iptables实例

最新推荐文章于 2024-04-30 17:15:06 发布
最新推荐文章于 2024-04-30 17:15:06 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: iptables 文章标签: 网络 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50247813/article/details/129958913
版权

实验开始前
1、 关闭firewalld防火墙并禁止自启
2、 下载iptables
3、 清空防火墙规则

4、 开放22端口,并设置filter表INPUT默认禁掉所有不匹配的规则

[root@localhost ~]# systemctl stop firewalld && systemctl disable firewalld
[root@localhost ~]# yum -y install iptables-services
[root@localhost ~]# systemctl start iptables && systemctl enable iptables
[root@localhost ~]# iptables -F
// 清空防火墙规则

[root@localhost ~]# iptables -A INPUT -p tcp --dport=22 -j ACCEPT		
// 允许22端口进入防火墙
[root@localhost ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
// 允许已经建立 tcp 连接的包以及该连接相关的包通过
[root@localhost ~]# iptables -P INPUT DROP		
// 禁止filter表的INPUT链所有数据包
[root@localhost ~]# service iptables save
// 保存配置,默认位置是在/etc/sysconfig/iptables文件中

[root@localhost ~]# iptables -nL

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

实例1、运行web服务开放80端口

https://blog.csdn.net/qq_50247813/article/details/129236781 #
docker的安装

[root@localhost ~]# iptables -t filter -F FORWARD			#  清空filter表 FORWARD 所有规则

1、 使用docker部署httpd服务

[root@localhost ~]# docker run -d --name web -p 80:80 httpd

2、 开放80端口并访问测试
1) 先来测试一下,不开发80端口是否可以访问

在这里插入图片描述
// 可以看出不可访问

2) 开放80端口在进行测试

[root@localhost ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Chain INPUT (policy DROP) target prot opt source
destination ACCEPT tcp – 0.0.0.0/0
0.0.0.0/0 tcp dpt:22 ACCEPT all – 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

在这里插入图片描述

// 访问成功

3) 删除80这条规则
查看这条规则的编号

[root@localhost ~]# iptables -nL --line-num| head

Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80

Chain FORWARD (policy DROP)
num  target     prot opt source               destination         
1    DOCKER-USER  all  --  0.0.0.0/0            0.0.0.0/0           
2    DOCKER-ISOLATION-STAGE-1  all  --  0.0.0.0/0            0.0.0.0/0

删除编号3这条规则

[root@localhost ~]# iptables -D INPUT 3
[root@localhost ~]# iptables -nL --line-num| head

Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
// 已经删除了

实例2、只允许某个ip或者某个ip端的网络访问本机的80端口

1) 只允许192.168.44.1地址访问本机的80端口

[root@localhost ~]# iptables -A INPUT -p tcp --dport 80 -s 192.168.44.1 -j ACCEPT
[root@localhost ~]# iptables -nL --line-num| head

Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3    ACCEPT     tcp  --  192.168.44.1         0.0.0.0/0            tcp dpt:80

在这里插入图片描述
// 使用192.168.44.1 访问成功

[root@localhost ~]# iptables -D INPUT 3
// 删除规则3

2) 限制某个ip段的网络访问本机的80端口
只允许192.168.44.0/24网段的用户访问

[root@localhost ~]# iptables -A INPUT -p tcp --dport 22 -s 192.168.44.0/24 -j ACCEPT
[root@localhost ~]# iptables -nL --line-num | head

Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3    ACCEPT     tcp  --  192.168.44.0/24      0.0.0.0/0            tcp dpt:22

在这里插入图片描述
// 访问成功

实例3、开放多端口和端口范围

  • 开放80、8080端口
    搭建http、tomcat服务器

      [root@localhost ~]# docker run -d --name web -p 80:80 httpd
  [root@localhost ~]# docker run -d --name tomcat -p 8080:8080 tomcat
  [root@localhost ~]# docker exec -t tomcat rm -rf  /usr/local/tomcat/webapps
  [root@localhost ~]# docker exec -t tomcat  mv /usr/local/tomcat/webapps.dist  /usr/local/tomcat/webapps

    开放80,8080端口

      [root@localhost ~]# iptables -A INPUT -p tcp -m multiport --dports 80,8080 -j ACCEPT
  [root@localhost ~]# iptables -nL | head

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 80,8080

访问测试
在这里插入图片描述
在这里插入图片描述

  • 开放端口范围
    部署vsftp服务器开放21,20端口和12020-12025端口
    部署具体操作参考:https://blog.csdn.net/qq_50247813/article/details/129269580

     [root@localhost ~]# iptables -A INPUT -p tcp -m multiport --dport 20,21 -j ACCEPT
 [root@localhost ~]# iptables -A INPUT -p tcp  --dport  12020:12025 -j ACCEPT
 [root@localhost ~]# iptables -nL --line-num| head

Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 20,21
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpts:12020:12025

