服务器防火墙,linux下iptables防火墙配置相关

最新推荐文章于 2024-07-30 17:14:08 发布
最新推荐文章于 2024-07-30 17:14:08 发布
阅读量257 收藏
点赞数
分类专栏: linux 服务器 文章标签: iptables
原文链接:https://blog.csdn.net/chengxuyuanyonghu/article/details/51897666
版权

iptables防火墙

iptables常用命令

iptables -A 将一个规则添加到链末尾
iptables -D 将指定的链中删除规则
iptables -F 将指定的链中删除所有规则
iptables -I 将在指定链的指定编号位置插入一个规则
iptables -L 列出指定链中所有规则
iptables -t nat -L 列出所有NAT链中所有规则
iptables -N 建立用户定义链
iptables -X 删除用户定义链
iptables -P 修改链的默认设置,如将iptables -P INPUT DROP (将INPUT链设置为DROP)

iptables配置文件/etc/sysconfig/iptables

iptables服务命令

– 启动服务
service iptables start
– 停止服务
service iptables stop
– 重启服务
service iptables restart
– 保存设置
service iptables save

添加防火墙规则

首先添加INPUT链,INPUT链的默认规则是DROP,所以我们就写需要ACCETP(通过)的链。

– 开启SSH服务端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
– 开启Web服务端口
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
– 减少不安全的端口连接
ptables -A OUTPUT -p tcp --sport 31337 -j DROP
iptables -A OUTPUT -p tcp --dport 31337 -j DROP
只允许某台主机或某个网段进行SSH连接
iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT

this我们的端口是9000我们需要

执行:/sbin/iptables -I INPUT -p tcp --dport 9000 -j ACCEPT开启9000端口
在这里插入图片描述

感谢作者:
https://blog.csdn.net/chengxuyuanyonghu/article/details/51897666
https://www.jianshu.com/p/586da7c8fd42

阿川阿川
关注
专栏目录
Iptables防火墙实验
谢公子的博客
09-14 3462
先说明一下环境,这里有四台主机,中间的Centos充当防火墙。右上角的win XP和右下角的Rhel7充当服务器,最左边的win7充当主机。四者之间的网卡都已经配置好。而且我们已经在Centos6.5上开启了端口转发功能。 echo1 > /proc/sys/net/ipv4/ip_forward(临时开启) sysctl-wnet.ipv4.ip_forward=1...
Linux 防火墙 iptables
weixin_67033761的博客
06-04 991
1
linux学习(5)-iptables防火墙设置
weixin_30507481的博客
01-11 106
各位linux的爱好者或者工作跟linux相关的程序员,我们在工作中经常遇到应用服务器端口已经启动, 在网络正常的情况下,访问不到应用程序,这个跟防火墙设置有关 操作步骤 1.检查有没有启动防火墙 service iptables status 2.如果没有启动防火墙(基于安全考虑) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭:...
Linux 自带防火墙iptables关系
weixin_33695082的博客
01-28 253
Linux 自带防火墙是什么呢?网上很多都是把linux防火墙解释为iptables,这样的解释不能说是不对,但是不全,具体的说,Linux自带防火墙应该是一套系统自带iptables 策略,通过系统自带防火墙,我们可以在图形界面下,配置iptables策略,默认的已经有了很多策略,而这些策略可能会在我们配置系统服务的时候产生干扰,所以通常情况下不建议关闭系统自...
利用Linux自带iptables配置防火墙
野原新之助
06-05 9121
利用Linux自带iptables配置防火墙完成如下配置: (1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP和HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加。
iptables防火墙详解(一)
weixin_33911824的博客
08-05 375
Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或网络层防火墙)。在Linux中netfilter和iptables都是指Linux防火墙。区别在于:netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”的防火墙功能体系。iptables:指的是用来管理Linux防火...
Linux 防火墙配置iptables和firewalld)
热门推荐
m0_49864110的博客
02-21 2万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
Linuxiptables防火墙
A6985HG的博客
07-30 715
在当今的互联网当中,许多企业会通过架设个各种应用系统来为用户提供各种的网络服务,比如web网站、FTP服务器、数据库系统等等。那么如何来保护这些服务器,过滤企业不需要的访问甚至是恶意入侵呢??下文会详细的解决这个问题~~Linux防火墙体系主要工作在网络层,针对 TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙,(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。。
Linuxiptables防火墙配置
asdfg___xiaobai的博客
11-02 7061
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
Linux安全防火墙iptables配置策略
qq_51545656的博客
11-11 6521
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linux Ubuntu系统iptables防火墙配置
11-11
配置iptables防火墙的主要目的是保护服务器安全,防止未经授权的访问和恶意攻击,以及避免不必要的服务暴露,提高系统的稳定性和安全性。通过制定精确的规则,可以阻止非法探测,确保只有指定的主机能够访问特定的...
详解Linux iptables常用防火墙规则
01-20
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些...
基于libev和mongoose的集成多种协议的异步嵌入式网络库Evmongoose设计源码
09-25
该项目是采用libev和mongoose构建的,支持多协议集成的异步嵌入式网络库Evmongoose的设计源码,包含47个文件,其中包括15个Lua脚本、13个C语言源代码、4个文本文件、4个Markdown文件、2个密钥文件、2个PEM文件、2个头文件、1个Git忽略文件、1个授权文件、1个SHTML文件。Evmongoose库支持TCP、HTTP、WebSocket和MQTT等多种协议,并提供了Lua API接口,适用于嵌入式网络开发领域。
计算机软件设计-Axure RP8-账号登录页面
09-25
实现动态面板【账号密码登录|短信登录】切换 短信验证码【60-0秒】登录倒计时
bitComet,比特彗星多线程下载器
09-25
bitComet,比特彗星多线程下载器
基于GitCGB2104项目的Java与HTML综合设计源码
09-25
本项目为GitCGB2104项目,集成Java与HTML技术,总计包含85个文件,涵盖36个Java源文件、16个Java类文件、9个XML配置文件、8个HTML文件、7个YAML文件、6个Idea项目配置文件、1个SQL脚本文件、1个PNG图片文件及1个文本文件。该项目设计精巧,旨在提供全面的技术支持。
基于Java语言的校园疫情防控管理后端设计源码
09-25
该项目是一款以Java语言开发的校园疫情防控管理后端系统源码,总计包含126个文件,其中包括84个Java源代码文件、21个PNG图片文件、11个XML配置文件、2个JAR包文件、1个Git忽略文件、1个属性文件和1个Markdown文件。系统设计旨在为校园疫情防控提供高效的后台管理支持。
02 基于FPGA的双目测距仪.zip(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-25
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
Ubuntu 16.04 LTS服务器iptables防火墙配置指南
本篇文档详细介绍了在Ubuntu 16.04 LTS系统上使用iptables防火墙进行安全配置的过程,以确保服务器的安全性。文章首先阐述了配置防火墙的目的,即保护服务器免受未经授权的访问和恶意攻击,限制不必要的端口暴露,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值