原标题:通过iptables设置Linux防火墙INPUT策略
小白电脑课堂开课啦!游戏团战就死机,多半是废了。大家好我是小白。说到防火墙,同学们都会想到开了防火墙就会卡的Windows。而在Linux中,防火墙是个很重要的服务。虽然现在已经有了新的firewalld服务,但新的防火墙配置工具也没有完全取代iptables,而且很多企业还在iptables服务。今天小白就用iptables来演示如何设置防火墙中INPUT的策略。
一、简介一下iptables。iptables命令中ACCEPT(允许流量通过)、LOG(记录日志信息)、REJECT(拒绝流量通过)、DROP(拒绝流量通过)。允许动作和记录日志工作都比较好理解,着重需要讲解的是这两条拒绝动作的不同点,其中REJECT和DROP的动作操作都是把数据包拒绝,DROP是直接把数据包抛弃不响应,而REJECT会拒绝后再回复一条“您的信息我已收到,但被扔掉了”,让对方清晰的看到数据被拒绝的响应。下图是iptables的选项。
二、我们今天分别演示:1、设置拒绝规则链(默认只能是DROP不能是REJECT);2、向规则链中添加icmp包流入允许策略(就是允许别人通过ping命令来查看我们的主机是否在线);3、只允许本机指定端口被指定网段访问,其他流量均被拒绝;4、拒绝所有人访问本机指定端口;5、拒绝指定主机访问本机指定端口;6、拒绝所有人访问本机指定的端口段;7、删除指定策略;8、最