linux iptables配置和应用

最新推荐文章于 2024-06-01 07:38:55 发布
最新推荐文章于 2024-06-01 07:38:55 发布
阅读量523 收藏
点赞数


首先,把三个表清空,把自建的规则清空。
iptables -F
iptables -X


设定INPUT、OUTPUT的默认策略为DROP,FORWARD为ACCEPT。


iptables -P INPUT -j DROP
iptables -P OUTPUT -j DROP
iptables -P FORWARD -j ACCEDPT


NEW: 该包想要开始一个新的连接(重新连接或连接重定向)
RELATED:该包是属于某个已经建立的连接所建立的新连接。举例:
FTP的数据传输连接和控制连接之间就是RELATED关系。
ESTABLISHED:该包属于某个已经建立的连接。
INVALID:该包不匹配于任何连接,通常这些包被DROP。


把“回环”打开
iptables -A INPUT -i lo -j ACCEPT
iptables -A ONPUT -o lo -j ACCEPT
在所有网卡上打开ping功能,便于维护和检测。
iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -o eth+ -p icmp --icmp-type 8 -j ACCEPT
打开22端口,允许远程管理。(设定了很多的附加条件:管理机器IP必须是250,并且必须从eth0网卡进入)
iptables -A INPUT -i eth0 -s 192.168.100.255 -d 192.168.100.1 -p tcp --dport 22,23 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.100.1 -d 192.168.100.255 -p tcp --sport 22 -j ACCEPT 


iptables -A INPUT -i eth0 -s 192.168.100.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT


iptables -A OUTPUT -o eth2 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth2 -p udp --sport 53 -j ACCEPT


iptables -A INPUT -i eth+ -p tcp --dport 80 -j LOG --log-prefix 'iptables_80' --log-level info





注由于本地进程不会经过FORWARD链,因此回环接口lo只在INPUT和OUTPUT两个链上作用。


iptables -A INPUT -m limit --limit 200/s(还可以设置为200/m,200/h,200/d)


