【Linux】Iptables防火墙策略及配置文件

已于 2024-01-29 09:40:52 修改
阅读量991 收藏 12
点赞数 6
文章标签: linux 运维 服务器
于 2024-01-12 16:37:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meidongyan/article/details/135556441
版权

一、查看iptables里的规则:

iptables   -L   INPUT / FORWARD / OUTPUT

修改默认iptables里的规则:iptables -P
追加iptables里的规则:iptables -A
修改规则:iptables -R
删除规则:iptables -D
清空规则:iptables -F

二、处理方式两种:ACCEPT / DROP

三、匹配条件:
出入接口(-o、-i) 网卡
源、目的地址(-s、-d) IP或者IP段
协议类型(-p) TCP ,UDP
源、目的端口(-sport、-dport)

示例:

# 将接口eth0流出的数据DROP掉
iptables -A OUTPUT -o eth0 -j DROP

# 将流入到接口eth0的数据DROP掉
iptables -A INPUT -i eth0 -j DROP

# 将来自192.168.0.1的任何请求DROP掉
iptables -A INPUT -s 192.168.0.1 -j DROP

# 将本机发往192.168.0.1的任何请求DROP掉
iptables -A OUTPUT -d 192.168.0.1 -j DROP

【注:可以是单个IP(192.168.0.1)、网段(192.168.0.1/24)、域名;不设置则表示任何地址】

----------------------------------------------
# 禁止192.168.0.1/24的客户机连接本机22端口
iptables -A INPUT -s 192.168.0.1/24 -p tcp --dport 22 -j DROP

# 禁ping
iptables -A INPUT -p icmp -j DROP

# 可以ping通其他客户机,但是其他客户机ping 不通该机
iptables -A INPUT -p 1 --icmp -type 8 -j DTOP

----------------------------------------------

【按照端口匹配】

# 将来自80端口的请求DROP掉
iptables -A INPUT -p tcp --sport 80 -j DROP

# 将来自192.168.0.1/24的针对本机80端口的请求DROP掉
iptables -A INPUT -s 192.168.0.1/24 -p tcp --dport 80 -j DROP

注意:
1、–sport、–dport必须配合参数-p使用;
2、可以指定某个端口,也可是端口范围,
比如 :2000(2000一下端口)、2000:3000(2000-3000端口)、3000: (3000以上端口)

