Linux iptables 防火墙 学习与应用

最新推荐文章于 2022-11-02 16:46:17 发布
最新推荐文章于 2022-11-02 16:46:17 发布
阅读量287 收藏
点赞数
分类专栏: Linux开发 文章标签: 防火墙 iptables linux 应用 ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36333654/article/details/52808895
版权

之前在使用Linux的时候,不管是开启FTP端口,还是禁止某个IP访问都需要用到iptables工具,都与防火墙有过接触,所以深入的了解下,整理了如下知识点,以供大伙参考

iptables 是Linux 最常用的防火墙工具,下面开始讲解iptables的应用方法

安装iptables

yum install iptables

查看所有规则

iptables -L -n
    v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
    x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探
    n:只显示IP地址和端口号,不将ip解析为域名

删除单条规则

#将所有iptables以序号标记显示,执行:
iptables -L -n --line-numbers

#比如要删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8

删除所有规则

iptables -F
iptables -X
iptables -Z

添加新规则

下面是常用的规则说明:

#允许本地访问
iptables -A INPUT -i lo -j ACCEPT

# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT

# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#禁止其他未允许的规则访问,如有必要,先允许22端口再执行下面操作,免得SSH客户端断开连接
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP

#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP

#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP

#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP

保存规则以及设置规则开机自启动

执行以下代码,

#设置开启自启动:
chkconfig --level 345 iptables on

#保存规则:
service iptables save
吴朝洪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跟高手学习LINUX笔记-28 --firewall防火墙
qq_38461396的博客
07-20 226
第七章 firewall防火墙 本节所讲内容: 7.1、TCPWRAPS简介与实际应用 7.2、firewall防火墙简介 7.3、firewall防火墙实际应用 实验环境: 服务端:server IP:192.168.26.82 客户端:client IP:192.168.26.80 内 网:server IP:10.0.0.81 正文部分: 7.1、TCPWRAPS简介与实际应用 7.1.1、TCPWRAPS简介 DTCPWRAPS概述: 1)组成:由两部分控制文件组成 (1)/etc/hosts.
Linux防火墙iptables学习笔记(五)linux+iptables构筑防火墙实例
wailaizhu的博客
12-08 1211
本文旨在用为公司做防火墙的实例,让大家对Linux+iptables防火墙的安装和配置有一个大致的了解,希望能起到抛砖引玉的作用。 系统环境与网络规化 先了解一下公司的环境,公司利用2M ADSL专线上网,电信分配公用IP为218.4.62.12/29,网关为218.4.62.13,公司有电脑五十多台,使用DHCP,IP是192.168.2.XXX,DHCP Server建
linux iptables 防火墙高级应用案例分享
weixin_43861006的博客
04-05 3766
iptables 防火墙 案例分享 同时上网 DNS代理 用户URL跟踪 portal推送 等
linuxiptables防火墙
TTSuzuka的博客
11-02 983
iptables就是经常听说的电脑防火墙,主要是防止别人恶意访问。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
Linux iptables防火墙深度理解与实战应用
10-17
Linux iptables防火墙深度理解与实战应用
Linuxiptables防火墙应用教程
10-16
Linuxiptables防火墙的基本应用教程,简单明了,希望有用。
Linuxiptables防火墙的基本应用教程.docx
10-29
Linuxiptables防火墙的基本应用教程.docx
Linux安全应用iptables防火墙.pptx
10-11