INPUT -A INPUT -p tcp -m state --state ESTABLISHED,NEW,RELATED -j ACCEPT
INPUT -A INPUT -p tcp -m state --state INVALID -j DROP
带风带不走
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux iptables防火墙配置
03-15
### Linux iptables防火墙配置详解 #### 一、iptablesLinux防火墙的演进 Linux系统自诞生以来,其防火墙功能经历了多个阶段的发展。在2.0版内核时代,包过滤机制由`ipfw`承担,配套的管理工具为`ipfwadm`;到了...
iptables(2)
qq_42176207的博客
11-30 3042
查询规则 iptables -t filter -L iptables -t raw -L iptables -t mangle -L iptables -t nat -L # -t 指定要操作的表 # -L 列出规则 # -vL 列出详细的规则 iptables -vL INPUT pkts:对应规则匹配到的报文的个数。 bytes:对应匹配到的报文包的大小总和。 target:规则对应的target,往往表示规则对应的”动作”,即规则匹配成功后需要采取的措施。 prot:表示规则对应的协议,是
Linux (CentOS)IPtables 转发 FORWARD 配置
scdncby的博客
05-17 8142
Linux (CentOS)IPtables 转发 FORWARD 配置 两台服务器实现转发,将本机(11.53.96.13:7777)端口流量转发给(11.0.34.204:8888) 本机:11.53.96.13 目标:11.0.34.204 内核配置 会话开启:echo 1 > /proc/sys/net/ipv4/ip_forward 永久配置:echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf 重启network服
Linux安全防火墙(iptables配置策略
最新发布
qq_53058639的博客
06-01 982
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
linux系统防火墙iptables命令规则及配置的示例
weixin_45697341的博客
11-14 777
linux系统防火墙iptables命令规则及配置的示例(本机IP为172.16.63.7): 1、清空当前系统的防火墙规则的命令,清空规则; #iptables -F 注:当前策略一定要是ACCEPT,不然会被阻断(你可以试试),任何清空删除规则前,都要保证自己不会被阻断!!! 2、允许172.16网段内的主机访问: #iptables -t filter -A INPUT -s 172.16....
iptables实现端口转发
weixin_44079199的博客
05-28 912
一.实验原理 Nat(Network Address Translation、网络地址翻译)表中,也就是用以实现地址转换和端口转发功能的这个表,定义了PREROUTING, POSTROUTING,OUTPUT三个链: NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息;当...
Linux 防火墙iptables 学习笔记(三)iptables命令详解和举例
yuanlanjun
07-09 347
iptables-F iptables-X iptables-F -t mangle iptables-t mangle -X iptables-F -t nat iptables-t nat -X 首先,把三个表清空,把自建的规则清空。 iptables-P INPUT DROP iptables-P OUTPUT DROP iptables-P FORWARD ACCEPT 设定IN...
iptables和firewall的区别
04-29
1. **iptables的工作方式**:作为Linux系统中广泛使用的静态防火墙工具,iptables在修改规则时会清空现有的规则库,并重新加载存储在`/etc/sysconfig/iptables`中的配置。这种方式意味着每次对iptables规则进行更改...
Linux iptables:规则原理和基础
01-09
 iptablesLinux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单。  什么是Netfilter?  说到iptables必然提到Netfilter,iptables应用层的,其实质是一个定义规则的配置工具...
linux24-iptables
08-10
总的来说,iptablesLinux系统中强大的网络安全工具,通过灵活的规则配置,可以实现对网络流量的精细化管理,确保系统安全,防止恶意攻击,并对网络行为进行审计和控制。正确理解和使用iptables对于任何Linux系统...
Linux配置UPnP服务linux服务器应用-电脑资料.doc
12-21
Linux 配置 UPnP 服务 Linux 服务器应用Linux配置 UPnP 服务是为了实现 UPnP(Universal Plug and Play)协议,在 Linux 服务器中部署 UPnP 支持,实现设备自动发现和配置。以下是 Linux 配置 UPnP 服务的...
防火墙篇之iptables
kali_yao的博客
09-05 1330
目录 一.防火墙的概述 二.iptables基本原理 1.iptables防火墙具有4表5链 2.iptables命令的基本使用方法 三.filter过滤和转发控制 2.网络型防火墙案例 四.防火墙扩展规则 1.根据MAC地址过滤 2.基于多端口设置过滤规则 3.根据IP地址范围设置规则 五.配置SNAT实现共享上网 1.配置SNAT策略的概述 2.搭建内外网案例 一.防火墙的概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包
iptables详解
热门推荐
海边顽石的专栏
03-10 1万+
iptables简介        netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。   iptables基础        规则(rules)其实就是网络管理员预定义的条件,规则一般的定义
规则 防火墙 iptables input accept
【设计改变世界】github地址:https://github.com/guochunyang2004
11-16 1035
由于 mangle 这个表格很少被使用,如果将图 9.3-3 的 mangle 拿掉的话,那就容易看的多了: 图 9.3-4、iptables 内建各表格与链的相关性(简图) 透过图 9.3-4 你就可以更轻松的了解到,事实上与本机最有关的其实是 filter 这个表格内的 INPUT 与 OUTPUT 这两条链,如果你的 iptables 只是用来保护 Linux 主机...
iptables从入门到应用
weixin_34034670的博客
07-30 523
iptables从入门到应用一、简介1.1、是什么?iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。1.2、发展史防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越多,因为互联网越来越不安全了,所有防火墙的的规则也越来越复杂。防火的工具变化如下:ipfirew...
iptables应用大全
IT技术
11-25 860
iptables应用全集
IPTables应用
qq_56414082的博客
11-23 804
IPTables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过IPTables这个代理,将用户的安全设定执行到对于的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫netfilter,netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。(2)iptables -A INPUT -j DROP //关闭所有入站流量,全部丢弃,包括SSH请求,先关闭在进行设置允许进入的规则,防火墙这样才有用。
iptables详细讲解及用法
wyf_wyf_001的博客
05-26 1523
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
Linux防火墙iptables学习笔记(三)iptables命令详解和举例
cuizhu0832的博客
12-02 685
网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助。 网管员的安全意识要比空喊Linux安全重要得多。 iptables -F iptables -X iptables -F -t m...
Iptables入门指南:详解配置应用
Iptables指南是一份详尽的教程,由Oskar Andreasson原创并由sllscn翻译,旨在帮助用户理解和使用Linux下的防火墙工具Iptables。该指南是在2011年由站长百科教程制作组整理发布,版权归属于原作者,遵循GNU Free ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值