ubuntu 防火牆基本設定

最新推荐文章于 2024-03-24 13:27:51 发布
最新推荐文章于 2024-03-24 13:27:51 发布
阅读量664 收藏
点赞数
分类专栏: Ubuntu 防火墙设置


iptables 的基本用法介紹

在ubuntu 系統裡使用懶人包安裝的 Firestarter 防火牆並不好用
會造成你的區網和ADSL連線(pppoe)無法同時使用。

Firestarter 啟動後,不是區網不能用,就是ADSL連線不能用
想要把Firestarter關掉,重開機後,或撥號後它又會自動啟動
最後整個把Firestarter移掉後,網路才回復正常。

改去研究 iptables 的使用方式,才發現其實不難。

1.建立一檔案名為 iptables.sh,內容如下:

#!/bin/bash
#我的防火牆設定
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
# 127.0.0.1 本地端回應全接受
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#針對 eth0 這張網卡,設定我主動發出去的回應都予放行
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#針對 ppp0 (撥號連線)這張網卡,設定我主動發出去的回應都予放行
iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j ACCEPT
#↑192.168.0.1~255 這個網段全放行
#↓前面加 # 號是指停用這條規則
#iptables -A INPUT -i ppp0 -p tcp --dport 4662 -j ACCEPT
#iptables -A INPUT -i ppp0 -p udp --dport 4672 -j ACCEPT
#↑針對撥號連線 port 位 TCP 4662 & UDP 4672 (emule) 放行
#iptables -A INPUT -i ppp0 -p tcp --dport 51413 -j ACCEPT
#針對撥號連線 port 位 TCP 51413 (BT) 放行
iptables -A INPUT -i ppp0 -p tcp --dport 5500 -j ACCEPT
#針對撥號連線 port 位 TCP 5500 (vnc) 放行
# ↓隱形掃瞄攻擊防範
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
iptables -A FORWARD -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
iptables -A FORWARD -p tcp --tcp-flags ACK,FIN FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP
iptables -A FORWARD -p tcp --tcp-flags ACK,URG URG -j DROP
# ↓因為有些 Hacker/Cracker 會利用 IPv6 的漏洞攻擊主機,所以封閉幾個重要的 PORT
/sbin/ip6tables -F
/sbin/ip6tables -A INPUT -p tcp --dport 21:23 -j DROP
/sbin/ip6tables -A INPUT -p tcp --dport 139 -j DROP
/sbin/ip6tables -A INPUT -p tcp --dport 445 -j DROP
/sbin/ip6tables -A INPUT -p udp --dport 137:138 -j DROP

#請將此檔放在你的家目錄內的backup (請建個backup 資料夾)



2.建立捷徑,請下指令
sudo ln -s /home/user/backup/iptables.sh /etc/init.d/iptables.sh

設定成可執行的權限
chmod 755 /home/user/backup/iptables.sh

註:/home/user 這個地方的"user"請更改成你的登入帳號名稱

3.加入啟動項目,請下指令
sudo update-rc.d -f iptables.sh defaults

4.重開機後,請用指令檢查
sudo iptables -L -n

若有出現如下字樣,表示你設定成功了
Chain INPUT (policy DROP)
target prot opt source destination 
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 
ACCEPT all -- 192.168.0.0/24 0.0.0.0/0 
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4662 
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4672 
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413 

5.往後你若想要修改防火牆的設定時,只要去修改此檔即可 /home/user/backup/iptables.sh 修改完再重開機就行了。

 

=====================================================

iptables.sh 內容詳細說明

它的設定是針對你指定哪張網卡而生效的,請先用ifconfig 看你有幾張網卡
eth0 ->若你只有一張網卡,這是一定會有的
eth1 ->若你有第二張網卡,它才會出現
wlan0 ->若你有無線網卡,它才會出現
ppp0 ->這通常是ADSL撥號連線上網後所產生的網卡

