防火墙策略添加linux,通过iptables设置Linux防火墙INPUT策略

最新推荐文章于 2024-09-23 10:22:04 发布
最新推荐文章于 2024-09-23 10:22:04 发布
阅读量698 收藏 1
点赞数
文章标签: 防火墙策略添加linux

原标题:通过iptables设置Linux防火墙INPUT策略

小白电脑课堂开课啦!游戏团战就死机,多半是废了。大家好我是小白。说到防火墙,同学们都会想到开了防火墙就会卡的Windows。而在Linux中,防火墙是个很重要的服务。虽然现在已经有了新的firewalld服务,但新的防火墙配置工具也没有完全取代iptables,而且很多企业还在iptables服务。今天小白就用iptables来演示如何设置防火墙中INPUT的策略。

一、简介一下iptables。iptables命令中ACCEPT(允许流量通过)、LOG(记录日志信息)、REJECT(拒绝流量通过)、DROP(拒绝流量通过)。允许动作和记录日志工作都比较好理解,着重需要讲解的是这两条拒绝动作的不同点,其中REJECT和DROP的动作操作都是把数据包拒绝,DROP是直接把数据包抛弃不响应,而REJECT会拒绝后再回复一条“您的信息我已收到,但被扔掉了”,让对方清晰的看到数据被拒绝的响应。下图是iptables的选项。

671b2e5862482e7d197ef008ffaca400.png

二、我们今天分别演示:1、设置拒绝规则链(默认只能是DROP不能是REJECT);2、向规则链中添加icmp包流入允许策略(就是允许别人通过ping命令来查看我们的主机是否在线);3、只允许本机指定端口被指定网段访问,其他流量均被拒绝;4、拒绝所有人访问本机指定端口;5、拒绝指定主机访问本机指定端口;6、拒绝所有人访问本机指定的端口段;7、删除指定策略;8、最后保存设置的防火墙策略。

1、设置拒绝规则链(默认只能是DROP不能是REJECT)。首先我们输入“iptables -F”清空所有防火墙策略(一定要在实验环境下做,不然会把配置好的策略清除)。然后输入“iptables -P INPUT DROP”。设置好以后我们用“iptables -L”命令查看一下策略列表。然后用ping命令验证一下是否设置成功。可以看到已经拒绝了。成功之后我们为了下面的演示,把INPUT策略设置为允许通过“iptables -P ACCEPT”。

36593af9e2c4cdb88acb79e66667d8b2.png

880f9b2b5bf037018844cc56f35f3d20.png

2、向规则链中添加icmp包流入允许策略(就是允许别人通过ping命令来查看我们的主机是否在线)。输入命令:

iptables -I INPUT -p icmp -j ACCEPT,然后我们用ping命令测试一下,可以看到ping通了。

93f0821228aabe27c5958bad94098465.png

86bb47428c5008e8d6244f2241d5f10d.png

3、只允许本机22端口被192.168.1.0/24网段访问,其他流量均被拒绝。我们输入命令:

iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT

和命令:

iptables -A INPUT -p tcp --dport 22 -j REJECT

同学们都知道22端口是ssh服务占用的资源。我们用ssh测试一下,可以看到能够连接到远程主机。

c7d30829842b26e467c8184df1d1af78.png

4、拒绝所有人访问本机8888端口,输入命令:

iptables -I INPUT -p tcp --dport 8888 -j REJECT

和命令:

iptables -I INPUT -p udp --dport 8888 -j REJECT

4cc4428dcabe496c5587af93bcbb214b.png

5、拒绝指定主机192.168.1.200访问本机80端口,输入命令:

iptables -I INPUT -s 192.168.1.200 -p tcp --dport 80 -j REJECT

0d6388a0ec97d02a4ce2fb5278122a0b.png

6、拒绝所有人访问本机4444到5555端口,输入命令:

iptables -A INPUT -p tcp --dport 4444:5555 -j REJECT

和命令:

iptables -A INPUT -p udp --dport 4444:5555 -j REJECT

6c9e30d6ad265de75d76bab6e58b9539.png

7、删除INPUT链中的第2条策略,首先我们看一下防火墙策略中的第二条策略是什么“iptables -L”,然后输入命令删除第2条策略:

iptables -D INPUT 2,可以看到第2条策略被删除了。

116ca647ee3247f7bc006495b3abbebb.png

e86794d97479162c8ea1cbae013c4c87.png

8、设置的防护墙策略在重启系统之后会消失,所有我们要保存设置好的策略,输入命令:

service iptables save

3a7e46c3cc215002b8f5f2f208689af7.png

好了,今天的演示就到这里了,我们明天见!

