iptables 配置

最新推荐文章于 2024-04-08 12:52:07 发布
最新推荐文章于 2024-04-08 12:52:07 发布
阅读量4.7k 收藏 14
点赞数
分类专栏: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42158153/article/details/118661997
版权

1)保存防火墙配置文件信息
    cp /etc/sysconfig/iptables{,.bak}

  2)清除配置规则
    iptables -F    <- 清空iptables所有规则信息(清除filter)
    iptables -X    <- 清空iptables自定义链配置(清除filter)
    iptables -Z    <- 清空iptables计数器信息(清除filter)

  3)别把自己踢出到门外
    iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -s 10.0.0.0/24 -p tcp --dport 22 -j ACCEPT

  4)配置防火墙filter上各个链的默认规则
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

  -P   ---指定相应链的默认规则策略,是允许还是阻止

  5)允许iptables服务端ping自己的网卡地址
    iptables -A INPUT -i lo -j ACCEPT   --- 让自己可以ping自己

  6)指定外网可以访问的端口信息
    iptables -A INPUT -p tcp -m multiport --dport 80,443 -j ACCEPT

  7)企业中内网之间不要配置防火墙策略
    iptables -A INPUT -s 172.16.1.0/24 -j ACCEPT  --- 允许架构内部服务进行访问

  8&

最低0.47元/天 解锁文章
水月清辉
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux iptables防火墙详解(二)——iptables基本配置
永远是少年
12-04 4070
本文主要内容是Linux iptables防火墙的基本配置。 1、iptables基本参数。 2、iptables参数使用示例。
Linux关于iptables防火墙的配置
weixin_55517245的博客
06-07 653
第三台为客户端:client将IP修改为192.168.1.30网段,将网关指向防火墙主机的第二块网卡:192.168.0.100。命令格式:Iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作]端口匹配:–sport 源端口号、–dport 目标端口号。接口匹配:-i 接受数据的网卡、-o 发送数据的网卡。ICMP类别匹配:–icmp-type ICMP 类型。地址匹配:-s 源地址、-d 目标地址。协议匹配:-p #协议名称。
LINUX 下IPTABLES配置详解
最新发布
eagle89的专栏
04-08 1449
LINUX 下IPTABLES配置详解
Linux 防火墙 iptables 详解
兴趣是最好的老师,勤能补拙
06-20 4485
防火墙是一种计算机网络安全设备,用于保护计算机和网络不受未经授权访问。它通过控制网络上进出数据流的流量,来控制通信的访问。当阻止外部网络访问或从内部网络到外部网络的访问时,防火墙就会发挥作用。防火墙可分为软件防火墙和硬件防火墙两种类型。其中,软件防火墙是一种安装在操作系统上的防火墙,如 iptables、Firewalld 和 UFW 等,而硬件防火墙是一种独立于计算机和操作系统之外的设备,如 Cisco ASA 和 Juniper SRX。
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
IPtables服务器配置与管理
wwxxss
11-18 1298
其中表是按照对数据包的操作区分的,链是按照不同的 Hook 点来区分的,表和链实际上是netilter的两个维度。4个表:flter,nat,mangle,raw,默认表是 filter(没有指定表的时候就是filter表)。filter:一般的过滤功能。Raw:优先级最高,设置raw时一般是为了不再让 iptables 做数据包的链接跟踪处理,提高性能。iptables -A INPUT -p icmp --icmp-type 8 -j DROP ,将添加的规则保存到文件中。查看iptables服务。
iptables配置
08-07
iptables配置
iptables配置管理
05-10
Linux的iptables的教程,写的不错,希望对大家学习有帮助
iptables配置(/etc/sysconfig/iptables)操作方法
09-15
下面小编就为大家带来一篇iptables配置(/etc/sysconfig/iptables)操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux安全防火墙(iptables配置策略
qq_51545656的博客
11-11 4875
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
iptable配置
weixin_41673769的博客
01-23 878
Iptables教程 iptables防火墙简介 Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。iptables是Linux2.4及2.6内核中集成的模块。 Iptables服务相关命令 查看iptables状态 service iptables status...
iptables防火墙的设置
Zz69133826的博客
04-08 3113
iptables防火墙的设置
iptables 简单配置示例
热爱生活,热爱技术的大彪
05-27 1082
iptables防火墙简介 iptables/netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活, 可以对流入、流出、流经服务器的数据包进行精细的控制。 iptables是Linux2.4及2.6内核中集成的模块。 防火墙果汁的执行顺序默认是从前到后依次执行,遇到匹配的规则就不在继续向下检查,若果遇到不匹配的
iptables
xuejiao_lin的博客
08-30 683
iptables的简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防 火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代 替昂贵的商业防火墙解决方案。它工作在网络层,针对TCP/IP数据包实施 过滤和限制,是典型的包过滤防火墙;它也可以实现网络地址转换(NAT) 等功能 iptables的优点 netfilter/i...
Iptables介绍和实用使用方法
cbuy888的博客
05-20 8191
一、简介1)---&gt; IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统,在redhat7.1 centos7.1以上都内置装有。2)---&gt; iptables 的最大优点是它可以配置有状态的防火墙,有四种有效状态,名称分别为 ESTABLISHED 、 INVALID 、 NEW 和 RELATED。 -状态 ESTABLISHED 指出该信息包...
Linux防火墙NAT之SIP
redwingz的博客
03-24 2796
环境:防火墙 - Ubuntu Server 17.10.SIP - Yate客户端,Asterisk服务器网络拓扑:1)防火墙配置IP,打开转发: ifconfig enp2s0 192.168.1.131 ifconfig enp3s0 192.168.100.1 echo 1 &gt; /proc/sys/net/ipv4/ip_forward2)加载nf_nat_s...
linux系统中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 17万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
Linux命令02 - - iptables 防火墙策略管理工具
szb521的博客
08-19 1042
Linux命令03 - - iptables 防火墙策略管理工具

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水月清辉

你的鼓励将是我创造的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值