-------------------
#!/bin/bash
#我的防火牆設定
iptables -P INPUT DROP
#↑這行是指把所有要連進來的連線,都預設為全擋掉,反正這行照做就是了
iptables -A INPUT -i lo -j ACCEPT
# 127.0.0.1 本地端回應全接受,同樣的這行照做就是了。
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#針對 eth0 這張網卡,設定我主動發出去的回應都予放行,同樣的這行照做就是了。
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#針對 ppp0 (撥號連線)這張網卡,設定我主動發出去的回應都予放行,同樣的這行照做就是了。
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
# 192.168.0.1~255 這個網段全放行,如果你有區網才需要加這行
#↓底下就是針對撥號連線在防火牆上打洞了
iptables -A INPUT -i ppp0 -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport 4672 -j ACCEPT
#針對撥號連線 port 位 TCP 4662 & UDP 4672 (emule) 連進來的連線放行
iptables -A INPUT -i ppp0 -p tcp --dport 51413 -j ACCEPT
#針對撥號連線 port 位 TCP 51413 (BT) 放行

----------------------------
所以防火牆打洞的格式如下:

iptables -A INPUT -i "指定的網卡" -p "填tcp或udp" --dport "你指定的port位" -j ACCEPT


转载地址:http://dominic16y.world.edoors.com/CKccO3G8LGwQ

xiaoshang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu安装podman
一起学习哈
08-25 934
Podman需要cgroup v2来管理容器,我们需要确保我们的系统已启用它。在Ubuntu中,安装Podman的最简单方法是使用包管理器apt。这将启动一个新的容器内的bash shell。
ubuntu网络管理
shuia64649495的博客
08-09 627
分别查看/etc/hosts,/etc/host.conf;
ubuntu22.04安装k8s集群(cri-docker+haproxy+keepalived)
SeeYouGoodBye的专栏
01-19 1873
使用haproxy和keeplived搭建高可用的多主K8s集群
关于Ubuntu防火firewall的误区
m0_61361405的博客
03-24 139
Ubuntu中无firewall防火墙,所以当用firewall命令执行时会提示安装firewall,但这并不意味着Ubuntu就没有防火墙,Ubuntu防火墙命令是。,那就要注意它默认的是不通过,如果自己某个端口一直连接不上,可以看看防火墙开启了没,是不是没添加相应的规则等。
Ubuntu - 查看、开启、关闭和永久关闭防火
学无止境
10-17 2万+
(Uncomplicated Firewall)来管理防火墙。启用防火墙后,它将按照默认规则开始工作,通常会拒绝所有传入连接,但允许所有传出连接。关闭防火墙后,所有传入和传出的连接将被允许,不再受到防火墙的限制。这将显示当前防火墙规则的状态,包括是否启用和允许的规则。重启系统,以确保防火墙不会在系统启动时重新启用。如果防火墙没有启用,可以使用以下命令来启用。在 Ubuntu 中,可以使用。要查看 Ubuntu 中。
ubuntu 防火
Lychie Fan
09-26 6331
sudo ufw status 查看防火墙状态 sudo ufw disable 关闭防火墙 sudo ufw enable 启动防火墙 sudo ufw allow port 打开某个端口 sudo ufw delete allow port 关闭某个端口
ubuntu防火墙规则之ufw
郭大侠的博客
06-23 2158
ubuntu防火墙规则之ufw前言wiki开启和禁用协议规则ip规则删除规则方式一方式二推荐设置 前言 因公司项目的需求,需要对客户端机器简便使用防火墙的功能,所以可在页面进行简便设置防护墙规则,当然,这个功能需求放到我手上我才有机会学到。因为客户端机器都是ubuntu的,所以当然用了ubuntu特有且简便的防火墙设置规则,那就是ufw,文章以ubuntu16.04为准,其它版本的用法应该也差不太多。本文着重介绍其常用的用法,至于其他的用法那就要等各位小伙伴再自行研究了。 wiki UFW 全称为Uncom
Ubuntu详细介绍资源.zip
03-19
