iptable 详解_iptable详解-阿里云开发者社区

最新推荐文章于 2024-07-02 08:01:42 发布
最新推荐文章于 2024-07-02 08:01:42 发布
阅读量255 收藏 1
点赞数
文章标签: iptable 详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39607865/article/details/111777227
版权

查看iptables状态-重启

iptables 所在目录 /etc/sysconfig/iptables

service iptables status 查看iptables状态

service iptables restart iptables服务重启

service iptables stop iptables服务禁用

启动iptables

modprobe ip_tables

关闭iptables(关闭命令要比启动复杂)

iptalbes -F

iptables -X

iptables -Z

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

modprobe -r ip_tables

依次执行以上命令即可关闭iptables,否则在执行modproble -r ip_tables时将会提示  FATAL: Module ip_tables is in use.

iptables -L -n

iptables -F 清除预设表filter中的所有规则链的规则

iptables -X 清除预设表filter中使用者自定链中的规则

iptables -L -n

#抛弃所有不符合三种链规则的数据包

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

#设置:本地进程 lo 的 INPUT 和 OUTPUT 链接 ; eth0的INPUT链

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -jACCEPT

iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j LOG

iptables -A OUTPUT -o lo -j ACCEPT

#开放22端口ssh

iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

#开放80端口web

iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

#开放21、20端口ftp

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#开放其他一些端 口

iptables -A INPUT -p tcp --dport 1935 -j ACCEPT

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#同上,开放需要端口的出口

iptables -A OUTPUT -p tcp --sport 1935 -j ACCEPT

。。。。

。。。。

。。。。

# 如使用vsftpd 使用了pasv 方式,如 pasv_min_port=6000 mx=7000 pasv_enable=YES之类

iptables -A INPUT -p tcp --dport 6000:7000 -j ACCEPT

iptables -A OUTPUT -p TCP --sport 6000:7000 -j ACCEPT

# 2个都要设,只设第一个不能下载,只设第二个不能上传

#限制 .37 可以连接哪些端 口,

iptables -A INPUT -s 192.168.0.37 -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -s 192.168.0.37 -p tcp --dport 20 -j ACCEPT

#注:因上方设置的iptables -A INPUT -p tcp --dport 20 -j ACCEPT  & iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#允许开放20.21到所有用户

#所以要删除掉该规则

iptables -D INPUT -p tcp --dport 20 -j ACCEPT

iptables -D INPUT -p tcp --dport 21 -j ACCEPT

#允许loopback!(不然会导致DNS无法正常关闭等问题)

IPTABLES -A INPUT -i lo -p all -j ACCEPT (如果是INPUT DROP)

IPTABLES -A OUTPUT -o lo -p all -j ACCEPT(如果是OUTPUT DROP)

#将以上规则保存到 文件 sudo 是不行的,需要root权限(没有设过的话, sudo passwd root 输入新的root密码即可。 然后su )

iptables-save > /etc/iptables.up.rules

修改 /etc/network/interfaces 脚本自动应用这些规则(末行是添加的)

auto eth0

iface eth0 inet dhcp

pre-up iptables-restore <  /etc/iptables.up.rules

post-down iptables-save >/etc/iptables.up.rules #关机时,把当前iptables 储存

附 vsftpd.conf 主要项

listen=YES

anonymous_enable=NO

local_enable=YES

write_enable=YES

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

pasv_min_port=6000

pasv_max_port=7000

pasv_enable=YES

ls_recurse_enable=YES

local_umask=022

file_open_mode=0755

这个FTP只供于管理员进行管理及上传工作,因此本地账号权限较大,要注意。

在/etc/vsftpd.chroot_list 只放root及该账号

代码:

#删除原来 iptables 里面已经有的规则

iptables -F

iptables -X

#抛弃所有不符合三种链规则的数据包

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

#设置:本地进程 lo 的 INPUT 和 OUTPUT 链接 ; eth1的INPUT链

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -jACCEPT

iptables -A INPUT -i eth1 -m state --state NEW,INVALID -j LOG

iptables -A OUTPUT -o lo -j ACCEPT

#对其他主要允许的端口的 OUTPUT设置:

# DNS

iptables -A OUTPUT -o eth1 -p TCP --sport 1024:65535 --dport 53 -jACCEPT

iptables -A OUTPUT -o eth1 -p UDP --sport 1024:65535 --dport 53 -jACCEPT

#HTTP

iptables -A OUTPUT -o eth1 -p TCP --sport 1024:65535 --dport 80 -jACCEPT

#HTTPS

iptables -A OUTPUT -o eth1 -p TCP --sport 1024:65535 --dport 443 -jACCEPT

#Email 接受 和发送

iptables -A OUTPUT -o eth1 -p TCP --sport 1024:65535 --dport 110 -jACCEPT

iptables -A OUTPUT -o eth1 -p TCP --sport 1024:65535 --dport 25 -jACCEPT

# FTP 数据和控制

iptables -A OUTPUT -o eth1 -p TCP --sport 1024:65535 --dport 20 -jACCEPT

iptables -A OUTPUT -o eth1 -p TCP --sport 1024:65535 --dport 21 -jACCEPT

#DHCP

iptables -A OUTPUT -o eth1 -p TCP --sport 1024:65535 --dport 68 -jACCEPT

iptables -A OUTPUT -o eth1 -p UDP --sport 1024:65535 --dport 68 -jACCEPT

#POP3S Email安全接收

iptables -A OUTPUT -o eth1 -p TCP --sport 1024:65535 --dport 995 -jACCEPT

#时间同步服务器 NTP

iptables -A OUTPUT -o eth1 -p TCP --sport 1024:65535 --dport 123 -jACCEPT

#拒绝 eth1 其他剩下的

iptables -A OUTPUT -o eth1 --match state --state NEW,INVALID -jLOG

最后是有关于iptables存储的命令:

代码:

iptables-save >/etc/iptables.up.rule # 存在你想存的地方

代码:

iptables-restore

因为iptables 在每次机器重新启动以后,需要再次输入或者调用,为了方便操作,使用

代码:

sudo gedit /etc/network/interfaces

代码:

auto ath0

iface ath0 inet dhcp

后面加上

代码:

pre-up iptables-restore

代码:

post-down iptables-save >/etc/iptables.up.rule #关机时,把当前iptables 储存

weixin_39607865
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Iptable
weixin_44233888的博客
03-23 2537
1.iptable介绍 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具 iptables是基于内核的防火墙,功能非常强大,基于数据包的过滤!特别是可以在一台非常低的硬件配置下跑的非常好 iptables主要工作在OSI七层的2.3.4层。七层的控制可以使用squid代理+iptables。 iptabes:生产中根据具体情况,一般,内网关闭,外网打开。大并发的情况不能开iptables,影响性能(消耗cpu
redhat_iptable详解
03-29
redhat iptable AS 详解 配置 安装,超级详细,可以解决所有LINUX配置问题
iptable使用iptable使用
11-15
iptableiptableiptableiptableiptableiptableiptable
linux系统防护-iptables
01-02 548
转发一篇文章http://man.linuxde.net/iptables 点击打开链接 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 语法 iptables(选项)(参数) 选项 -t:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向
iptable精讲
最新发布
m0_75135871的博客
07-02 793
root@gw ~]# iptables -t nat -A POSTROUTING -s 192.168.78.0/24 -o ens33 -j SNAT --to-source 192.168.2.130 //第一个IP地址为新增网卡的IP地址网段,第二个为ens33可上网的IP地址 POSTROUTING链:在进行路由选择后处理数据包。vi /etc/sysconfig/network-scripts/ifcfg-ens33 //加到最后几行。主机名:gw 主机名:client。
防火墙--iptables详解
weixin_34268753的博客
03-28 902
一:前言防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于T...
最全的iptable防火墙详解
08-30
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和...
iptable_使用实例
12-13
多个实用的linux iptable实例应用。让你快速掌握好linux iptable的部署使用。
模拟超时、低带宽测试神器之Iptable
07-05
Iptable 是一种强大的网络工具,可以模拟超时、低带宽测试,帮助开发者和测试者更好地模拟真实的业务场景,提高测试效率和质量。本文将详细介绍 Iptable 的使用方法和原理,并探讨其在模拟超时、低带宽测试中的应用...
centos7 iptable service服务安装包
07-26
Centos7默认使用的是firewalld 服务,但是兼容一系列 iptables 命令,对于习惯使用 service 控制服务的人来说确实不习惯,安装此包可以使用service命令
iptable
hongjack的专栏
11-21 706
iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看 了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴 经验,写来供大家参考,同时也备日后自己翻阅。 首先要说明的是,iptables操作的是2.4以上内核的
iptable 基础配置详细教程
weixin_33709219的博客
01-21 761
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。一 iptables介绍首先介绍iptables的结构:iptables ...
"深入探讨iptable防火墙:原理、配置和测试详解"。
三、iptable的相关配置及详细配置过程 管理员可以通过命令行工具来配置iptables规则,具体的配置过程如下: 1. 查看当前iptables规则:使用命令“iptables -L”可以列出当前的iptables规则。 2. 添加规则:使用命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值