Debian Iptables 配置教程

最新推荐文章于 2024-03-04 18:23:57 发布
最新推荐文章于 2024-03-04 18:23:57 发布
阅读量1.5w 收藏 22
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21439971/article/details/51524727
版权 
服务器通常会安装防火墙,Iptables为比较常用的免费防火墙,Iptables能够提供数据包过滤,网络地址转换(NAT)等功能.在Debian上手工配置Iptables的资料比较少,本文做一个详细的介绍.

第一步,首先确定你的系统已经安装Iptables.打开SSH终端,输入
whereis iptables
如果能看到如下类似信息,说明你已经安装了iptables
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
如果不是这个提示,或者没有任何提示,那你的Debian上可能没有安装iptables
请使用如下命令安装:
apt-get install iptables

第二步:查看Iptables目前的配置信息
可以使用如下命令查看
iptables -L
如果你是第一次安装配置iptables,你可能会看到如下结果:

Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

这个结果,也就是防火墙充许所有的请求,就如没有设置防火墙一样.
第三步:配置Iptables
配置Iptables,我们先把一个基本的Iptables的规则文章保存起来,这个规则文章做为测试用
vim /etc/iptables.test.rules
然后在这个文章中输入如下规则内容。
*filter
# 允许回环网卡
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

# 允许已建立的或相关连的通行
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Allows all outbound traffic
# 允许所有本机向外的访问(选这个的话就把其它OUTPUT规则删除即可)
#-A OUTPUT -j ACCEPT

# 允许ssh:22 http:80 https:443 ftp:21(20000-20500)端口进入访问
-A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
#-A INPUT -m state --state NEW -p tcp -m multiport --dports 21,20000:20500 -j ACCEPT
#-A INPUT -p tcp -s 0/0 --sport 20000:20500 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

#允许本地DNS(udp 53端口)和ntp(udp 123端口)访问外网
-A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT
-A OUTPUT -p udp -d 8.8.4.4 --dport 53 -j ACCEPT
#-A OUTPUT -p udp --dport 123 -j ACCEPT

# 允许PING(不允许的话把下面那个删了就可以)
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#记录接收数据包被拒绝(log-level=7)的日志,最高记录频率为5条/分钟,日志可通过dmesg或syslog查看
#-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

# 禁止其它未允许的规则访问:
-A OUTPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
COMMIT
保存本文件,使之生效,注意,iptables不需要重启,加载一次规则就成:
iptables-restore < /etc/iptables.test.rules

第四步:保存生效的配置,让系统重启的时候自动加载有效配置
编辑创建如下文件:
vim /etc/network/if-pre-up.d/iptables
添加如下内容:
#!/bin/bash
/sbin/iptables-restore < /etc/iptables.test.rules
最后,设置可执行仅限
chmod +x /etc/network/if-pre-up.d/iptables

详解:
:INPUT ACCEPT [0:0]
# 该规则表示INPUT(进)表默认策略是ACCEPT
:FORWARD ACCEPT [0:0]
# 该规则表示FORWARD(转)表默认策略是ACCEPT
:OUTPUT ACCEPT [0:0]
# 该规则表示OUTPUT(出)表默认策略是ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关。

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
#REJECT 是用来返回一个错误的包来回应匹配包,其他的等价于DROP,所以它是一个拒绝TARGET,在规则的结束。这个TARGET仅仅用在INPUT,FORWARD和OUTPUT链和用户自定义的链,下列选项是用来定义返回错误的结果的:
icmp-host-unreachable
icmp-port-unreachable

-m state --state <状态> 有数种状态,状态有: ▪ INVALID:无效的封包,例如数据破损的封包状态 ▪ ESTABLISHED:已经联机成功的联机状态; ▪ NEW:想要新建立联机的封包状态; ▪ RELATED:这个最常用!表示这个封包是与我们主机发送出去的封包有关, 可能是响应封包或者是联机成功之后的传送封包!这个状态很常被设定,因为设定了他之后,只要未来由本机发送出去的封包,即使我们没有设定封包的 INPUT 规则,该有关的封包还是可以进入我们主机, 可以简化相当多的设定规则