2. 安全性:Ubuntu注重安全性,定期发布安全补丁,并有防火墙UFW等工具保障系统安全。 3. 自定义桌面:Ubuntu支持各种桌面环境的切换,用户可以根据个人喜好定制工作环境。 六、社区支持 Ubuntu拥有庞大的用户社区...
Ubuntu交叉环境搭建教程
05-06
在实验1中,你会学习到如何在Ubuntu系统中进行基本的网络配置,包括设置静态IP地址、配置DNS解析、检查网络连接状态以及故障排查。理解网络配置是任何服务器或开发环境的基础,它确保了你的主机能够正确地与外界通信...
操作系统安装+ubuntu+服务器
01-07
Ubuntu提供了`ufw`防火墙工具,可以限制不必要的端口访问,提高服务器安全性。 15. 定期备份与维护: 设定定期备份策略,确保数据安全。保持系统更新,防止安全漏洞。 以上就是Ubuntu服务器版的操作系统安装全...
DRF框架资源+ubuntu20.04镜像封装记录
09-06
3. **配置优化**:调整系统设置,如防火墙规则、系统服务启动顺序、性能优化等。 4. **用户和权限**:创建用户和组,设定权限,以满足安全和访问控制要求。 5. **数据预填充**:如果需要,可以预先填充数据库或其他...
ubuntu全面
11-30
记得在 Windows 系统的防火墙设置中开启对 Samba 的访问,以确保连接成功。 除此之外,文件还提到了其他 Ubuntu 12.04 相关的操作,例如: 2. 对于虚拟机硬盘扩容,通常需要使用虚拟化软件(如 VMware 或 ...
ubuntu下设置防火
a17432025的博客
07-12 1万+
ubuntu下设置防火墙,需要多个步骤:进入root权限状态:不活动防火墙规则已更新规则已更新(v6)ufw enable此命令可能会中断目前的 ssh 连接。系统启动时启用和激活防火墙在实际使用过程中,可能会采用docker容器的方式,如果没有设置的情况下,可能会造成防火墙已经做了设置但没有生效。比如已经拒绝了80端口访问,但是远程用 curl照常可以访问的情况。原因就是docker里面设置了自动添加防火墙规则,导致只要docker有映射端口,防火墙就自动打开的问题。
ubuntu查看防火墙状态
热门推荐
weixin_34293246的博客
03-19 5万+
2019独角兽企业重金招聘Python工程师标准>>> ...
ubuntu:防火墙配置详细讲解(全)
码农研究僧的博客
08-12 1万+
关于防火墙如出现以下问题等都可以用这种方法解决 比如找不到该命令行 Failed to stop firewalld.service: Unit firewalld.service not loaded. 或者是无法关闭无法启动等 Failed to start firewalld.service: Unit not found. Unit firewalld.service could no 出现如上问题都可以这样解决 首先正常启动防火墙systemctl unmask firewalld.s
Ubuntu防火
L, there!
07-03 8310
由于近期在用ubuntu,对ubuntu防火墙设置记录一下。 Linux原始的防火墙工具iptables比较繁琐,ubuntu默认提供了一个基于iptable之上的防火墙配置工具ufw,使管理iptables更简单。 前提:需要root权限 1. 常用命令: 1. 查看状态 sudo ufw status 2. 启用 / 禁用 sudo ufw enable / di...
Linux(Ubuntu)配置防火
Cheng_Ming_Qiu的博客
04-03 774
Ubuntu防火墙常用命令 ubuntu 系统默认已安装ufw 如果没安装:sudo apt-get install ufw Ubuntu默认防火墙安装.启用.配置.端口.查看状态 sudo ufw status(如果你是root,则去掉sudo,ufw status)可检查防火墙的状态,我的返回的是:inactive(默认为不活动)。 ufw version防火墙版本: ...
CENTOS 6.0 开放端口80 3306 22等 iptables
iteye_13930的博客
08-25 1009
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 然后保存: #/etc/rc.d/init.d/iptables sa...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
Ubuntu 14.04 安装 OpenStack Kilo 步骤详解
9. **安全设置**:考虑实施防火墙规则,限制对OpenStack API的访问,以及保护敏感数据。 10. **持续监控和维护**:定期检查日志,更新软件包以获取安全修复和新功能,确保系统的稳定和安全。 遵循官方手册的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值