[root@localhost ~]# iptables -D INPUT 3
[root@localhost ~]# iptables -D INPUT 3

#删除上述两条规则

  • 访问测试
    在这里插入图片描述
    #可以看出端口是已经被开放了

实例4、开放多端口和端口范围

服务器禁ping 或 允许ping
#由于INPUT链是默认拒绝所有流进来的流量,所以是默认禁止ping的

有谁看见我的剑了?
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPTABLES实例
08-07
IPTABLES实例,自我总结验证,绝对靠谱可能,请放心下载
linux下 设置iptables 允许访问端口22、1521
11-18 1716
#!/bin/bash LC_ADDR=10.120.249.144 LO_ADDR=127.0.0.1 iptables -F #清除现有的规 iptables -P INPUT DROP #iptab...
允许指定的ip访问本机的指定端口22
weixin_30556161的博客
09-18 1286
允许指定的ip访问本机的指定端口22允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。 切换到root用户 1、在tcp协议中,禁止所有的ip访问本机的22端口iptables -I INPUT -p tcp --dport 22 -j DROP 2、允许192.168.1.123访问本机的22端口 ...
iptables 配置允许访问ip及端口
热门推荐
MEniDEwo的博客
03-30 1万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
iptables简单规则
weixin_41247919的博客
08-15 525
iptebles简单规则 禁止访问22端口(慎用) iptables -A INPUT -p tcp --dprot 22 -j DROP 允许访问22端口 iptables -I INPUT -p tcp --dprot 22 -j ACCEPT 指定将规则插入到第2行 iptables -I INPUT 2 -p tcp --dprot 22 -j ACCEPT 根据规则行号,删除相应的规则 iptables -D INPUT 2 删除指定规则 iptables -D INPUT -p tcp
Iptables开放22,53,80端口
king的专栏
03-30 6155
<br />用iptables防火墙01iptables -F02# 允许包从22端口进入03iptables -A INPUT -p tcp --dport 22 -j ACCEPT04# 允许22端口进入的包返回05iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT06iptables -A OUTPUT -p udp --dport 53 -j ACCEPT07iptables -A INPUT -p
iptables 开启端口
qq_53790158的博客
03-17 4134
开启iptables端口【6379为开启的端口】查看iptables,已开端口。启动iptables
Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问
IT1995的博客
03-27 1万+
下面实现3个规则: ①对所有的地址开放本机的tcp(80、22、10~21)端口访问。 ②运行对所有地址开放本机的基于ICMP协议的数据包访问。 ③其他未允许端口则禁止访问。 #查看本机开放的端口 netstat -luntp [root@bogon ~]# netstat -luntp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address
使用iptables配置访问规则
Sdianti的博客
08-15 678
执行iptables -L 或 iptables -L -n命令,查看iptables默认规则,发现在默认规则下,INTPUT链允许来自任何主机的访问。首先,我们需要清空所有已经存在的iptables规则,然后设置默认策略为DROP,这样我们就可以开始设置我们自己的规则了。如果之前已经设置过规则,建议执行如下命令,备份原有的iptables文件,避免之前设置的规则丢失。执行如下命令,查看iptables是否成功启动。执行如下命令,设置iptables开机启动。执行如下命令,启动iptables
iptables防火墙开放方法和常用命令
weixin_42068798的博客
06-30 4540
iptables防火墙 开放80端口方法和常用命令
iptables开放22、80端口,以及允许本机访问本机所有端口协议
kwame211的博客
05-12 5695
iptables -F /* 清除所有规则 */ iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许22端口进入的包返回*/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */ iptable
Iptables 实例配置
08-06
Iptables 实例配置
openwrt 路由iptables实例
03-11
openwrt 路由iptables实例
沪深websocket level2/level1行情推送接入示例
04-28 414
【代码】沪深websocket level2/level1行情推送接入示例。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 569
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
最新发布
fiberroad的博客
04-30 236
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 227
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 549
发现只有lo本地回环网卡ip并没有真实网卡IP。
linux 具体运维实例
04-22
可以举例子来说明Linux运维的实际操作,比如: 1. 日志管理:通过日志文件可以了解系统运行情况,定位问题等。在Linux系统中可以通过配置日志转储,压缩、删除等功能实现日志管理。 2. 磁盘管理:Linux系统上的磁盘管理包括磁盘挂载、磁盘分区、磁盘格式化等。可以使用fdisk命令或Gparted工具来分区或格式化磁盘。 3. 服务管理:Linux系统中的很多应用服务是需要启动、停止、重启等操作的。可以使用Systemd或Upstart进行服务管理。 4. 网络管理:Linux系统中网络管理包括IP地址配置、路由表管理、DNS配置等。可以使用ifcfg命令、iproute2工具、/etc/hosts文件等来配置网络。 5. 安全管理:Linux系统中的安全管理包括用户和权限管理、防火墙配置等。可以使用passwd、useradd、chmod等命令来管理用户权限,使用iptables命令来配置防火墙等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值