告别电脑小白就从小白电脑课堂开始!

我们的微信公众号是(小白电脑课堂),关注后可获取更多电脑知识!返回搜狐,查看更多

责任编辑:

drtzp
关注
添加防火墙策略_防火墙配置——透明模式/混合模式
weixin_39939510的博客
12-22 2358
导读:这篇文章主要为大家介绍了如何进行防火墙配置,需要的朋友可以参考下。透明模式配置– 网络拓扑 –– 需求描述 –1、防火墙 eth6 接口和 eth7 接口配置为透明模式;2、eth6 与 eth7 同属一个虚拟桥接组,eth6 属于 l2-trust 安全域,eth7 属于 l2-untrust 安全域;3、为虚拟桥接组 Vswitch1 配置 ip 地址以便管理防火墙;4、允许网段 A p...
2021-11-07-防火墙添加安全策略
walkerwyl的博客
11-07 836
防火墙添加安全策略安全策略必要的安全策略如何添加安全策略 安全策略 实验室中使用防火墙对于网络访问进行统一的限制,这样避免对众多主机挨个进行配置,相当于将实验室中所有主机的部分网络配置都由防火墙完成。 实验室内部网络必须经由一个公网 IP 与外网进行通信。 防火墙对外使用公网 IP 进行通信,对内使用私网 IP 进行通信。安全策略限制的目标是实验室对外通信使用的公网 IP 地址。 必要的安全策略 限制外网 IP 对于实验室内网的通信:untrust 区域到实验室的 trust 区域,限制 IP 范围是 a
防火墙策略配置教程/Windows服务器安全策略配置win系统主动安全策略配置计算机服务器防火墙安全策略配置_小白白帽子入门教程
程序员三九的博客
08-07 954
Windows服务器安全策略配置——简单实用!Windows服务器安全策略怎么做?不要觉得这是一个非常深奥遥不可及的问题,其实也是从各个方面去加固系统的安全性而已
Windows Server 2003 图形界面添加防火墙策略
allway2的博客
04-20 965
默认情况下445端口的范围是允许“子网”访问,所以我们需要选择“更改范围”(注意一定要选中445端口那行,默认选中的是第一行即139那行,直接更改范围只能改139端口的范围)切换至“例外”选项卡,下边的“程序和服务”默认已配了一些服务和端口,但处理未勾选状态,未勾选一样是未没添加至例外的防火墙一样不允许访问。常常启用防火墙,还是希望某端口能被某些IP所访问,而防火墙默认是禁止所有IP访问本机的所有端口的,此时我们就需要添加例外。由于445端口已在“文件和打印共享”中,所以选中“文件和打印共享”--“编缉”
防火墙安全策略
qq_57289939的博客
03-17 5611
目录防火墙安全策略实验图 1.配置防火墙图形界面 先添加UDP端口 添加网段网卡 启动防火墙FW1 查找防火墙 0/0/0 端口默认的IP地址 将地址与回环端口的地址改为同一网段 放行策略,RTPS协议 测试 输入图形化界面的访问地址 登陆刚才设置的用户名以及密码 2.配置untrust区域 点击网络,进入接口 配置GE1/0/0接口
linuxiptables 策略管理服务
weixin_43369306的博客
12-20 293
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表...
Linux 防火墙 iptables
weixin_67033761的博客
06-04 1007
1
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器、Linux CentOS操作系统、Couchbase Server  开始的安全策略:默认拒绝所有、只允许所需  操作命令:  允许入站ssh连接 iptables -A INPUT -p tcp –dport 22 -m state –...
linux防火墙iptables规则的查看、添加、删除和修改方法总结
01-10
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到 2、添加 添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-...
Linux防火墙iptables规则设置
遇见J
06-20 267
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置一、语法iptables(选项)(参数)二、选项-t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目;...
linux防火墙
Melgards的博客
10-18 643
