linux系统添加防火墙,如何使用iptables命令为Linux系统配置防火墙

最新推荐文章于 2022-11-02 16:20:17 发布
最新推荐文章于 2022-11-02 16:20:17 发布
阅读量189 收藏
点赞数
文章标签: linux系统添加防火墙

通常系统都有自带防火墙,防火墙的存在让系统的安全有了保障,下面小编要给大家介绍的是如何使用iptables命令为Linux系统配置防火墙,一起来学习下吧。

b485d616fa65514bd0cd08b3801f3842.png

通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重!

我们来配置一个filter表的防火墙。

(1)查看本机关于IPTABLES的设置情况

代码如下:

[root@tp ~]# iptables -L -n

Chain INPUT (policy ACCEPT)

target prot opt source destination《/p》 《p》Chain FORWARD (policy ACCEPT)

target prot opt source destination《/p》 《p》Chain OUTPUT (policy ACCEPT)

target prot opt source destination《/p》 《p》Chain RH-Firewall-1-INPUT (0 references)

target prot opt source destination

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255

ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0

ACCEPTah--0.0.0.0/00.0.0.0/0

ACCEPTudp--0.0.0.0/0224.0.0.251udpdpt:5353

ACCEPTudp--0.0.0.0/00.0.0.0/0udpdpt:631

ACCEPTall--0.0.0.0/00.0.0.0/0stateRELATED,ESTABLISHED

ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:22

ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:80

ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:25

REJECTall--0.0.0.0/00.0.0.0/0reject-withicmp-host-prohibited

可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口。

如果你在安装linux时没有选择启动防火墙,是这样的

代码如下:

[root@tp ~]# iptables -L -n

Chain INPUT (policy ACCEPT)

target prot opt source destination 《/p》 《p》Chain FORWARD (policy ACCEPT)

target prot opt source destination 《/p》 《p》Chain OUTPUT (policy ACCEPT)

target prot opt source destination

什么规则都没有。

(2)清除原有规则。

不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则。

代码如下:

[root@tp ~]# iptables -F 清除预设表filter中的所有规则链的规则

[root@tp ~]# iptables -X 清除预设表filter中使用者自定链中的规则

我们在来看一下

代码如下:

[root@tp ~]# iptables -L -n

Chain INPUT (policy ACCEPT)

target prot opt source destination 《/p》 《p》Chain FORWARD (policy ACCEPT)

target prot opt source destination 《/p》 《p》Chain OUTPUT (policy ACCEPT)

target prot opt source destination

什么都没有了吧,和我们在安装linux时没有启动防火墙是一样的。(提前说一句,这些配置就像用命令配置IP一样,重起就会失去作用),怎么保存。

代码如下:

[root@tp ~]# /etc/rc.d/init.d/iptables save

这样就可以写到/etc/sysconfig/iptables文件里了。写入后记得把防火墙重起一下,才能起作用。

代码如下:

[root@tp ~]# service iptables restart

现在IPTABLES配置表里什么配置都没有了,那我们开始我们的配置吧

(3)设定预设规则

代码如下:

[root@tp ~]# iptables -P INPUT DROP

[root@tp ~]# iptables -P OUTPUT ACCEPT

[root@tp ~]# iptables -P FORWARD DROP

上面的意思是,当超出了IPTABLES里filter表里的两个链规则(INPUT,FORWARD)时,不在这两个规则里的数据包怎么处理呢,那就是DROP(放弃)。应该说这样配置是很安全的。我们要控制流入数据包

而对于OUTPUT链,也就是流出的包我们不用做太多限制,而是采取ACCEPT,也就是说,不在着个规则里的包怎么办呢,那就是通过。

可以看出INPUT,FORWARD两个链采用的是允许什么包通过,而OUTPUT链采用的是不允许什么包通过。

这样设置还是挺合理的,当然你也可以三个链都DROP,但这样做我认为是没有必要的,而且要写的规则就会增加。但如果你只想要有限的几个规则是,如只做WEB服务器。还是推荐三个链都是DROP.

注:如果你是远程SSH登陆的话,当你输入第一个命令回车的时候就应该掉了。因为你没有设置任何规则。

怎么办,去本机操作呗!

