iptables防火墙详解

最新推荐文章于 2024-02-28 09:38:44 发布
最新推荐文章于 2024-02-28 09:38:44 发布
阅读量279 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32133675/article/details/81814363
版权

iptables规则组成:四张表+五条链(Hook  point)+规则

规则1:对所有的地址开放本机tcp的22、80、10-21端口的访问

iptables -v      #查看iptables版本
iptables -L      #查看之前的iptables规则信息
iptables -F      #清除之前iptables的规则信息


iptables -I INPUT -p tcp --dport 22 -j ACCEPT #允许其他ip访问我的22端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT #允许其他ip访问我的80端口
iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT #允许其他ip访问我的10-21端口

#若需要删除之前的规则,只需要将之前的命令重新敲一遍,将-I换成-D即可

规则2:允许对所有地址开放本机的基于ICMP协议的数据包访问

iptables -I INPUT -p icmp -j ACCEPT

规则3:其他未被允许的端口禁止访问

iptables -A INPUT -j REJECT   #-A表示在最后插入,-I表示在最前面插入。

规则1-3生效后会存在一个问题:

1.本地的ip地址 无法访问自身的80和22端口,即本机无法访问本机

2.本机无法访问其他主机

iptables -I INPUT -i lo -j ACCEPT  #修该默认网卡是可以访问的,本机就可以访问本机了

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#默认其他主机是被监听状态的或者是ftp的状态是可以访问的,即可以访问其他主机了

 

小秋蜀黍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPtables 防火墙详解
11-08
最全的iptables防火墙详解,从实战入手,分析各种应用场景。
linux系统防火墙iptables命令规则及配置的示例
weixin_45697341的博客
11-14 784
linux系统防火墙iptables命令规则及配置的示例(本机IP为172.16.63.7): 1、清空当前系统的防火墙规则的命令,清空规则; #iptables -F 注:当前策略一定要是ACCEPT,不然会被阻断(你可以试试),任何清空删除规则前,都要保证自己不会被阻断!!! 2、允许172.16网段内的主机访问: #iptables -t filter -A INPUT -s 172.16....
Linux之iptables防火墙
qq_61657394的博客
02-16 1444
Linux之iptables防火墙
linux iptables
ZiquotZai的博客
07-15 155
命令配置: iptables -I INPUT -p tcp --dport 80 -j ACCEPT开启80端口 iptables -I INPUT -p tcp --dport 514 -j ACCEPT 开启514端口 文件配置: /etc/sysconfig/iptables -A INPUT -p tcp -m tcp --dport 8999 -j ACCEPT 执行: /etc/init.d/iptables restart /etc/rc.d/init.d/iptables save 关闭所
iptables 的简单使用
weixin_61313270的博客
01-06 1442
iptables简单介绍与举例
iptables命令详解
w329636271的专栏
03-08 1149
iptabels [root@www ~]# iptables [-AI链名] [-io网路介面] [-p协定] \ > [-s来源IP/网域] [-d目标IP/网域] -j [ACCEPT |DROP|REJECT|LOG] 选项与参数: -AI 链名:针对某的链进行规则的"插入" 或"累加" -A :新增加一条规则,该规则增加在原本规则的最后面。例如原本已经有四条规则, 使用-A 就可以加上第五条规则! -I :插入一条规则。如果没有指定此规则的顺序,预设
Linux iptables防火墙详解防止DDOS
06-21
Linux iptables防火墙详解防止DDOS
详解Linux iptables常用防火墙规则
01-20
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和...
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
Iptables常用配置和常用协议端口
weixin_34293141的博客
03-20 517
由于在服务器部署时,为了方便部署,把本机的iptables都关上了,然后还手欠的保存了设置,再想找回来是不可能了,那就重新设置一些适合我的防火墙策略吧!如果你使用远程连接到你的服务器,那么ssh端口是不可少的,不要把自己关在外面!ssh默认端口号是22,可以通过/etc/sshd/sshd.conf来修改iptables -I INPUT -p tcp --dport 22 ...
iptables常用配置
kwame211的博客
05-13 4983
1. 普通规则1.1 操作规则 iptables -nL 查看本机关于iptables的设置情况,默认查看的是-t filter,可以指定-t nat iptables-save > iptables.rule 会保存当前的防火墙规则设置,命令行下通过iptables配置的规则在下次重启后会失效,当然这也是为了防止错误的配置防火墙。默认读取和保存的配置文件地址为/etc/sysconfig/iptables。 设置chain默认策略 iptable...
Linux安全之iptables高级特性
mengmeng_921的博客
08-17 1379
iptables 是运行在用户空间的应用软件,通过控制 Linux 内核 netfilter 模块,来管理网络数据包的处理和转发。在大部分 Linux 发行版中,可以通过手册页 或 man iptables 获取用户手册。通常 iptables 需要内核模块支持才能运行,此处相应的内核模块通常是 Xtables。Linux安全之iptables高级特性。......
Iptables 防火墙 配置
yangli91628的专栏
05-14 448
1、chkconfig --level 35 iptables on 2、配置完后重启服务生效:service iptables restart 启动iptables命令 : system-config-securitylevel-tui  在图形界面添加开放的服务及端口。 然后进行下一步编辑! 3、vim /etc/sysconfig/iptables 修改端口号即可,想让服
Linux iptables 防火墙常用规则
阳光岛主
05-06 6494
iptables 安装yum install iptables iptables 规则清除iptables -F iptables -X iptables -Z 开放指定的端口允许本地回环接口(即运行本机访问本机)iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT允许所有本机向外的访问iptables -A OUTPUT -j ACCEPT允...
Iptables防火墙
最新发布
h2728677716的博客
02-28 205
有ACCEPT(接受),DROP(拒绝)两种。任意一种匹配则说明匹配成功,那么数据包则不需要继续往下匹配。伍个链:INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING。一般拒绝的规则放在所有规则的最上面,允许的规则放在所有规则的最下面。防火墙默认规则是所有规则都匹配后,最后匹配默认规则。防火墙是对于访问的请求数据经过多层规则,层层过滤。4张表:filter,nat,raw,mangle。如果没有匹配到规则,那么最终会匹配默认规则。
Linux 防火墙iptables 的基本使用
程序员大佬超的博客
05-18 3964
防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewa.
iptables防火墙
elsery
02-29 858
需要开80端口,指定IP和局域网 下面三行的意思: 先关闭所有的80端口 开启ip段192.168.1.0/24端的80口 开启ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -p tcp –dport 80 -j DROP # iptables -I INPUT -s 192.168.1.0/24 -p tcp –dport 80 -
Linux防火墙iptables(下)
qq_62462797的博客
09-15 1523
承接上文,上文介绍了iptables的工作原理,四表五链,以及基本规则的增删改查。本文为上文的拓展,继续延申iptables规则设置的匹配方式。以及如何备份,还原iptables设置,还有修改iptables的初始化设置
Linux iptables防火墙配置详解与应用
本资源是一份关于Linux系统中的iptables防火墙配置的PPT,它深入讲解了iptables在Linux安全策略中的重要角色。iptables是Linux内核提供的netfilter框架下的一个组件,其设计目的是为系统提供灵活且高效的网络包过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值