规则配置文件目录:/etc/sysconfig/iptables

# 保存到文件中的命令:
service iptables save

# 临时保存,重启无效
iptables - save 

# 放弃保存
iptables -restore
一直奔跑在路上
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxiptables配置文件及命令详解详解
weixin_30690833的博客
09-14 1969
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查...
linux防火墙配置
weixin_41038905的博客
03-08 4951
** 简介 ** 简单来说Netfilter管网络,selinux管本地。SELinux则可以理解为是作为Linux文件权限控制(即我们知道的rwx)的补充存在的 1、iptablesLinux下功能强大的应用层防火墙工具。iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个...
iptables命令选项以及参数配置
weixin_44866492的博客
03-15 667
添加规则,修改规则,删除规则,保存规则,开机自动读取。
2024年运维最新linux防火墙查看状态firewall、iptable_linux查看防火墙状态命令
最新发布
2401_83627805的博客
05-01 1866
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
iptables简单配置
jin415147的博客
11-21 175
iptables -A 将一个规则添加到链末尾iptables -D 将指定的链中删除规则iptables -F 将指定的链中删除所有规则iptables -I 将在指定链的指定编号位置插入一个规则,默认添加位置为第一行iptables -L 列出指定链中所有规则iptables -t nat -L 列出所有NAT链中所有规则iptables -N 建立用户定义链iptables -X 删除用户定义链。
Linux安全防火墙iptables)配置策略
qq_51545656的博客
11-11 5572
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
linux防火墙配置
weixin_65845327的博客
05-17 1900
更改网卡所属区域#firewall-cmd --zone=public --change-interface=ens32。把网卡分配给区域#firewall-cmd --zone=public --add-interface=ens32。查看指定网卡所在区域#firewall-cmd --get-zone-of-interface=ens32。查看防火墙默认区域名#firewall-cmd --get-default-zone。关闭防火墙开机启动# systemctl disable firewalld。
iptables 基础配置
macob的专栏
07-30 540
iptables 基础配置
Linux防火墙iptables(下)
欲买桂花同载酒
05-20 979
延申iptables规则设置的匹配方式,以及如何备份,还原iptables设置,还有修改iptables的初始化设置
linux系统---防火墙
zk584715834的博客
02-17 2106
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。简单理解为是筛选和过滤流量,对需要的流量进行放行,对不需要或者有威胁的流量进行拒绝由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
linux iptables 配置文件
08-04
linux iptables 防火墙配置文件
LINUX防火墙iptables入门.docx
11-15
规则文件定义了防火墙的规则,而配置文件定义了 iptables 的模块和其他选项。 IPTABLES 的配置命令包括添加规则、删除规则、listing 规则等。例如,可以使用 `-A` 选项添加规则,使用 `-D` 选项删除规则,使用 `-L`...
Linux教程PPT课件(shell命令、Apache服务器配置、iptables防火墙等等).zip
03-16
Linux具有如下优点: Ø 稳定、免费或者花费少 Ø 安全性高 Ø 多任务,多用户 Ø 耗资源少 Ø 由于内核小,所以它可以支持多种电子产品,如:Android手机、...iptables防火墙; gvim编辑器使用; dns域名服务器等等。
Linux zabbix agent部署及配置方法详解
09-14
安装完成后,需要对`/etc/zabbix/zabbix_agentd.conf`配置文件进行必要的修改。以下是配置文件中的关键参数解释: - `Server`:指定Zabbix Server的IP地址,设置为被动模式,即Zabbix Server会主动向Agent发起请求...
linux防墙iptables详细介绍、配置方法与案例
01-20
1.1 iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的**基于包过滤的防火墙工具**,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的...
Linux基础教程linux配置防火墙详细步骤终版.pdf
02-01
Linux 防火墙配置详细步骤 本篇资源旨在为读者提供 Linux 防火墙配置的详细步骤,旨在帮助读者快速掌握 Linux 防火墙配置的技能。本教程将指导读者如何配置一个 filter 表的防火墙,包括查看 IPTABLES 设置情况、...
Linux关于iptables防火墙的配置
weixin_55517245的博客
06-07 657
第三台为客户端:client将IP修改为192.168.1.30网段,将网关指向防火墙主机的第二块网卡:192.168.0.100。命令格式:Iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作]端口匹配:–sport 源端口号、–dport 目标端口号。接口匹配:-i 接受数据的网卡、-o 发送数据的网卡。ICMP类别匹配:–icmp-type ICMP 类型。地址匹配:-s 源地址、-d 目标地址。协议匹配:-p #协议名称。
浅谈linux系统firewalld防火墙常用策略(ipv6、ipv4)
Mr.Wang的博客
12-08 5777
本文以CentOS7系统为例来讲述firewalld防火墙常用命令以及基础策略,主要记录博主日常维护系统常用防火墙命令操作,网络安全需求日益增长,需要大家共同努力维护绿色安全。
2024年最全工作中常用到的Linux系统firewall防火墙策略_linux 防火墙策略
2401_83974173的博客
05-01 391
firewall简介:firewall的作用是为包过滤机制提供匹配机制(策略),通过各种不同的规则,告诉netfilter对来自指定源,前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便的组织和管理防火墙,firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具,它支持IPv4,IPv6防火墙设置以及以太网,并且拥有两种配置模式,运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。防火墙技术分为三类:包过滤,应用代理,状态检测。
Linux关闭防火墙和selinux命令及配置文件位置
07-22
要关闭防火墙和 SELinux,可以使用以下命令和配置文件位置: 1. 关闭防火墙: - CentOS/RHEL 7及更高版本: - 停止防火墙服务:`sudo systemctl stop firewalld` - 禁用防火墙服务:`sudo systemctl disable firewalld` - CentOS/RHEL 6及更早版本: - 停止防火墙服务:`sudo service iptables stop` - 禁用防火墙服务:`sudo chkconfig iptables off` 2. 关闭 SELinux: - 临时禁用 SELinux(重启后恢复):`sudo setenforce 0` - 永久禁用 SELinux: - 打开 `/etc/selinux/config` 文件:`sudo vi /etc/selinux/config` - 将 `SELINUX=enforcing` 改为 `SELINUX=disabled` - 保存并退出文件 请注意,修改防火墙和 SELinux 的设置可能会影响系统的安全性,请谨慎操作并确保在必要时采取其他安全措施来保护您的系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值