回来:POSTROUTING 经过路由后,扔到了public ip上,将来源地址从私网ip修改成public ip。DNAT 用于外部主机访问内部主机,外部先请求到linux路由器上,然后由DNAT将真正的需要转发到内部服务器上。防火墙链上(chain)规则是有先后顺序,封包表头信息满足某条规则就action,并不会进行下面的规则匹配,如果上面的都没有匹配到,那么就执行默认的规则,也就是policy的action。input 从外部进入本机的封包。规则里先过滤精确的,在放通全部的就可以限制指定的IP。
防火墙详解(三)华为防火墙基础安全策略配置(命令行配置)
最新发布
Richardlygo的博客
09-23 1万+
原文链接:https://blog.csdn.net/qq_46254436/article/details/105397534。注意防火墙默认不允许所有流量通过所以未配置安全策略时都不能通信。Trust区域可以主动访问Untrust区域,但是反之不行。PC2 与 服务器 查看是否能通,发现可以,证明配置成功。untrust区域和trust区域都可以访问DMZ区域。内网用户可以访问外网用户,但是外网用户不能访问内网用户。外网用户和内网用户都可以访问公司服务器。配置完成之后可以通过。查看接口IP等信息。
Linux 防火墙配置
万里归来少年心
09-27 348
1.查看IPTABLES设置 iptables -L -n      可以看出,Linux系统上有防火墙,并且开放了22,3306端口。 2.清除原有规则 iptables -F     该命令可以清除预设表filter中的所有规则。 3.设定预设规则 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P...
linux 防火墙详解
wq962464的博客
12-09 3603
一、linux防火墙基础 1.防火墙概念 在计算机科学领域中,防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。 防火墙可能是一台专属的网络设备或是运行于主机上来检查各个网络接口上的网络传输。它是目前最重要的一种网络防护设备,从专业角度来说,防火墙是位于两个(或多个)网络间,实行网络间访问或控制的一组组件集合之硬件或软件 2.功能:防火墙...
iptables防火墙策略
qq_41037606的博客
12-05 1218
firewalld和iptables两个管理工具,通过这两个插件管理防火墙。只能同时使用其中的一个 打开防火墙: systemctl start firewalld firewall-config   &     图形界面管理 watch -n 1 firewall-cmd --list-all  监控这个策略 permanent:永久,需要重启/重新加
iptables防火墙策略,黑白名单添加方式
看着博客敲代码
03-01 4616
iptables防火墙策略,黑白名单添加方式 查看iptablesiptables-services服务是否安装 rpm -qa | grep iptables iptables-1.4.21-28.el7.x86_64 安装iptables-services yum -y install iptables-services 查看firewalld运行状态,如果启动请关闭 firewall-cmd --state running #返回值为running为启动状态 not running #返回值为n
Iptables防火墙访问策略
杨柳升
09-25 793
IPTABLES 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在linux内核中.数据包过滤表中,规则被分组放在我们所谓的链(chain)中. iptables5个链 INPUT:入站规则 OUTPUT:出站规则 FORWARD:转发规则 PREROUTING:路由前规则 POSTROUTING:路由后规则 过滤匹配流程 规则链内匹...
iptables 防火墙策略
xixlxl的博客
02-27 3572
##一.iptables iptable是用来设置,维护检查内核的ip包过滤规则的,就是规则设置工具。配置防火墙的主要工作就是添加,修改删除一些规则,规则就是网络管理员预定义的一些条件。 三表五链: filter表:过滤数据包,内核模板,含三个链INPUT,OUTPUT,FORWARD nat表: 非内核模板主要作网络地址转换,含三个链,PREROUTING,POSTROUTIN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值