Ubuntu服务器iptables配置简述

最新推荐文章于 2024-08-29 16:30:02 发布
最新推荐文章于 2024-08-29 16:30:02 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: linux 文章标签: ubuntu 服务器 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012476983/article/details/54095411
版权

Ubuntu服务器iptables配置简述

iptables是Linux服务器的IP信息包过滤系统,可以通过配置iptables增强Linux服务器的安全性,例如123端口和22端口,可能会成为DDoS攻击端口,我们可以通过配置iptables规则,防止恶意攻击。
iptables有三种规则INPUTFORWARDOUTPUT

增加规则和删除规则
  • 关闭所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
  • 查看所有设置
#--line-number 显示行号
iptables -L -n --line-number
  • 根据行号删除一条设置
# ${type} 三种类型中选择一种 INPUT/OUTPUT/FORWARD 
# ${line-number} 行号 可以通过 iptables -L -n --line-number 查看
iptables -D ${type} ${line-number}
  • 增加一条规则
#增加了一条规则,不允许8443端口外部访问
#-j DROP 不允许访问 ACCEPT 允许访问
#-p tcp udp
#--dport 端口
#INPUT 可以改为其他2种(FORWARD、OUTPUT)
iptables -A INPUT -p tcp --dport 8443 -j DROP
  • 增加一条规则,指定某个ip可以访问,其他ip不可访问
#增加8443端口访问权限控制
iptables -A INPUT -p tcp --dport 8443 -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 8443 -j DROP

备注:这里ACCEPT一定放在DROP前面,否则都不能访问

保存规则

我们使用iptables-saveiptables-restore来保存设置和恢复设置
- 保存设置

#保存规则到/etc/iptables.up.rules中
iptables-save > /etc/iptables.up.rules
  • 修改脚本/etc/network/interfaces,在网络启动时应用防火墙规则
vim /etc/network/interfaces