第五:其它
如果你想设置某ip段可以访问所有服务,你需要在iptables.test.rules文件中加入-A INPUT -m iprange --src-range 192.168.1.1-192.168.1.199 -j ACCEPT,然后从第三步再设置一次。
qq_21439971
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Debian系统下配置LNMP的教程
10-23
主要介绍了在Debian系统下配置LNMP的教程,较之常见的LAMP,即把Apache换成高性能的Nginx服务器,需要的朋友可以参考下
Debian iptables服务工作脚本
11-12
附件为Debianiptables服务脚本,脚本有详细描述脚本的用法,主要作用时讲iptables像CentOS一样,注册成Linux服务,方便iptables管理
debian 防火墙开放端口
Hasax1019的博客
03-04 703
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/bangshabgni/article/details/131038760。如果您需要开放其他端口,请将端口号和协议替换为您需要开放的端口和协议。5.这将显示防火墙的状态和已开放的端口。
debian安装kali_Ubuntu,Debian,Kali Ssh安装
cunjiu9486的博客
10-13 519
debian安装kaliI want to connect my Linux server securely. Security is important nowadays. OpenSSH is a secure shell for remote connections. OpenSSH is very popular and have very life saver features. 我想安...
debian编译安装python_在Debian Linux服务器上安装新版本的python
weixin_39943992的博客
12-04 53
I ssh to a server running Debian Linux (Release 6.0.2) to run my python scripts. The python version installed on the server is 2.6.6. It is installed in /usr/bin/python2.6 (and symbolically linked to ...
Debian iptables
tg5156的专栏
01-25 1118
保存iptables防火墙规则 # iptables-save > /etc/iptables.up.rules # vi /etc/network/if-pre-up.d/iptables  #!/bin/bash  /sbin/iptables-restore #chmod +x /etc/network/if-pre-up.d/iptables Debian在网络建立前后和网络
Debian配置iptables
weixin_34384915的博客
08-08 492
前言iptables在Linux发行版本如Centos、Debian、Ubuntu、Redhat等的配置内容基本一致,但是配置方式有所不同。由于工作日常用的是Centos 6.x,它的配置较简单。下面对Debian配置iptables做一个说明。配置过程环境要求一台Debian 6.x/7.x及以上版本的机器登录用户名/密码配置步骤使用用户名/密码登录系统root@loca...
Debian 10 iptables (防火墙)配置
活加梦的博客
07-28 6547
Debian 10 iptables (防护墙)配置 icmp 流量 dns nat 流量放行
Debian配置IPTABLES-RouterSrv
新时代先锋的博客
03-28 7695
综上所述,iptables服务是一个非常重要的网络安全工具,它可以控制网络流量,实现网络安全策略,监控网络流量,灵活配置,支持多种协议。2.实现网络安全策略:iptables可以实现网络安全策略,例如防火墙、端口转发、网络地址转换(NAT)等,保护Linux系统免受网络攻击和威胁。iptables是Linux系统中的一个网络包过滤工具,它的作用是控制网络流量,实现网络安全策略,以保护Linux系统免受网络攻击和威胁。4.灵活配置iptables可以通过灵活的规则配置进行配置,以满足不同的网络安全需求。
debian配置DFS服务配置
04-24
debian配置DFS服务配置
debian配置FTP服务
04-24
debian配置FTP服务
debian10安装教程.docx
02-28
完整的debian10安装教程,超级详细附带下载地址
Debian配置Iptables-除RouterSrv其他服务器
新时代先锋的博客
03-28 7666
请注意,所有服务器过滤规则请一定最后时间做,否则影响其他服务正常使用。
linux中iptables配置文件及命令详解详解
08-01 468
linux中iptables配置文件及命令详解详解 2018年05月04日 14:23:41hxpjava1阅读数 956 linux中iptables配置文件及命令详解详解 iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/ip...
debian iptables配置步骤
xuyaqun的专栏
11-18 7924
debian  iptables配置步骤 一、iptables应具有的功能 1、满足上述第二条保证数据库安全的需求 2、对拒绝掉的数据包记录到log 3、机器重启后iptables 自动激活   二、配置步骤 1、增加规则 在mysql主从设备上执行以下红色命令 iptables -A INPUT -p tcp  -s 192.168.0.196/32   -d 192.16
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
debian mysql安装配置教程
08-19
为在Debian上安装和配置MySQL,可以按照以下步骤进行操作: 1. 下载MySQL安装包:从MySQL官方网站下载适用于Debian的MySQL安装包。 2. 安装依赖包:使用以下命令安装libaio1依赖包: ``` sudo apt-get install libaio1 ``` 3. 安装MySQL包:使用以下命令进入包的目录,并运行dpkg-preconfigure命令来配置MySQL: ``` cd /package/mysql/ sudo dpkg-preconfigure mysql-community-server_*.deb ``` 4. 进行文件安装:根据你的需求,可以根据安装文档中提供的指引进行文件安装。 5. 测试MySQL安装:使用以下命令来测试MySQL安装是否成功: ``` mysql --version ``` 如果成功安装并配置了MySQL,会显示MySQL的版本信息。 请注意,这只是一个简要的安装和配置过程概述。更详细的步骤和指引可以在MySQL官方文档中找到。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Debian 11安装mysql 8.0.13](https://blog.csdn.net/OceanWaves1993/article/details/129883478)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [记录debian11安装配置mysql8](https://blog.csdn.net/m0_57194110/article/details/128848264)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值