iptables简单配置

最新推荐文章于 2024-06-13 10:16:15 发布
最新推荐文章于 2024-06-13 10:16:15 发布
阅读量8.2k 收藏
点赞数
分类专栏: Linux 安全 文章标签: input 防火墙 tcp filter ubuntu service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windxxf/article/details/5954579
版权

# iptables -F 清除预设表filter中的所有规则链的规则
# iptables -X 清除预设表filter中使用者自定链中的规则
# iptables -Z 计数器清零
# iptables -L -n

#iptables -A INPUT -i lo -j ACCEPT 允许本机

#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   //接受已经建立连接的TCP连接(状态防火墙能识别TCP或者UDP会话非状态防火墙只能根据端口识别,不能识别会话)

#iptables -A INPUT -p icmp --icmp-type any -j ACCEPT      允许ping

#iptables -A INPUT -p tcp --dport 80 -j ACCEPT      //允许web访问

#iptables -A INPUT -m state --state NEW -p tcp -s 211.161.251.192/26 --dport 22 -j ACCEPT    //允许某个段的IP SSH
#iptables -A INPUT -m state --state NEW -p tcp -s 211.161.251.192/26 --dport 3306 -j ACCEPT  //允许某个段的IP访问数据库
#iptables -A INPUT -j REJECT 最后规则拒绝所有
 
#iptables -nvL --line- 列出Chain等
#iptables -I INPUT 7 -m state --state NEW -p tcp -s 220.112.88.10 --dport 22 -j ACCEPT 插入 7是列出的Chain序号,插在第7条规则后面的意思
#iptables  -D INPUT 6  删除第6条规则

# /etc/rc.d/init.d/iptables save 或者 /etc/init.d/iptables save
这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用.
# service iptables restart

 

UBuntu保存Iptables

$sudo -s

#iptables-save > /etc/iptables-rules
#echo "iptables-restore < /etc/iptables-rules" >> /etc/rc.local

 

