linux iptable配置

最新推荐文章于 2024-04-15 12:50:40 发布
最新推荐文章于 2024-04-15 12:50:40 发布
阅读量612 收藏 1
点赞数
分类专栏: linux 文章标签: linux 防火墙 iptable

首先如果是使用的云服务器,比如阿里云或者是腾讯云的。先去控制台将对应的接口放行,我这边配置的是放行所有端口用于测试,如果是生产环境可以根据需要放行。

通过本操作,请确认您能使用Linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么先加上下面的代码。当然最坏的结果是所有的端口都不能访问,甚至无法登陆ssh,但5分钟之后,定时器会帮你关掉iptables防火墙。

[root@localhost ~]# crontab -uroot -e  
 
*/5 * * * * /etc/init.d/iptables stop  ##定时5分钟关闭防火墙,防止设置错误,导致无法进行ssh登陆

首先讲介绍几个简单命令:

/etc/init.d/iptables save  ##保存防火墙规则,如果不进行保存的话 重启iptables之后规则将消失
 
iptables -L -n            ##查看当前防火墙规则

PS:在添加规则之前先用iptables -L -n查看一下当前规则,如果显示没有规则,可能是你的iptables没有开启。如果这个时候添加规则,保存之后将覆盖之前的规则。如果要继续使用之前的规则,先开启iptables服务,这时候就能看到之前的规则,然后再在之前的基础上添加。

我们先添加两条规则

iptables -A INPUT -p tcp --dport 22 -j ACCEPT      ##添加一个开放端口22的输入流的规则
 
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT    ##添加一个开放端口22的输出流的规则
 

添加以上两条规则之后,就不用担心登陆不了SSH了,想了解命令详情使用iptables --help

这里重点讲一下iptables 里面的 dport 和 sport的区别:

dport:目的端口

sport:来源端口

通过两个INPUT的例子,大家区分下INPUT里面的dport 和sport

例子1:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 

这条INPUT规则可以这么描述:

        1.这是一条从外部进入内部本地服务器的数据。

        2.数据包的目的(dport)地址是22,就是要访问我本地的22端口。

        3.允许以上的数据行为通过。

例子2:

1
 
iptables -A INPUT -p tcp --sport 22 -j ACCEPT
 

这条INPUT规则可以这么描述:       

        1.这是一条从外部进入内部本地服务器的数据。

        2.数据包的来源端口是(sport)22,就是对方的数据包是22端口发送过来的。

        3.允许以上数据行为。

通过两个OUTPUT的例子,大家区分下OUTPUT里面的dport 和sport

例子1:

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
 

这条OUTPUT规则可以这么描述:       

        1.这是一条从内部出去的数据。

        2.出去的目的(dport)端口是22。

        3.允许以上数据行为。

例子2:

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

这条OUTPUT规则可以这么描述:   

        1.这是一条从内部出去的数据。

        2.数据包的来源端口是(sport)22,从本服务器的22端口发出数据。

        3.允许以上数据行为。

默认INPUT、OUTPUT、FORWARD都是ACCEPT的

不添加规则,则对所有端口的数据来者不拒~

iptables -P INPUT DROP  #如果没有添加端口22的accept规则,切勿运行此命令

如果运行上述命令的话,则是除了添加的规则之外的INPUT数据包都DROP掉。。。

同理还有这些命令:

iptables -P OUTPUT  DROP
iptables -P FORWARD DROP

一般把INPUT设置为DROP。那么我们需要添加一些规则针对INPUT的ACCEPT的规则:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT  #开放ssh端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT  #开放web服务端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT  #开放ftp服务端口
 
iptables -A INPUT -p icmp -j ACCEPT      #允许icmp包通过,也就是允许ping
iptables -A INPUT -i lo -p all -j ACCEPT  #允许loopback
 
#####如果你还做了其他的服务器,需要开启哪个端口,照写就行了.

 一般把OUTPUT设置为ACCEPT。那么我们需要添加一些规则针对OUTPUT的DROP规则:

关闭一些端口
iptables -A OUTPUT -p tcp --sport 27444 -j DROP  
iptables -A OUTPUT -p tcp --sport 27665 -j DROP
iptables -A OUTPUT -p tcp --sport 31337 -j DROP

