Debian 系统如何配置 iptables

最新推荐文章于 2022-07-28 03:38:42 发布
最新推荐文章于 2022-07-28 03:38:42 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: linux Debian
原文链接:https://cloud.tencent.com/developer/article/1376002
版权

iptables在Linux发行版本如Centos、Debian、Ubuntu、Redhat等的配置内容基本一致,但是配置方式有所不同。由于工作日常用的是Centos 6.x,它的配置较简单。下面对Debian上配置iptables做一个说明。

root@localhost:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@localhost:~#

INPUT、FORWARD和OUTPUT链中均没有内容,说明此时iptables是空的,没有进行任何配置。

配置iptables
(1)编辑iptables.test.rules,保存其配置

root@localhost:~# vi /etc/iptables.test.rules

# Generated by iptables-save
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I INPUT -p tcp --dport 8080 -j ACCEPT
-I INPUT -p udp --dport 8080 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed

上述是一个模板,可以根据需求进行修改。如上开放了tcp22端口,以及8888的tcp和udp端口。
(2)加载iptables.test.rules规则,并查看(注意restore单词 原文章中写错了 本文已修改)

root@localhost:/home# iptables-restore < /etc/iptables.test.rules
root@localhost:/home# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:8080
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8080
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@localhost:/home#

(3)设置开机启动

root@localhost:/home# vi /etc/network/if-pre-up.d/iptables
#!/bin/bash
/sbin/iptables-restore < /etc/iptables.test.rules
root@localhost:/home# chmod +x /etc/network/if-pre-up.d/iptables