windxxf
关注
专栏目录
iptables 简单设置指定端口访问权限.docx
07-22
iptables 简单设置指定端口访问权限新增,删除规则等
CentOS服务器iptables配置简单教程
01-10
iptables是Linux类服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置iptables -P...
iptables 简单配置
Jian Sun_的博客
10-18 211
#iptables --line -nvL #iptables -I INPUT 21 -s 192.168.1.1 -j ACCEPT #iptables -I INPUT 22 -m state --state ESTABLISHED,RELATED -j ACCEPT #iptables -I INPUT 23 -p icmp -j ACCEPT #iptables -I INPUT 24 -i lo -j ACCEPT #iptables -I INPUT 50 -j REJ...
iptables INPUT设置
jackycjw的博客
06-06 1万+
参数说明: -A:规则直接加在末尾 -I:后面跟具体的位置,将规则插入到指定的位置 -D: 删除规则 -p:协议类型,如tcp类型,还有特定的-dport端口参数 -j: 处理方法,如ACCEPT接受, DROP丢弃, REJECT拒绝 如: 1、端口6379接受tcp协议 iptables -A INPUT -p tcp --dport 6379 -j ACCEPT 2...
iptables 基础部分】【iptables高级部分】【iptables操作方法案例】
mingqing的博客
10-04 998
文章目录iptables 基础部分表及应用顺序![在这里插入图片描述](https://img-blog.csdnimg.cn/df19c6af3b2f42538fe0826afc429d55.png)## 常见的操作命令要操作的链基本匹配基本动作Target所有协议加端口iptables高级部分开启路由转发方法模块使用路由转发iptables操作方法案例 iptables 基础部分 一、iptables基础 iptables语法 iptables [-t 要操作的表] <操作命令> [要操作的
iptables命令、规则、参数详解
热门推荐
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
iptables简单设置
09-07
iptables简单设置 iptables简单设置 iptables简单设置
iptables最简设置
07-17
linux内核的防火墙基础设置,可用于基础环境搭建,处理简单的拦截等,入门级
iptables 详解
黎先生的博客
02-19 606
参考:iptables refer https://www.jianshu.com/p/ee4ee15d3658 iptables的规则表和链: 表(tables)提供特定的功能,iptables内置了4个表: filter 包过滤 nat 网络地址转换 mangle 包重构/修改 raw 数据跟踪处理 Write rules for the following...
iptables深度总结--基础篇_iptables input output forward(3)
2401_84166458的博客
04-09 859
multiport扩展 以离散方式定义多端口匹配,最多指定15个端口–source-ports,–sports port[,port|,port:port]… 指定多个源端口–destination-ports,–dports port[,port|,port:port]… 指定多个目标端口–ports port[,port|,port:port]…多个源或目标端口。
iptables的一条拒绝规则
weixin_34360651的博客
03-13 2631
今天排查服务器,发现iptables中有一条规则:-A INPUT -j REJECT --reject-with icmp-host-prohibited这个的意思,拒绝所有的数据包,返回icmp不可达,加上这条规则之后,所有数据包都不能外出,除了在该规则之前声明允许的数据包---一个正确的例子---------*filter:INPUT ACCEPT [46:4000]:...
Linux防火墙iptables学习笔记(三)iptables命令详解和举例
cuizhu0832的博客
12-02 719
网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助。 网管员的安全意识要比空喊Linux安全重要得多。 iptables -F iptables -X iptables -F -t m...
Linux iptables使用详解
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
06-13 1069
一、Linux系统下使用iptables在Linux中,常用的防火墙工具是iptables。以下是一些基本的iptables命令,用于配置防火墙规则。查看现有的iptables规则:清除所有现有的规则(慎用,可能导致服务不可用):允许特定端口(例如,允许TCP端口80):拒绝来自特定IP的访问:# 假设要限制的IP段为192.168.1.0/24,你可以使用以下命令:允许特定IP的访问:保存规则,使其在重启后生效(可选,取决于发行版):或者在某些系统中,您可能需要使用。
Linux 防火墙 iptables 详解
兴趣是最好的老师,勤能补拙
06-20 4699
防火墙是一种计算机网络安全设备,用于保护计算机和网络不受未经授权访问。它通过控制网络上进出数据流的流量,来控制通信的访问。当阻止外部网络访问或从内部网络到外部网络的访问时,防火墙就会发挥作用。防火墙可分为软件防火墙和硬件防火墙两种类型。其中,软件防火墙是一种安装在操作系统上的防火墙,如 iptables、Firewalld 和 UFW 等,而硬件防火墙是一种独立于计算机和操作系统之外的设备,如 Cisco ASA 和 Juniper SRX。
iptables 入门
网豆工作室
11-02 494
 iptables 中的指令,均需区分大小写。    ipchains 和 iptables 在语法上的主要的差异,注意如下∶ 1. 在 ipchains 中,诸如 input 链,是使用小写的 chains 名,在 iptables 中,要改用大写 INPUT。 2. 在 iptables 中,要指定规则是欲作用在那一个规则表上(使用 -t 来指定,如 -t nat)
linux 开启独立iptables日志
黄树茂博客
12-12 4159
系统日志配置在CentOS5上叫syslog,而在CentOS6上叫rsyslog,叫增强版的syslog,CentOS5上的配置文件在/etc/syslog.conf下,而CentOS6在/etc/rsyslog.conf下 1. 在rsyslog.conf 添加配置  /etc/rsyslog.conf中添加不同的日志级别(默认warn(=4)) kern.warning
iptables的50条常用命令
m0_55877125的博客
10-22 1334
请注意,对于实际使用中的防火墙配置需根据具体的网络环境和安全需求做出调整。
iptables防火墙设置
04-12
iptables是Linux系统中常用的防火墙工具,它可以用于配置和管理网络流量的过滤规则。以下是iptables防火墙设置的一般步骤: 1. 查看当前的iptables规则:可以使用命令`iptables -L`来查看当前的iptables规则。 2. 清空当前的iptables规则:如果需要重新设置iptables规则,可以使用命令`iptables -F`来清空当前的规则。 3. 设置默认策略:可以使用命令`iptables -P`来设置默认的策略,比如允许所有流量通过或者拒绝所有流量。 4. 添加规则:可以使用命令`iptables -A`来添加规则,比如允许或者拒绝特定的IP地址或端口号的流量。 5. 删除规则:如果需要删除某个规则,可以使用命令`iptables -D`来删除指定的规则。 6. 保存规则:为了保证在系统重启后规则仍然有效,可以使用命令`iptables-save`将当前的规则保存到文件中,并使用命令`iptables-restore`在系统启动时加载保存的规则。 请注意,iptables配置非常复杂,涉及到很多参数和选项。以上只是一个简单的介绍,如果你需要更详细的信息,请参考相关的文档或者教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值