加入

pre-up iptables-restore < /etc/iptables.up.rules

备注:添加防火墙规则时,注意要允许ssh管理端口对外开放,方便服务器管理。

__好好学习
关注
专栏目录
linux运维(2)sudo命令及配置文件详解
二进制君
04-15 1343
sudo命令的作用是允许特定的用户以root用户或其他用户的身份执行命令。在不指定用户的时候,默认使用root用户,这也是我们大多数的使用场景:让命令以root身份执行。 我们可以通过编辑/etc/sudoers文件来指定用户或者是组内用户可以以什么身份执行什么命令,哪些命令不需要输入密码,哪些命令需要输入密码。 默认配置文件: # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding
Linux简答类型题
Peak_Gerry的博客
09-26 2355
服务器管理和工作原理 1.简述Linux 文件系统通过i 节点把文件的逻辑结构和物理结构转换的工作过程。 参考答案: Linux 通过i 节点表将文件的逻辑结构和物理结构进行转换。 i 节点是一个64 字节长的表,表中包含了文件的相关信息,其中有文件的大小、文件所有者、文件的存取许可方式以及文件的类型等重要信息。在i 节点表中最...
Ubuntu 服务器Iptables 基本设置指南
03-24 191
原文出处:https://wiki.ubuntu.com/IptablesHowTo 原文作者:UbuntuWiki 授权许可:创作共享协议GNU FDL 翻译人员:denven 校对人员:5451vs5451 贡献者: 适用版本: 文章状态:翻译完成 THIS IS NOT COMPLETE AND SHOULD BE COMPLETED BY SOMEONE W...
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 3382
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析_ubuntu iptables
最新发布
heike_Ch的博客
08-29 1311
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
【linux】Ubuntu上的防火墙iptables的基本配置与使用_ubuntu iptables
2401_84264741的博客
04-15 2310
A代表append添加规则,后面带OUTPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为80,-j代表使用DROP还是ACCEPT,DROP为拒绝。-A代表append添加规则,后面带INPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为23,-j代表使用DROP还是ACCEPT,DROP为拒绝。这句话的意思为拒绝tcp协议端口为80的数据包进入,而通常http使用的端口为80,所以此时本机访问http服务80时被拒绝。(1)添加INPUT链的规则,格式为。
ubuntuiptables配置
KeepCoding
02-25 7333
ubuntuiptables配置
ubuntu中防火墙iptables配置
kingreturn6的博客
02-10 619
ubuntu中防火墙iptables配置 特别说明:此文章转载于(Ubuntu配置iptables防火墙) 搭建web服务器希望通过默认http的默认端口80去访问,由于云服务器的80端口是默认不开启的,所以需要重新配置iptables,使浏览器能够直接访问。 特别注意一定要使用超管权限,不然部分语句会报错 1.查看系统是否安装防火墙 root@localhost:/usr# which ipta...
利用Linux自带的iptables配置防火墙
野原新之助
06-05 9167
利用Linux自带的iptables配置防火墙,完成如下配置: (1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP和HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加。
Ubuntu 18.04 网卡配置、NAT 转发 及 DHCP 服务器配置
And_ZJ的博客
10-18 1万+
目的,模拟一个内网和外网,内网机器访问外网,并进行 地址转换。 采用Linux主机做网关,在其上配置两个网段、iptables的转发规则,并作为内网 DHCP 服务器
windows自带的nfs服务_NFS网络文件系统基础配置与使用
weixin_39572442的博客
11-20 6717
0x00 前言简述0x01 NFS安装配置(1) CentOS 系统(2) Ubuntu 系统0x02 NFS配置介绍/etc/exports/var/lib/nfs/etab0x03 NFS安全配置0x04 入坑出坑0x05 参考连接0x00 前言简述描述: 先来学习三大步,任何事物皆可用;Q: 什么是NFS?为什么要NFS?描述:NFS(Network File System)即网络...
12-iptables配置详解
aa96179001的博客
04-23 111
linux下IPTABLES配置详解 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source...
Ubuntu配置iptables规则
lumia98的博客
12-16 7012
Ubuntu配置防火墙,并且开机iptables自启动规则;适用于CentOS 1、登录root账号 # 切换到root账号 super@super:~$ sudo passwd root # 设置root密码 super@super:~$ su - root # 切换到root账号 以下操作可以在root下也可以在普通账号,但是ubuntu保存配置必须在root下. 每次添加或者删除规则,务必保存配置,以免丢失. 1、清空iptables所有配置(新系统操作) sudo iptab
ubuntuiptables
weixin_34399060的博客
09-21 133
1、更新iptables并立即生效:   a、保存当前设置:iptables-save &gt; /etc/iptables.up.rules   b、修改iptables规则;     例如: -I INPUT -s 61.164.252.0/24  -d 0/0 -p tcp --dport 5001 -j ACCEPT  //指定某网段访问5001端口        -A INPUT...
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 825
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
linux系统中查看己设置iptables规则
weixin_34357962的博客
07-13 330
1、iptables -L查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。说明:-L是--list的简写,作用是列出规则。2、iptables -L [-t 表名]只查看某个表的中的规则。说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(...
Ubuntu iptables详细教程-基本命令
大鹏
11-08 1万+
Typing # sudo iptables -L lists your current rules in iptables. If you have just set up your server, you will have no rules, and you should see Chain INPUT (policy ACCEPT) target prot opt so
怎么修改Ubuntu的源列表(source list)详解
fengluorenjian的专栏
07-09 3393
简介Ubuntu缺省的配置的源并不是国内的服务器,下载更新软件都比较慢,本文介绍如何设置源列表,选择比较快的源以节省下载时间。配置步骤1. 备份源列表 2. 选择合适的源,替换原文件的内容,保存编辑好的文件以阿里云更新服务器为例(从实际测试上结果分析,个人认为阿里云比网易和搜狐的服务器要快): 3. 刷新列表 总结到此这篇关于怎么修改Ubuntu的源列表(source list)的文章就介绍到这了,更多相关修改Ubuntu源列表(source list)内容请搜索脚本之家以前的文章或继续浏览下面
Ubuntu环境下的iptables的端口转发配置实例
热门推荐
家辉自留地
02-19 3万+
Ubuntu环境下的iptables的端口转发配置实例 作者:雨水, 日期:2016-2-19,CSDN博客:http://blog.csdn.net/gobitan 打开转发开关 要让iptables的端口转发生效,首先需要打开转发开关 方法一:临时打开,重启后失效 $sudo su #echo 1 >/proc/sys/net/ipv4/ip_forward 方法二:永久
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值