iptables 安装和常用规则

已于 2023-09-01 15:52:21 修改
阅读量5k 收藏 17
点赞数
分类专栏: linux基础类 文章标签: 服务器 运维
于 2022-03-01 16:15:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39677803/article/details/123208866
版权
本文详细介绍了iptables的安装步骤,包括在CentOS7和6上的安装方法,并讲解了iptables的常用规则,如规则执行顺序、限制特定IP访问端口等。通过实例展示了如何允许或拒绝特定IP访问特定端口,以及可能遇到的问题和解决方案。此外,还讨论了封闭随机端口可能导致的影响。
摘要由CSDN通过智能技术生成

iptables 安装和使用详细介绍

一、安装iptables

1、centos7 安装

yum install iptables iptables-services -y

成功的标识:

[root@node2 ~]# rpm -qa | grep iptables
iptables-1.4.21-28.el7.x86_64
iptables-services-1.4.21-28.el7.x86_64

卸载

1、卸载iptables-1.4.21-28.el7.x86_64.rpm,会同时卸载 iptables和 iptables-services
2、如果卸载iptables-services-1.4.21-28.el7.x86_64.rpm,则只会卸载其自己
3、/etc/sysconfig/iptables其实是iptables-services产生的
4、清空/etc/sysconfig/iptables,仍然可以启动iptables

2、centos6安装

安装一样,但是centos6只有一个ipv4 rpm包

yum install iptables iptables-services -y

成功的标识:

[root@node6 ~]# rpm -qa | grep iptables
iptables-1.4.7-19.el6.x86_64
iptables-ipv6-1.4.7-19.el6.x86_64

二、iptables 常用规则

1、iptables的规则是从上往下的依次执行

只要匹配上,就不再往下匹配

-A 从上往下插入命令,这个是写先允许,后拒绝的命令
-I 从下往上插入命令,这个是写先拒绝,后允许的命令

2、限制特定IP端口访问

栗子1:
只允许192.168.199.202 访问本机的 22端口
PS:如果限制22端口,则会让终端工具无法连接。

iptables -A INPUT -s 192.168.199.202 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

栗子2:
只允许192.168.199.202 访问本机的 3306 8080端口

iptables -A INPUT -s 192.168.199.202/32 -p tcp -m multiport --dport 3306,8080 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 3306,8080  -j DROP

栗子3:
范围端口写法如下:

iptables -I INPUT -s 192.168.199.202/32 -p tcp --dport 1000:2000 -j ACCEPT
OR
iptables -A INPUT -s 192.168.199.202/32 -p tcp -m multiport --dport 21,1000:2000 -j ACCEPT

栗子4:
范围IP写法如下

iptables -I INPUT -m iprange --src-range 192.168.199.1-192.168.199.200 -p tcp --dport 2181 -j ACCEPT

栗子5:
直接拒绝别的机器访问

#拒绝所有人访问本机8888端口
iptables -I INPUT -p tcp --dport 8888 -j REJECT

#拒绝指定主机192.168.199.200访问本机80端口,输入命令:
iptables -I INPUT -s 192.168.1.200  -j DROP

三、一些思考

1、关于允许特定ip访问本机特定端口

我在192.168.199.201上设置防火墙
只允许192.168.199.202访问201的21端口
规则如下:

iptables -I INPUT -p tcp --dport 21 -j DROP
iptables -I INPUT -s 192.168.199.202 -p tcp --dport 21 -j ACCEPT

规则效果:
除202以外的机器不能访问201的21端口
但是:
所有机器都可以访问201的其他端口,比如80,3306…

结果如图:
在这里插入图片描述

2、 封闭了随机端口32768 ~ 65535

可能造成:没办法完成tcp3次握手

举个栗子:
假如在192.168.199.201执行规则如下

iptables -A INPUT -s 192.168.199.202/32 -p tcp -m multiport --dport 3306,32768:65535  -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 3306,32768:65535  -j DROP

