。 2. 防火墙对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值