(4)重启查看是否开机加载

root@localhost:/home# reboot
root@localhost:~# iptables -L
不知春夏,不知秋冬
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian配置IPTABLES-RouterSrv
新时代先锋的博客
03-28 7703
综上所述,iptables服务是一个非常重要的网络安全工具,它可以控制网络流量,实现网络安全策略,监控网络流量,灵活配置,支持多种协议。2.实现网络安全策略:iptables可以实现网络安全策略,例如防火墙、端口转发、网络地址转换(NAT)等,保护Linux系统免受网络攻击和威胁。iptables是Linux系统中的一个网络包过滤工具,它的作用是控制网络流量,实现网络安全策略,以保护Linux系统免受网络攻击和威胁。4.灵活配置iptables可以通过灵活的规则配置进行配置,以满足不同的网络安全需求。
Debian12使用文档
wywuzh的博客
12-25 1274
Debian官方下载地址:https://www.debian.org/download。方法一:在文件中设定。并不是linux下一个基本的命令,它实际上是。Debian/Ubuntu默认不支持命令。注释去掉,如果还想使用la命令,也可以将。查看含有中文的文本文件正常,但是使用。进入当前用户目录,使用vim 编辑。如果已安装wget,终端将会输出。更新软件源列表缓存,然后运行命令。命令,安装完成后,请再次运行命令。问题:在Linux系统下,使用。进入root用户根目录,使用。,这样使用起来不是很方便。
Debian安装配置Iptables防火墙
07-09 1971
服务器通常会安装防火墙,Debian上有很防火墙,Iptables为比较常用的免费防火墙,Iptables能够提供数据包过滤,网络地址转换(NAT)等功能.在Debian上手工配置Iptables的资料比较少,本文做一个详细的介绍. 第一步,首先确定你的系统已经安装Iptables....
Debian Iptables防火墙配置
diyu5232的博客
01-26 756
iptables很强大,这只是介绍我小小的fllow debian wiki 然后简单的设置了下iptables,以后再根据需求具体设置 首先 (查看当前iptables配置,我装的debian默认安装了) sudo iptables -L 如果没配置过的话,输出是(什么作用都没起到) Chain INPUT (policy ACCEPT) targe...
Debian 10 iptables (防火墙)配置
活加梦的博客
07-28 6643
Debian 10 iptables (防护墙)配置 icmp 流量 dns nat 流量放行
debian 9系统安装配置iptables
weixin_33859665的博客
05-07 1609
用惯了centos系列,用debian系列还是有很大差别的。debian中也是自带类似红帽系统的/etc/rc.local这种系统启动时候自启程序列表的文件的。我看到有人说放到/etc/network/if-pre-up.d/下有时候并不能随系统启动自启动,所以放到了 /etc/network/if-up.d/里,是可以正常开机自启的,别忘了加可执行权限。基本思路大概是这样:/etc/networ...
Debian iptables服务工作脚本
11-12
附件为Debianiptables服务脚本,脚本有详细描述脚本的用法,主要作用时讲iptables像CentOS一样,注册成Linux服务,方便iptables管理
iptables-playbook:在 RedHat 和 Debian 系统上安装配置 iptables 的 Ansible playbook
06-20
在基于 RedHat 和 Debian系统上安装和配置 IPTABLES 的角色。 此角色已在以下操作系统上进行测试:--CentOS 6.5 --Ubuntu 12.04 要求 没有任何 角色变量 操作系统特定变量在 /vars/{{ ansible_os_family }}.yml ...
Linux防火墙iptables入门教程
01-10
在Ubuntu/Debian中更新/安装iptables的命令为: 代码如下:sudo apt-get install iptables现有的一些图形界面软件也可以替代iptables,如Firestarter。但iptables用起来并不难。配置iptables的规则时要特别小心,特别...
ansible-iptables:使用iptables进行防火墙设置的Ansible角色
05-09
iptables 使用iptables配置防火墙。 该角色支持入口和出口过滤。 启用出口过滤后,将自动允许某些常用协议。 这包括: 对/etc/resolv.conf的名称服务器的DNS请求软件包管理(Gentoo,Debian,Alpine)要求需要使用...
iptables:Chef Cookbook iptables的开发存储库
05-06
Ubuntu / Debian的 RHEL / CentOS及其衍生版本 亚马逊Linux 厨师 厨师14+ 资源 菜谱 默认 默认配方将安装iptables,并提供一对资源来管理iptables和ip6tables防火墙规则。 残障人士 禁用的配方将安装iptables,...
linux iptables开机自启动,Debian 9 下配置开机自动加载 iptables 规则
weixin_29018335的博客
05-14 1671
Linux 系统下的安全防火墙我还是比较喜欢使用 iptables,有关 iptables 的命令可以参考我的另一篇文章《Linux 系统下的 iptables 配置》。最近在部署 Debian 9.8 系统时,我同样也配置了相关的 iptables 规则,这些规则在系统重启后会消失。只需要使用 iptables-save 命令将这些规则保存到一个文件中,然后在开机后使用 iptables-res...
debian iptables配置步骤
xuyaqun的专栏
11-18 7927
debian  iptables配置步骤 一、iptables应具有的功能 1、满足上述第二条保证数据库安全的需求 2、对拒绝掉的数据包记录到log 3、机器重启后iptables 自动激活   二、配置步骤 1、增加规则 在mysql主从设备上执行以下红色命令 iptables -A INPUT -p tcp  -s 192.168.0.196/32   -d 192.16
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
uniapp聊天工具源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
NX二次开发uc1603 函数介绍
05-31
NX二次开发uc1603 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望提高工作效率的普通用户,NX 二次开发 Ufun 都可以帮助您实现更高效的工作流程。函数覆盖了 NX 软件的各个方面,包括但不限于建模、装配、制图、编程、仿真等。这些 API 函数可以帮助用户轻松地实现自动化、定制化和扩展 NX 软件的功能。例如,用户可以通过 Ufun 编写脚本,自动化完成重复性的设计任务,提高设计效率;或者开发定制化的功能,满足特定的业务需求。语法简单易懂,易于学习和使用。用户可以快速上手并开发出符合自己需求的 NX 功能。本资源内容 提供了丰富的中英文帮助文档,可以帮助用户快速了解和使用 Ufun 的功能。用户可以通过资源中的提示,学习如何使用 Ufun 的 API 函数,以及如何实现特定的功能。
【目标检测数据集】遥感类军用飞机检测数据集3800张20类别VOC+YOLO格式.zip
最新发布
05-31
【目标检测数据集】遥感类军用飞机检测数据集3800张20类别VOC+YOLO格式.zip 数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):3821 标注数量(xml文件个数):3821 标注数量(txt文件个数):3821 标注类别数:20 标注类别名称:["A1","A2","A3","A4","A5","A6","A7","A8","A9","A10","A11","A12","A13","A14","A15","A16","A17","A18","A19","A20"] 每个类别标注的框数: A1 框数 = 1646 A2 框数 = 1726 A3 框数 = 1164 A4 框数 = 642 A5 框数 = 1262 A6 框数 = 436 A7 框数 = 680 A8 框数 = 944 A9 框数 = 1073 A10 框数 = 924 A11 框数 = 501 A12 框数 = 702 A13 框数 = 1652 A14 框数 = 177
debian 配置ntp
07-28
要在Debian配置NTP,可以按照以下步骤进行操作: 1. 打开防火墙端口:使用iptables命令来允许NTP流量通过防火墙。例如,可以使用以下命令来允许UDP端口123的流量通过防火墙: ``` iptables -A INPUT -p udp --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值