ubuntu server开启iptables防火墙

最新推荐文章于 2024-07-25 08:46:07 发布
最新推荐文章于 2024-07-25 08:46:07 发布
阅读量5.1k 收藏 3
点赞数
分类专栏: Linux iptables 文章标签: iptables ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yadong5700/article/details/79544350
版权
本文介绍了如何在Ubuntu Server上设置iptables防火墙。步骤包括查看防火墙规则、创建并编辑iptables.up.rules文件以添加规则,如允许已建立连接、ICMP、本地回环、特定IP的端口访问,以及开放HTTP和HTTPS端口。接着,通过iptables-apply启用防火墙,并在/etc/network/interfaces中设置自动启动防火墙策略。
摘要由CSDN通过智能技术生成

第一步:查看防火墙规则

    sudo iptables -L

第二步:新建文件  /etc/network/iptables.up.rules 加入规则

    内容如下:

       *filter

        :INPUT ACCEPT [0:0]

        :FORWARD ACCEPT [0:0]

        :OUTPUT ACCEPT [151:16324]

        -A INPUT -m state –-state ESTABLISHED,RELATED -j ACCEPT

        -A INPUT -p icmp -j ACCEPT

        -A INPUT -i lo -j ACCEPT

        -A INPUT -s 192.168.1.222 -p tp -m tcp –-dport 8080 -jACCEPT   (白名单:开放指定端口给指定IP)

        -A INPUT -m state –-state NEW -m tcp -p tcp –-dport 80 -j ACCEPT  (开放指定端口)

 -A INPUT -s 192.168.1.222 -m state –-state NEW -m tcp -p tcp –-dport 80 -j ACCEPT  (将上一行注释,此行意思:开放http协议给指定IP)

        -A INPUT -m state –-state NEW -m tcp -p tcp –-dport  443 -j ACCEPT

        -A INPUT -j REJECT –-reject-with icmp-host-prohibited

        -A INPUT -j REJECT --r

最低0.47元/天 解锁文章
闹钟调早了
关注
专栏目录
iptables: unrecognized service
路在路上的博客
12-11 1588
1.查看是否安装防火墙 root@nuoniu-System-Product-Name:/opt# sudo whereis iptables iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz 2.新建规则文件 root@nuoniu-System-Product-Name:/op...
Ubuntuiptables使用
06-05 1万+
Ubuntu使用iptables (一) 设置开机启动iptables # sysv-rc-conf --level 2345 iptables on   (二) iptables的基本命令 1. 列出当前iptables的策略和规则# iptables -L -n -n: 用数字形式显示 # iptables -L -v -v
[ubuntu] iptables
{丸の子}
06-23 103
ubuntu默认是装上这个防火墙的 /etc/init.d/firewall stop /etc/init.d/firewall start iptables -F 清空数据 iptables -t nat -F iptables -X #初始化 iptables -P INPUT DROP #禁止所有连入的请求 iptables -A IN...
Ubuntu 防火墙设置
weixin_46759354的博客
07-25 693
Ubuntu 防火墙设置。
ubuntuiptables
weixin_34399060的博客
09-21 121
1、更新iptables并立即生效:   a、保存当前设置:iptables-save > /etc/iptables.up.rules   b、修改iptables规则;     例如: -I INPUT -s 61.164.252.0/24  -d 0/0 -p tcp --dport 5001 -j ACCEPT  //指定某网段访问5001端口        -A INPUT...
ubuntu iptables设置
weixin_34309543的博客
05-08 125
1. 查看iptables防火墙规则 sudo iptables -L 2. 清除已有iptables规则 iptables -F或者iptables --flush 这两条命令是等效的。有的linux不会清除NAT表中的规则,所有需要手动清除iptables -t NAT -F iptables -X iptables –Z 将所有iptables以序号标记显...
ubuntu防火墙iptables配置
sinat_33384251的博客
04-28 1066
借鑑:https://www.cnblogs.com/xwgcxk/p/10820518.html 1.查看系统是否安装防火墙 root@localhost:/usr# which iptables /sbin/iptables root@localhost:/usr# whereis iptables iptables: /sbin/iptables /etc/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz 如果是这样的信息
使用Linux系统Iptables防火墙
03-03
Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对...本文介绍了Netfilter规则表,阐述了Ubuntu Server中的Iptables配置方法。
ubuntu服务器修改保存文件,Ubuntu Server 如何永久保存iptables的设置?
weixin_32589387的博客
08-09 2920
iptables是Linux操作系统常用的netfilter防火墙规则的管理指令。对于刚接触iptables的用户来说,经常会不知道该如何把用iptables设置好的防火墙规则进行「存盘」,让它在下次开机时也可以保留上一次开机所设置的规则。事实上,不同的Linux发行版有不同的iptables的保存方式,本篇文章将会介绍Ubuntu Serveriptables保存方式。iptables范例我们...
ubuntu24.04server关闭防火墙
最新发布
08-02
如果你想要关闭UFW并停用系统自带的iptables防火墙,可以按照以下步骤操作: 1. **打开终端**: 打开终端,输入`Ctrl+Alt+T`快捷键。 2. **检查当前状态**: 输入命令`sudo ufw status`,确认UFW是否开启。如果...
iptables 用于Ubuntu16下
11-03
ubuntu系统升级或者安装机器学习依赖库时,用这个可以防止劫持
安全技术和防火墙——iptables防火墙
zhou641694375的博客
08-29 1360
提示:这里可以添加本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包iptables --version 查看版本查看命令的帮助(说明书)......
Ubuntuiptables使用记录
热门推荐
just_young的专栏
08-20 1万+
由于iptables的命令偏长,所以记录一下我用到的命令。 1.查看iptables表项 sudo iptables -L -v默认情况下,ubuntu下的iptables是允许任意流量进入的。所以刚开始时会看到如下的表项。 解释下target,防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是用
Ubuntu iptables配置
weixin_30583563的博客
11-03 89
Ubuntu iptables配置 sudo su sudo apt-get install iptables-persistent modprobe ip_tables #启动iptable #删除原有iptables规则 iptables -F iptables -X #抛弃所有不符合三种链规则的数据包 iptab...
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 404
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 3139
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
Ubuntu iptables详细教程-基本命令
net527的专栏
04-23 794
Basic Commands 基本命令Typing# sudo iptables -Llists your current rules in iptables. If you have just set up your server, you will have no rules, and you should seeChain INPUT (p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值