防火墙命令

最新推荐文章于 2024-04-17 13:42:04 发布
最新推荐文章于 2024-04-17 13:42:04 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 防火墙 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40316719/article/details/114303419
版权

查看当前所有防火墙规则

  • 1、iptables -L -n -v
  • 要显示输入或输出链规则,且结果中有行号,可以运行
  • 1、iptables -L INPUT -n -v
  • 2、iptables -L OUTPUT -n --line-numbers
  • 3、iptables -L OUTPUT -n --line-numbers | less
  • 4、iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1

删除规则

  • 1、iptables -D INPUT 4将IP地址202.54.1.1从规则中删除:
  • 1、iptables -D INPUT -s 202.54.1.1 -j DROP

拒绝所有IP访问

  • 1、iptables -P INPUT DROP (拒绝入栈)/使用这个命令之前必须把你当前IP添加到允许里面去
  • 2、iptables -P OUTPUT DROP (拒绝出栈)/这命令用不得,特别是远程进去的、

屏蔽入栈 IP 地址访问

  • 1、iptables -A INPUT -s 1.2.3.4 -j DROP
  • 2、iptables -A INPUT -s 192.168.0.0/24 -j DROP

屏蔽入栈端口请求

如果我们想80端口上屏蔽所有的服务请求,可以运行:

  • 1、iptables -A INPUT -p tcp --dport 80 -j DROP
  • 2、iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP
    只想屏蔽IP地址1.2.3.4对80端口的请求,可以运行:
  • 1、iptables -A INPUT -p tcp -s 1.2.3.4 --dport 80 -j DROP
  • 2、iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j DROP

屏蔽出栈IP地址
首先获取一个域名的IP地址,要屏蔽访问域名cyberciti.biz的网络数据包,可以运行:

  • 1、host -t a cyberciti.biz
  • 1、 iptables -A OUTPUT -d 75.126.153.206 -j DROP

允许一些列 IP 地址访问

  • iptables -A INPUT -s 192.190.1.1 -j ACCEPT
  • iptables -A OUTPUT -s 192.190.1.1 -j ACCEPT
  • iptables -A FORWARD -s 192.190.1.1 -j ACCEPT
  • service iptables save保存规则
    允许所有本机向外的访问
  • iptables -A OUTPUT -j ACCEPT
  • 1、运行IP地址范围192.168.1.100 到192.168.1.200 访问80端口
  • 2、 iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
  • 3、#NAT示例
  • 4、iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.20-192.168.1.25
    下面的命令可以允许7000到7010范围内的TCP端口访问:
  • 1、iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 7000:7010 -j ACCEPT

解决重启iptables服务重启所有连接

  • (1)重启后永久性生效:
      开启:chkconfig iptables on
      关闭:chkconfig iptables off
  • (2) 即时生效,重启后失效:
      开启:service iptables start
      关闭:service iptables stop
  • 当重启iptables服务时,它会断开所有已建立的连接。这是因为在重启防火墙时,会卸载IPTABLES_MODULES_UNLOAD模块。
    要解决这个问题,可以编辑/etc/sysconfig/iptables-config
    vi /etc/init.d/iptables
  1. IPTABLES_MODULES_UNLOAD = no

屏蔽或开启常用的TCP、UDP端口:

  • 1、可以使用DROP替换ACCEPT,实现端口屏蔽。
  • 2、打开22端口(SSH)
  • 3、iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
  • 4、iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT
  • 5 、打开TCP/UDP631端口(打印服务)
  • 6 、iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --dport 631 -j ACCEPT
  • 7、 iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 631 -j ACCEPT
  • 8、打开123端口,允许局域网用户进行NTP时间同步
  • 9、iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT
  • 10、打开25端口(SMTP)
  • 11、 iptables -A INPUT -m state --state NEW -p tcp --dport 25 -j ACCEPT
  • 12、 打开DNS端口
  • 13、iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
  • 14、iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
  • 15、打开http/https端口
  • 16、iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
  • 17、iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
  • 18、打开TCP110端口(POP3)
  • 19、iptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT
  • 20、打开TCP143端口
  • 21、iptables -A INPUT -m state --state NEW -p tcp --dport 143 -j ACCEPT
  • 22、为局域网用户开启Samba访问
  • 23、iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT
  • 24、iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 138 -j ACCEPT
  • 25、iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
  • 26、iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT
  • 27、为局域网用户开启代理服务器访问
  • 28、iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 3128 -j ACCEPT
  • 29、为局域网用户开启MySQL访问
  • 30、iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