Xs神狗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux iptable 命令大全
10-15
Linux Iptables命令列表: 用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改 iptables - [RI] chain rule num rule-specification[option] 用iptables - RI 通过规则的顺序指定 iptables -D chain rule num[option] 删除指定规则 iptables -[LFZ] [chain][option] 用iptables -LFZ 链名 [选项] iptables -[NX] chain 用 -NX 指定链 iptables -P chain target[options] 指定链的默认目标 iptables -E old-chain-name new-chain-name -E 旧的链名 新的链名 用新的链名取代旧的链名 说明 Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。 可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作'target'(目标),也可以跳向同一个表内的用户定义的链。 TARGETS 防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是用户定义的链名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队], 或者 RETURN[返回]。 ACCEPT 表示让这个包通过。DROP表示将这个包丢弃。QUEUE表示把这个包传递到用户空间。RETURN表示停止这条链的匹配,到前一个链的规则重新开始。如果到达了一个内建的链(的末端),或者遇到内建链的规则是RETURN,包的命运将由链准则指定的目标决定。
Linux下iptables防火墙配置
asdfg___xiaobai的博客
11-02 6392
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
Linux防火墙–Iptables_查看本机的iptables,经典Linux运维开发教程
最新发布
2401_83620690的博客
04-15 932
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
Linux iptables设置
weixin_42799951的博客
10-19 413
iptables,防火墙
Linux iptable
cai454692590的博客
07-22 782
命令 vi /etc/sysconfig/iptables service iptables restart service iptables save iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转] iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Linux 查看iptables ming
dangjunqiang的博客
10-13 245
iptables 所在目录 :  /etc/sysconfig/iptables
Linux用IPtable实现防火墙
03-04
一般LINUX防火墙的运用无非是用nat表和filter表。我们只有知道了数据的流向才能正确的配置防火墙。本文用一个相对比较直观的图形解释数据的走向。文中只作最基本的iptables数据流走向说明。
linux iptables 配置文件
08-04
linux iptables 防火墙配置文件
linux 2.6 iptable分析
08-25
3. **规则的输出和用户空间规则的设置**:这一步涉及构建新的规则结构,并准备将其写入内核空间。 4. **更新规则到内核空间**:最后,iptables 将经过处理的规则发送到内核,由内核的 netfilter 模块处理并应用到...
LINUX iptable应用手册
11-25
iptable能够为Unix、Linux和BSD个人工作站创建一个防火墙,也可以为一个子网创建防火墙以保护其它的系统平台。iptable只读取数据包头,不会给信息流增加负担,也无需进行验证。要想获得更加好的的安全性,可以将其和...
Linux iptables 命令(防火墙
mayue_web的博客
03-28 818
Linux iptables命令详解Linux下 iptables 超详细教程和使用示例iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。
Linux 防火墙之iptables
m0_59579177的博客
05-12 239
一、iptable概述 Linux系统的防火墙: IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables 组成。 主要工作在网络层,针对 IP 数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙) netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables 组成。 1.1 netfilter/iptables关系 netfilter : 属于“内核态”( .
linux的iptable开启命令,linux 命令iptables 用法
weixin_32017023的博客
04-30 2544
linux 防火墙iptables用法1 查看iptables 是否安装?方法1[root@localhost ~]#rpm -qa|grep iptables方法2[root@localhost ~]#iptables如下截图所示: 2 查看iptables 是否开启?[root@localhost ~]#service iptables status3 查看iptables 新增端口?dpor...
linux防火墙查看状态firewall、iptable
编程浪子
09-09 176
一、iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptableson   2、开启80端口 vim /et...
iptables详解
wdt3385的专栏
12-25 4828
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
Linux下安装iptables 和 CentOS7为firewalld添加开放端口及相关操作
qq_29964641的博客
03-18 1021
目录 Linux下安装iptables linux系统对外开放80、8080等端口,防火墙设置 以下为 CentOS7为firewalld添加开放端口及相关操作 Linux下安装iptables 虚拟机新装了一个CentOs7,然后做防火墙配置的时候找不到iptables文件,解决方法如下: 因为默认使用的是firewall作为防火墙,把他停掉装个iptable sys...
linux防火墙管理——iptable
qq_41961805的博客
02-25 550
iptable也是用来管理配置火墙的一种工具,使用iptable管理火墙比使用firewalld管理火墙要复杂一些。 iptable的四个表五条链 对于iptable我们要先了解它四个表五条链。 4个表分别为filter,nat,mangle,raw。 filter:一般的过滤功能 nat:用于nat功能(端口映射,地址映射等) mangle:用于对特定数据包的修改 raw:有限级最高,设置raw...
linux IPtable防火墙设置
qq_39712213的博客
04-08 325
linux IPtable防火墙设置 关闭局域网防火墙 /etc/init.d/iptables stop 重启 service network restart 关闭防火墙的方法为: 永久性生效 开启:chkconfig iptables on 关闭:chkconfig iptables off 即时生效,重启后失效 开启:service iptables start 关闭:ser...
LINUX用iptable完成端口映射
大IT职男日志
08-18 3748
用iptable完成端口映射 问:一局域网192.168.1.0/24,有web和ftp服务器192.168.1.10、192.168.1.11,网关linux,内网eth0,IP为192.168.1.1,外网eth1,IP为a.b.c.d,怎样作NAT能使内外网都能访问公司的服务器?  答:# web  # 用DNAT作端口映射  iptables -t nat -A PREROUTING -d...
linux iptable怎么配置
05-13
iptables 是一个 Linux 内核中的防火墙工具,可以用来控制网络数据包的流向,从而实现网络安全和访问控制。 以下是一个简单的 iptables 配置示例: 1. 清除所有规则 ``` iptables -F iptables -X iptables -Z ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值