效果:
如果在203机器上去访问201的2181端口,可能会无法访问

打篮球两年半
关注
专栏目录
在Linux中,如何列出和删除 Iptables 防火墙规则
网络技术联盟站
06-18 1406
Iptables 是一种基于 Linux 内核的防火墙工具,它用于配置和管理网络数据包过滤规则Iptables 提供了强大的功能,允许管理员控制进入和离开系统的网络流量。通过定义规则集,您可以允许或拒绝特定类型的网络连接,并保护您的系统免受未经授权的访问。Iptables 是一个强大的防火墙工具,用于保护 Linux 系统免受网络攻击。了解如何列出和删除 Iptables 防火墙规则对于管理员来说至关重要。通过使用命令,您可以列出当前系统上定义的所有防火墙规则
iptables详解及一些常用规则
热门推荐
togolife的博客
03-04 1万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP
CentOS 安装使用Iptables
01-03
CentOS 安装使用Iptables,1.安装iptables-services2.设置开机启动3.配置说明
CentOS7下操作iptables防火墙和firewalld防火墙
Linux运维老纪的博客
07-27 1323
CentOS 7在安全性方面提供了多层次的保护措施,‌包括防火墙管理、‌系统更新、‌用户管理、‌以及通过系统配置增强安全性。‌本章详细介绍Linux安全firewalld和iptables.
iptables安装
qq_29339059的博客
06-17 229
iptables安装
iptables安装
qq_50247813的博客
03-02 390
5、查看配置文件内容。
安装iptables
chuchanlu6163的博客
08-10 481
yum install -y iptables 安装iptables-services yum install iptables-services 禁用/停止自带的firewalld服务 停止firewalld服务 systemctl stop firewalld 禁用firewalld服务 ...
iptables安装和使用
red_delia的博客
12-15 4137
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT
详解Linux iptables常用防火墙规则
01-20
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到...而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。 虽然 netfilter/iptab
Linux系列——iptables详解及常用规则
清晨@暖阳
05-24 770
Linux中iptables详解及常用规则iptables简介iptables基础iptables和netfilter的关系:iptables规则表和链:规则表:规则链:规则表之间的优顺序:第一种情况:入站数据流向第二冲情况:转发数据流向第三种情况:出站数据流向管理和设置iptables规则iptables的基本语法格式iptables命令的管理控制选项防火墙处理数据包的四种方式iptables防火墙规则的保存与恢复删除INPUT链的第一条规则iptables防火墙常用的策略常用的 Linux ipta
linux防火墙iptables常用规则.docx
02-15
### Linux防火墙iptables常用规则详解 #### 一、iptables基础操作与配置 ##### 删除现有规则 在使用iptables之前,我们通常需要清除已有的规则,以便于重新建立新的规则集。这可以通过`iptables -F`命令来实现。...
iptable安装文件
08-11
iptable 的安装程序,,请大家研究一下
linux环境下防火墙 iptables安装包rpm
10-14
linux环境下防火墙 iptables安装包rpm,linux环境下防火墙 iptables安装包rpm
iptables安装配置及使用方法
mjp18118881138
11-04 6928
文章目录一、iptables常见概念1、iptables概述2、iptables三张表介绍3、iptables五链4、表、链、规则处理的顺序二、iptables安装和相关配置文件1、安装2、配置文件的位置3.启动服务,并设置开机自启动三、实战:iptables使用方法1、iptables命令的语法格式2、iptables命令使用方法3、匹配条件4、动作(处理方式)5、附加模块6、所有规则设定完后,默认是可以直接使用,但是不是永久使用,重启电脑后自动丢失 一、iptables常见概念 1、iptables
新手小白初步理解、学习、安装、运用iptables
qq_64658112的博客
08-02 448
iptables是linux斜体自带管理的防火墙工具,它具有数据包过滤、数据包转发、地址转换、基于MAC地址过滤、基于状态的过滤、包速率限制等安全功能。注意如果中间出现一些报错,可能是缺少一些依赖包,可根据系统提示来安装对应的依赖包!Raw表:用于处理数据包的链接状态,对于未建立连接的数据包进行处理。Mangle表:用于修改数据包的头部信息,比如TTL、TOS等。NAT表:用于等数据包进行地址转换,实现网络地址转换功能。步骤三:打开终端,去到放置iptables压缩包的目录下,解压该压缩包。
iptables教程
06-13 2093
如果一个数据包没有匹配到一个链中的任何一个规则,那么将对该数据包执行这个链的默认策略(default policy),默认策略可以是 ACCEPT 或 DROP。链中默认策略的存在使得我们在设计防火墙时可以有两种选择:设置默认策略 DROP 所有的数据包,然后添加规则接受(ACCEPT)来自可信 IP 地址的数据包,或访问我们的服务监听的端口的数据包,比如 bittorrent、FTP 服务器、Web 服务器、Samba 文件服务器等等。
iptables 防火墙基本操作 、PXE网络安装
2302_77750172的博客
06-27 1676
iptables 防火墙基本操作 、PXE网络安装
卸载iptables
最新发布
09-11
iptables是Linux系统中用于配置和操作防火墙规则的一个命令行工具,它通常被用来设置、维护和检查Linux内核的IP包过滤规则。如果你想卸载iptables,首需要确认你的系统是否安装iptables,然后根据不同Linux发行版来执行相应的卸载命令。 1. 对于使用`apt-get`作为包管理器的Debian或Ubuntu系统,你可以使用以下命令来卸载iptables: ``` sudo apt-get remove iptables ``` 如果你还想清理所有不再需要的依赖包,可以添加`--purge`选项: ``` sudo apt-get remove --purge iptables ``` 2. 对于使用`yum`作为包管理器的Red Hat、CentOS或Fedora系统,你可以使用以下命令来卸载iptables: ``` sudo yum remove iptables ``` 同样,如果需要删除配置文件和缓存等,可以使用`-y`选项接受所有提示: ``` sudo yum remove -y iptables ``` 3. 对于使用`dnf`作为包管理器的Fedora等较新版本的Linux发行版,使用以下命令来卸载iptables: ``` sudo dnf remove iptables ``` 请注意,在卸载iptables之前,确保你了解系统依赖iptables的程度,以及卸载后可能带来的网络安全风险。在企业环境中,通常需要确保有其他安全措施来保护系统,在个人或测试环境中,也要确保你有权限和知识去处理可能的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值