限制客户端IP的并发连接数

我们可以使用connlimit模块限制客户端IP的并发连接数。下面的命令允许每个客户端只能并发3个ssh连接:

  • 1、iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT
    设置HTTP并发连接为20个:
    iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP
    参数说明:
    connlimit-above 3:连接数超过3个自动匹配
    connlimit-mask 24:子网掩码匹配

测试防火墙

  • 测试端口是否开放:
  • 1、netstat -tulpn
    测试 TCP 80端口是否开放:
  • 1、netstat -tulpn | grep :80
Lavender-星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用华为防火墙命令
12-12
华为防火墙命令 华为防火墙命令是配置华为路由器和防火墙的重要命令,用于创建访问规则、管理访问列表、 Filter 报文等。下面将详细介绍华为防火墙命令的使用方法和参数解释。 access-list 命令 access-list 命令...
飞塔防火墙命令行手册CLI
08-15
飞塔防火墙命令行手册CLI,7.0.3版本,FortiOS
iptables防火墙配置详解
weixin_34198762的博客
09-03 165
iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。 filter负责过滤数据包,包括的规则链有,input,output和forward; nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output; mangle表则主要应用在修改数据包内容上,用来做流量整形的...
常用iptables命令及概念总结
精彩的艺术
12-10 683
开启目的端口22访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT 开启源端口22访问 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 显示nat表的PREROUTING链的规则: iptables -t nat -nL PREROUTING --line-numbers 端口转发: iptables -t nat -A PREROUTING -p tcp -i b...
iptables系列教程(二) iptables语法规则_iptables -a output -d(1)
最新发布
erthre的博客
04-17 259
匹配数据进入的网络接口,此参数主要应用nat表,例如目标地址转换。(如未指定,则认为是所有链)注意:-F 是清空链中规则,但并不影响 -P 设置的默认规则。匹配源地址,可以是IP、网段、域名,也可空(代表任何地址)目的地址转换,支持转换为单IP,也支持转换到IP地址池。源地址转换,支持转换为单IP,也支持转换到IP地址池。当数据包没有被任何规则匹配时,则按默认规则处理。匹配协议类型,可以是TCP、UDP、ICMP等。可以是单个端口,也可以是端口范围。Policy,设置某个链的默认规则。
iptables基础(一)
weixin_33946020的博客
04-05 362
iptables指令 语法: iptables[-ttable]command[match][-jtarget/jump] -t参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle和filter, 当未指定规则表时,则一律视为是filter。 各个规则表的功能如下...
iptables学习笔记:2
WOOOLILI
08-15 448
iptables应用举例 1、共享上网 目标:使局域网的用户都可以访问外网的服务器 [root@localhost]# echo 1 > /proc/sys/net/ipv4/ip_forward [root@localhost]# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE  说明: SNAT 和 MASQUERADE
linux 修改防火墙配置
bayonet1999的博客
09-17 1553
1.首先介绍一下指令和相关配置文件 启动指令:service iptables start    重启指令:service iptables restart    关闭指令:service iptables stop       然后是相关配置:/etc/sysconfig/iptables    如何操作该配置呢?    vim /etc/sysconfig/iptable
iptables命令、规则、参数详解