weixin_39957461
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux6900端口的服务,linux – 如果我把接受全部0.0.0.0/0表示这个服务器完全打开任何IP?...
weixin_31421625的博客
05-10 285
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0这意味着允许所有端口的所有IP?但我仍然无法访问服务器,除了我通过允许的IP地址如果我把这行放在任何一行,我是否让这个服务器完全打开任何连接?完整的iptable列表如下Chain INPUT (policy ACCEPT)target prot opt source ...
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
linux防火墙配置
weixin_47600479的博客
09-29 4188
一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start 当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以CentOS为例,文件地址是/etc/sysconfig /iptables,我们可以通过命令的方式去添加,修改,删除规则,也可以直接修改/etc/sysconfig/iptables这个文件就行了。 1.加载模块 /sbin/modprobe ip_tables 2.查看规则 iptables -L -n -v 3.设置规
Linuxiptables防火墙配置
asdfg___xiaobai的博客
11-02 6309
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
iptables - 防火墙常用规则与使用方式记录
m0_51777056的博客
06-21 3115
iptables常用记录
Linux Ubuntu系统iptables防火墙配置
11-11
因此需要配置防火墙规则,避免非法访问和未经许可的探测。 操作系统:Ubuntu 16.04 LTS 数据库:Mysql 8.0.22 Web组件:Apache Tomcat/8.0.0-RC1 防火墙版本:iptables v1.6.0 实施目标:服务器本机及指定...
LINUXIPTABLES防火墙的基本使用教程
01-20
这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个...
详解Linux iptables常用防火墙规则
01-20
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些...
使用Linux系统Iptables防火墙
03-03
Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三...通过使用iptables命令可以对这些表链进行操作,如添加、删除和列出规则等。本文介绍了Netfilter规则表,阐述了Ubuntu Server中的Iptables配置方法。
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
linux 防火墙iptables详解
隔壁老猪
04-16 1648
一、iptables的表和链1.iptables/netfilter netfilter: hooks function :钩子函数,真正执行工作的 iptables:定义规则的,用户空间的命令行接口 钩子函数:内核的功能 netfilter:内核级别已经支持v6 iptables:主要...
Red hat Linux内置防火墙软件iptables---子链RH-Firewall-1-INPUT
anonymalias的专栏
01-07 9347
iptablesLinux内置的封装包过滤软件。它定义了进出Linux封包的过滤规则。Iptables由多个表格组成,每个表格由若干链组成,每个链由若干规则组成。 其中最常用也是最重要的是管理本机进出封包的filter(过滤器)表格,filter默认包含以下3个链:  INPUT链:定义了进入Linux主机的封包的过滤规则; OUTPUT链:定义了送出Linux主机的封包的过滤规则;FO
linux 防火墙添加一条,实战Linux防火墙iptables设置
weixin_33512961的博客
05-05 401
通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么先加上下面的代码。。。当然最坏的结果是所有的端口都不能访问,甚至无法登陆ssh,但5分钟之后,定时器会帮你关掉防火墙。[root@localhost ~]# crontab -uroot -e*/5 * * * * /etc/init.d/iptables stop ##定时5分钟关闭防火墙,防止...
iptables防火墙的设置
Zz69133826的博客
04-08 3116
iptables防火墙的设置
linux防火墙配置详解之(iptables
m493096871的博客
12-09 5万+
iptables 防火墙中有三张表(iptables) 名称分别是 filter   包含      input  forward    output     nat (net address transfer) 地址转换 包含       input  prerouting  postouting output mangle 包含   input prerouting  forward   ...
linux 防火墙使用方法,linux配置防火墙详细步骤(iptables命令使用方法)
weixin_42537919的博客
05-12 333
通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重!我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况代码如下:[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source ...
linux下通过iptables命令设置防火墙
lgcjava的专栏
11-23 3346
(1)显示目前规则 iptables -L -n    (2)清除原有规则   [root@tp ~]# iptables -F        清除预设表filter中的所有规则链的规则 [root@tp ~]# iptables -X        清除预设表filter中使用者自定链中的规则 我们在来看一下 [root@tp ~]# iptables -L -n Chain
Linuxiptables防火墙
SmileLife_的博客
05-12 1357
一、iptables防火墙概述 netfilter/iptables:ip 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables 组成。 主要工作在网络层,针对IP数据包,体现对包内的IP地址、端口信息等处理。 1.1 netfilter/iptables的关系 netfilter:属于“内核态”(Kernel Space, 又称为内核空间)的防火墙功能体系。 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptable
iptables防火墙
weixin_51099370的博客
05-12 757
文章目录前言一、基础防火墙1、netfilter2、iptablesiptables的四表五链四表五链默认表、链的结构示意图3、数据包过滤的匹配流程二、防火墙的编写规则1、安装iptables2、iptables基本语法常见数据包的控制类型3、iptables常规操作添加新规则查看规则列表删除(清空)规则设置默认策略4、匹配条件通用匹配(常规匹配)隐含匹配端口匹配 --sport 源端口 --dport 目的端口显示匹配常见连接状态总结 前言 Linux防火墙体系主要工作在网络层,针对 TCP/I
LinuxIptables使用资料(整理).docx
最新发布
12-16
LinuxIptables使用资料(整理)详细介绍了Linux系统中重要的网络包过滤和防火墙管理工具——iptablesIptables是内置于现代Linux内核中的一个模块,它作为netfilter的一部分,提供了功能强大的包过滤和网络访问控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值