Linux安全应用iptables防火墙.pptx
Linux防火墙iptables的一个实例应用.pdf
09-06
Linux防火墙iptables的一个实例应用.pdf
Linux 服务器 Shell 命令 查找大文件 磁盘占用情况 内存使用情况
吴朝洪
10-10 7320
这张我将讲解几个常用的指令,可以帮助你快速找到服务器问题发生原因所在。查找磁盘占用情况 df -ah 输入这个命令 ,将展示各分区占用的比例,如果发现分区使用率大于80%,那么你就得考虑是不是迁移一部分服务器数据到本地,防止因空间不足,导致无法写入新文件等问题,那么如何查看这分区里的大文件呢。查找大文件 find / -size +100M这命令将从根目录往下找大于100M大小的文件,你就可以判断大
Linux 添加 删除 vsftpd ftp 用户
吴朝洪
10-11 6358
在上一篇博客《Linux 搭建 vsftpd ftpd 服务器》 中,我们讲到如何搭建vsftpd服务,这一节中,将讲述如何管理 vsftpd 上的ftp用户,删除,修改密码,添加 ftp 用户等。解决方案新建用户并为他设置密码useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test passwd test
Linux lnmp 一键安装包下 FTP服务器 的安装和使用
吴朝洪
10-12 4254
本文介绍一个lnmp 一键安装包下 FTP服务器 的安装和使用,只做技术分享用,稍作整理,给大家提供方便。lnmp安装包暂时支持 Pureftpd , Proftpd FTP服务器,推荐命令行方式操作,省去图像界面操作的麻烦,下面也是主要介绍命令行操作,不为什么,因为它简单粗暴。Pureftpd进入安装包目录,执行安装cd lnmp1.2-full ./pureftpd.sh下面出现安装界面输入当
Linux Apache 设置只允许固定某IP才能请求
吴朝洪
10-10 4163
如果我们要限制服务器只能某个IP能访问(这种情况可能出现在内部服务器之间通讯的情况),Apache 服务器上我们要怎么做呢?解决方案查到到Apache 的 http.conf 文件,设置一下下面的规则Order Deny,Allow #设置规则的顺序,先Deny 后 Allow Deny from all #Deny规则: 拒绝所有请求 Allow from 127.0.0.1 #Allo
Linux VMware Centos 找不到 网卡 vmnet1 和 vmnet8
吴朝洪
10-10 3253
在捣鼓VMware虚拟机的时候,因为来回折腾,发生了一个奇怪的问题, vmnet1 和 vmnet8 找不到了?怎么解决,其实很简单:解决方案打开虚拟机的网络设置页面把红框中的选项,勾上,然后点确定保存下,你再来看,网卡是不是就出现了?
Linux xfs 文件系统备份与恢复
吴朝洪
10-20 2540
又回来了,刚好学到这一招,趁热记下来跟大家分享下。我在本地虚拟机建了一个centos系统,自带的文件系统格式是xfs的。如果遇到文件被删,该如何备份,以及还原呢?且往下看。安装xfsdump用下面的命令先按照下xfsdump 工具,如果已经存在了,那就跳过这一步yum install xfsdump yum install xfsprogs-devel格式化分区先格式化你的分区mkfs.xfs -f
Linux 搭建 vsftpd ftpd 服务器
吴朝洪
10-11 2001
在使用Linux远程的时候,我们往往需要开通子账户给对应的技术人员操作。如果都给root账号,那对系统安全性来讲是非常危险的。怎么解决这个问题呢?vsftpd 的ftp服务,是现在比较好的一种,下面来看看怎么构建他。解决方案1.看看服务器上装过vsftpd没有 rpm -qa | grep vsftpd如果出现vsftpd-xx-xx-xx.el5,说明已经安装 vsftp 服务器安装vsftpyu
Linux Shell 脚本 自动备份 程序 源码
吴朝洪
10-10 1843
这一篇是《Linux Shell 脚本 自动备份 Mysql 数据库》 的姊妹篇,数据库备份重要,那程序源码备份就不重要了?当然不,那要怎么做呢?解决方案DATE=$(date +%Y%m%d) #生成年月日格式的文件名 zip -r /backup/code/$DATE.zip /wwwzip -r 为压缩全部文件为zip包的命令, /backup/code/$DATE.zip 是我压缩好的zi
SSH 连接 linux 显示中文乱码 解决方法
吴朝洪
10-25 1235
安装系统的时候,设置的编码格式默认是UTF-8,语言是简体中文,导致进到系统里面,执行shell命令的时候,出现乱码,怎么解决,且往下看解决方法1,临时生效,在终端执行命令: export LC_ALL=zh_CN.GB2312;export LANG=zh_CN.GB23122,Centos 永久生效: /etc/locale.conf 里设置 设置 LANG=zh_CN.-GBK
linux防火墙应用设计实际应用
最新发布
05-29
Linux防火墙应用设计在实际应用中非常广泛。它可以用于保护网络安全,限制网络流量,防止攻击和恶意软件的入侵,以及管理网络资源等方面。 在实际应用中,Linux防火墙通常使用iptables或nftables来实现。通过配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值