linux iptables配置和应用

最新推荐文章于 2024-04-08 12:52:07 发布
最新推荐文章于 2024-04-08 12:52:07 发布
阅读量518 收藏
点赞数


首先,把三个表清空,把自建的规则清空。
iptables -F
iptables -X


设定INPUT、OUTPUT的默认策略为DROP,FORWARD为ACCEPT。


iptables -P INPUT -j DROP
iptables -P OUTPUT -j DROP
iptables -P FORWARD -j ACCEDPT


NEW: 该包想要开始一个新的连接(重新连接或连接重定向)
RELATED:该包是属于某个已经建立的连接所建立的新连接。举例:
FTP的数据传输连接和控制连接之间就是RELATED关系。
ESTABLISHED:该包属于某个已经建立的连接。
INVALID:该包不匹配于任何连接,通常这些包被DROP。


把“回环”打开
iptables -A INPUT -i lo -j ACCEPT
iptables -A ONPUT -o lo -j ACCEPT
在所有网卡上打开ping功能,便于维护和检测。
iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -o eth+ -p icmp --icmp-type 8 -j ACCEPT
打开22端口,允许远程管理。(设定了很多的附加条件:管理机器IP必须是250,并且必须从eth0网卡进入)
iptables -A INPUT -i eth0 -s 192.168.100.255 -d 192.168.100.1 -p tcp --dport 22,23 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.100.1 -d 192.168.100.255 -p tcp --sport 22 -j ACCEPT 


iptables -A INPUT -i eth0 -s 192.168.100.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT


iptables -A OUTPUT -o eth2 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth2 -p udp --sport 53 -j ACCEPT


iptables -A INPUT -i eth+ -p tcp --dport 80 -j LOG --log-prefix 'iptables_80' --log-level info





注由于本地进程不会经过FORWARD链,因此回环接口lo只在INPUT和OUTPUT两个链上作用。


iptables -A INPUT -m limit --limit 200/s(还可以设置为200/m,200/h,200/d)


INPUT -A INPUT -p tcp -m state --state ESTABLISHED,NEW,RELATED -j ACCEPT
INPUT -A INPUT -p tcp -m state --state INVALID -j DROP
带风带不走
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统防火墙iptables
wlc1213812138的博客
06-10 3482
Linux系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)
LinuxIPtables配置全攻略
07-23
教程名称:LinuxIPtables配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】实现iptables教学视频 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
iptables实现端口转发
weixin_44079199的博客
05-28 906
一.实验原理 Nat(Network Address Translation、网络地址翻译)表中,也就是用以实现地址转换和端口转发功能的这个表,定义了PREROUTING, POSTROUTING,OUTPUT三个链: NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息;当...
LINUXIPTABLES配置详解
最新发布
eagle89的专栏
04-08 1552
LINUXIPTABLES配置详解
Linux iptables防火墙详解(二)——iptables基本配置
永远是少年
12-04 4088
本文主要内容是Linux iptables防火墙的基本配置。 1、iptables基本参数。 2、iptables参数使用示例。
Linux关于iptables防火墙的配置
weixin_55517245的博客
06-07 653
第三台为客户端:client将IP修改为192.168.1.30网段,将网关指向防火墙主机的第二块网卡:192.168.0.100。命令格式:Iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作]端口匹配:–sport 源端口号、–dport 目标端口号。接口匹配:-i 接受数据的网卡、-o 发送数据的网卡。ICMP类别匹配:–icmp-type ICMP 类型。地址匹配:-s 源地址、-d 目标地址。协议匹配:-p #协议名称。
Linux iptables:规则原理和基础
01-09
 iptablesLinux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单。  什么是Netfilter?  说到iptables必然提到Netfilter,iptables应用层的,其实质是一个定义规则的配置工具...
Linux配置UPnP服务linux服务器应用-电脑资料.doc
12-21
Linux 配置 UPnP 服务 Linux 服务器应用Linux配置 UPnP 服务是为了实现 UPnP(Universal Plug and Play)协议,在 Linux 服务器中部署 UPnP 支持,实现设备自动发现和配置。以下是 Linux 配置 UPnP 服务的...
070604iptables应用L71
08-08
iptables 应用 L7过滤器的实现和配置 iptables 作为 Linux 下的一个流行的防火墙软件,通过Layer 7 过滤器可以对应用层协议进行过滤和限制。本文将介绍如何实现 iptables 应用 L7 过滤器,并对其进行配置。 ...
linux配置ntp服务器的方法
09-15
它确保了分布式系统中的时间准确性和一致性,对于许多关键业务应用来说至关重要。以下是一份详细的Linux配置NTP服务器的指南。 **一、安装NTP软件** 首先,我们需要检查系统是否已经安装了NTP相关软件包。如果没有...
linux服务器基本安全配置手册
09-15
应启用并配置iptables或firewalld防火墙,只允许必要的网络服务和端口开放。例如,只开放HTTP、HTTPS、SSH等必需服务的端口。 8. **软件更新与安全补丁**: 定期执行`yum update`或`apt-get update && apt-get ...
Linux安全防火墙(iptables配置策略
qq_51545656的博客
11-11 5233
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
iptables命令、规则、参数详解
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
linuxIPTABLES配置详解(防火墙)
choukuad381324的博客
09-18 1021
转自http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html 关闭防火墙: service iptables stop chkcon...
【解决】iptables -P INPUT DROP后无法联网
热门推荐
求人不如求己,思考才能进步!
01-24 3万+
有一些时候 我们需要将iptables 的INPUT链写死,那么我们可以用iptables -P INPUT DROP来全部关掉input链路。 但是随之产生了一个很严重的问题,那么服务器本身发送的数据请求返回的数据同样被iptables拒之门外,一个通俗的解释就是外部数据无法访问本地服务,本地服务器也无法正常上网。 解决的办法如下: iptables -A INPUT -m state
iptables -P INPUT DROP后网络不通
qq_32594061的博客
02-28 4167
问题:由于端口不能从外网进行访问,就执行了一个iptables -F的命令,然后发现所有的端口都开了,然后就执行了一个iptables -P INPUT DROP命令,然后就断开连接了。 原因:拒绝(DROP)INPUT方向所有请求。服务器本身网络请求也会被拒绝 处理:规则取消 iptables -P INPUT ACCEPT ...
linuxiptables配置防火墙
qj6837的博客
12-04 275
netfilter的工作原理 我们以系统缺省的表为“filter”为例进行讲解。该表中包含了INPUT、 FORWARD和OUTPUT 3个链。每一条链中可以有一条或数条规则,每一条规则都是这样定义的“如果数据包头符合这样的条件,就这样处理这个数据包”。当一个数据包到达一个链时,系统就会从第一条规则开始检查,看是否符合该规则所定义的条件: 如果满足,系统 根据该条规则所定义的方法处理该数据包;如果...
iptables高级应用实例
不用此栏
01-21 3788
 1 iptables不错脚本(参考 ) Quote: [root@server ~]# cat /opt/iptables/iptables.rule #!/bin/bash # # The interface that connect Internet EXTIF="ppp0" # the inside interface. if you dont have this one # and y
LinuxIptables使用资料(整理).docx
12-16
在实际操作中,LinuxIptables使用资料会深入讲解如何安装、配置和管理iptables,包括添加、修改和删除规则,以及使用不同链(如INPUT、OUTPUT、FORWARD)来处理数据包的不同阶段。此外,还会涵盖高级功能,如NAT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值