iptables 使用,linux防火墙使用

最新推荐文章于 2022-07-23 22:55:44 发布
最新推荐文章于 2022-07-23 22:55:44 发布
阅读量272 收藏
点赞数
分类专栏: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xusen112/article/details/81513398
版权

如果你是远程连接状态那么首先把防火墙关掉,要不然添加规则的时候很容易把自己搞掉线再也连不上

service iptables stop

首先关闭所有出入端口

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

允许机器本地程序回环访问

iptables -A INPUT -i lo -j ACCEPT 
iptables -A OUTPUT -o lo -j ACCEPT

打开ssh端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

其他端口的开放按照此规则添加。

保存iptables并重启

service iptables save 
service iptables restart

查询所有规则

iptables -L -n --line-number

 

删除某条规则

iptables -D OUTPUT 14     // 14是你列表中的规则序号

允许ping协议,进来的为8(ping),出去的为0(响应).我们为了达到目的,需要8出去,允许0进来

在出去的端口上:iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT

在进来的端口上:iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT

 

对于127.0.0.1

 iptables-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

 iptables-A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

 

 

以上对我自己服务器基本够用了

详细参考了该博客https://www.cnblogs.com/zongfa/p/7967935.html

NESUX0524
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux防火墙iptables规则的查看、添加、删除和修改方法总结
01-10
1、查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到 2、添加 添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。 当前规则: [root@test ~]# iptables -nL --line-
iptables基础命令详解
lzq00277的博客
04-30 7060
详细请参考: 朱双印个人日志-iptables详解 1、基本概念:四表五链 四表(按规则优先级):raw –> mangle –> nat –> filter 五链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING 图片来自:https://www.zsythink.net/archives/1199 2、规则管理 1)查询 iptables -L [链名] [-t 表名] -vL 看详细信息(v必须在L前,也可-L -v分开写不分前后) 省略-
iptables防火墙
识途老码
09-03 2135
iptables防火墙防火墙优先级防火墙的几种策略ACCEPTREJECTDROPLOGiptanbles的表和链显示当前已有的所有防火墙策略清空现有的所有策略配置防火墙的默认策略设置默认拒绝策略,添加允许策略1设置默认拒绝策略2添加允许策略设置默认允许策略,添加拒绝策略1设置默认允许策略2添加拒绝策略保存防火墙策略--配置完必须执行!!! 防火墙优先级 iptables优先级最高,是内核级别的 firewalld 防火墙策略次之 tcpd服务器配置文件优先级最低 防火墙的几种策略 ACCEPT 放行
配置iptables防火墙(一)
a1991376352的博客
07-23 1770
linux系统给的防火墙功能是由内核实现的2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptablesnetfilter位于Linux内核中的包过滤防火墙功能体系称为Linux防火墙的“内核态”iptables(不能抓arp包,tcpdump可以抓)位于/sbin/iptables,是用来管理防火墙的命令工具。...
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2299
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
使用Iptables构建Linux防火墙.ppt
12-07
使用Iptables构建Linux防火墙.ppt
使用iptables建设Linux防火墙
09-17
iptables的功能十分的强大 例如IP转发和伪装 防御DoS,扫描和嗅探试的攻击等等 在这里就不阐述了
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
只允许指定的ip访问本机的指定端口22:
weixin_30556161的博客
09-18 1374
只允许指定的ip访问本机的指定端口22: 允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。 切换到root用户 1、在tcp协议中,禁止所有的ip访问本机的22端口。 iptables -I INPUT -p tcp --dport 22 -j DROP 2、允许192.168.1.123访问本机的22端口 ...
iptables学习笔记
Epsilon
07-23 1万+
1. 压力测试     ab     host1 ab -n 100000 -c 40 http://192.168.1.112/     host2 netstat -an|grep 80|grep 192.168.1.114 |grep EST -c           w 2. netfilter     linux核心层内部的一个数据包处理模块 3. hook poi
Linux服务器防火墙Iptables命令使用详解
han156的博客
11-05 3万+
iptables -A INPUT -s 192.168.109.10 -j DROP:拒绝192.168.109.10主机访问本服务器; 注意:-A:添加一条规则,默认是加在最后。 注意:"拒绝给192.168.109.10主机提供服务",最好使用INPUT链。使用PREROUTING,也可以满足要求,但是如果用户的要求是让服务器提供转发功能,添加到PREROUTING链中,"转发"功能也将
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
基于Linuxiptables的配置
Forever 的博客
06-15 1704
一、iptables概述       iptablesLinux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。类似于firewalld。二、iptables使用实验环境:    systemctl stop firewalld systemctl disable firewalld systemctl start ipta...
Iptables常用配置和常用协议端口
weixin_34293141的博客
03-20 514
由于在服务器部署时,为了方便部署,把本机的iptables都关上了,然后还手欠的保存了设置,再想找回来是不可能了,那就重新设置一些适合我的防火墙策略吧!如果你使用远程连接到你的服务器,那么ssh端口是不可少的,不要把自己关在外面!ssh默认端口号是22,可以通过/etc/sshd/sshd.conf来修改iptables -I INPUT -p tcp --dport 22 ...
iptalbes
shejf
09-30 257
典型的防火墙设置有两个网卡:一个流入,一个流出。iptables读取流入和流出数据包的报头,将它们与规则集(Ruleset)相比较,将可接受的数据包从一个网卡转发至另一个网卡, 通过向防火墙提供有关对来自某个源地址、到某个目的地或具有特定协议类型的信息包要做些什么的指令,规则控制信息包的过滤。通过使用iptables系统提供的特殊命令iptables建立这些规则,并将其添加到内核空间特定信息包...
iptables命令、规则、参数详解
wu瞌睡虫
10-24 3977
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
Linuxiptables实现防火墙策略
Ying_smile的博客
06-14 4598
iptables 命令 -nL查看火墙信息 -F 临时清空表的信息 -t 等同-nL -t 指定操作的表 -P 默认规则 -A 自己添加的规则 从上到下依次读取策略,上面的满足了,就不读取下面的 -I 插入,可以指定添加所在位置 -R 修改策略 -n 表示不做解析 -L 查表的策略信息 -p 协议 -D 删除链上的制定规则 -N 自动以添加链名 -E 修改规则...
【Matlab仿真】资源useless,don‘t download
最新发布
07-12
【Matlab仿真】资源useless,don‘t download
基于iptablesLinux防火墙配置实验结果图
06-06
但是,我可以为您提供一些关于基于iptablesLinux防火墙配置的基本信息,希望对您有所帮助。 1. iptablesLinux内核中的一个防火墙工具,它可以过滤网络流量、转发数据包、修改数据包头等操作。 2. iptables的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值