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
Checkpoint防火墙命令行维护手册.pdf
01-05
Checkpoint 防火墙命令行维护手册 Checkpoint 防火墙命令行维护手册是关于Checkpoint 防火墙命令行维护指南,旨在帮助管理员快速掌握Checkpoint 防火墙的基本配置、系统状态查看、路由管理等知识点。 基本配置...
天融信防火墙命令.pdf
10-28
天融信防火墙命令.pdf
山石防火墙命令[借鉴].pdf
10-14
山石防火墙命令[借鉴].pdf
Linux 防火墙 iptables 详解
兴趣是最好的老师,勤能补拙
06-20 4508
防火墙是一种计算机网络安全设备,用于保护计算机和网络不受未经授权访问。它通过控制网络上进出数据流的流量,来控制通信的访问。当阻止外部网络访问或从内部网络到外部网络的访问时,防火墙就会发挥作用。防火墙可分为软件防火墙和硬件防火墙两种类型。其中,软件防火墙是一种安装在操作系统上的防火墙,如 iptables、Firewalld 和 UFW 等,而硬件防火墙是一种独立于计算机和操作系统之外的设备,如 Cisco ASA 和 Juniper SRX。
Linux服务器防火墙Iptables命令使用详解
热门推荐
han156的博客
11-05 3万+
iptables -A INPUT -s 192.168.109.10 -j DROP:拒绝192.168.109.10主机访问本服务器; 注意:-A:添加一条规则,默认是加在最后。 注意:"拒绝给192.168.109.10主机提供服务",最好使用INPUT链。使用PREROUTING,也可以满足要求,但是如果用户的要求是让服务器提供转发功能,添加到PREROUTING链中,"转发"功能也将
iptables修改目的IP和端口
zhangnero
07-12 2017
iptables NAT表的OUTPUT链用于对由本机发起的数据包进行目标IP地址和端口号的修改。DNAT指令可以用于将数据包的目标IP地址和端口号替换为指定的IP地址和端口号。在OUTPUT链中使用DNAT指令可以实现对本机发送的数据包进行目标地址的转换,将数据包发送至指定的目标地址。其中,<目标IP地址>为需要修改的目标IP地址,<协议>为需要修改的协议类型,<目标端口>为需要修改的目标端口号,<新目标IP地址>为修改后的目标IP地址,<新目标端口>为修改后的目标端口号。
centos7使用iptables模块
qq_26614295的博客
11-05 629
1、安装iptables yum -y install iptables-services 2、配置/etc/sysconfig/iptables文件 *filter :INPUT ACCEPT [0:0] -A INPUT -s 127.0.0.1/32 -j ACCEPT -A INPUT -s 10.32.241.0/24 -p tcp --dport 22:5799 -j ACCEPT -A INPUT -s 10.32.226.0/24 -p tcp --dport 22:5799 -j
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5060
本文介绍Linux的iptables命令的用法。
Linux iptables防火墙详解(二)——iptables基本配置
永远是少年
12-04 4099
本文主要内容是Linux iptables防火墙的基本配置。 1、iptables基本参数。 2、iptables参数使用示例。
关闭防火墙命令firewall
03-03
关闭防火墙命令取决于你使用的操作系统和火墙软件。以下是一些常见操作系统和防火墙软件的关闭防火墙命令: 1. Windows 操作系统: - Windows Firewall(Windows 防火墙): - 控制面板方式:控制面板 -> 系统和安全 -> Windows Defender 防火墙 -> 打开或关闭 Windows Defender 防火墙 -> 关闭 Windows Defender 防火墙(需要管理员权限) - 命令行方式:在命令提示符中输入 `netsh advfirewall set allprofiles state off`(需要管理员权限) - 第三方防火墙软件:具体命令请参考该软件的文档或官方网站。 2. Linux 操作系统: - iptables 防火墙: - 命令行方式:在终端中输入 `sudo iptables -F`(需要管理员权限) - firewalld 防火墙: - 命令行方式:在终端中输入 `sudo systemctl stop firewalld`(需要管理员权限) 请注意,在关闭防火墙之前,请确保你的计算机连接到了可信任的网络,并且了解关闭防火墙可能会带来的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值