Linux下配置iptables详细步骤

最新推荐文章于 2024-02-18 18:33:36 发布
置顶 最新推荐文章于 2024-02-18 18:33:36 发布
阅读量752 收藏 2
点赞数
分类专栏: linux 文章标签: linux iptables 配置 规则 详细步骤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youaremylove995/article/details/89948766
版权

Linux下配置iptables详细步骤

前段时间对一台服务器进行了防火墙配置,在配置完成后总结了配置过程。希望后人可以少走弯路,也希望大神可以指出不足之处,我们大家一起进步。正片开始:

什么是iptables?

在我们服务器上一般都会安装防火墙,iptables是一种比较常用的免费防火墙,它可以阻挡一些非法的请求,对数据进行过滤。

安装iptables

进入SSH终端,首先查看是否已经安装了iptables,输入命令:

whereis iptables

出现以下的类似信息,说明此服务器上已经安装好了iptables,只需要进行规则配置即可:

iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz

如果没有任务信息,则需要进行手动安装,输入命令:

apt-get install iptables

等待安装完成……

检查iptables配置信息的命令为:

sudo iptables -L -v -n

如果以前没有进行过此类配置,那么配置应为空:

Chain INPUT (policy ACCEPT 1235M packets, 1591G bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1196M packets, 1321G bytes)
 pkts bytes target     prot opt in     out     source               destination

Tips:你可以每配置一条规则查看一下配置信息,不仅可以检查配置是否有误,还可以让你尽快理解配置规则命令的作用。

配置iptables

配置iptables有两种方式,一种是通过iptables的配置文件进行配置,一种是直接通过命令来实现配置。我采用的是第二种配置方式,个人认为通过命令配置比较容易上手(如果有需要第一种配置方式的,请在评论区告诉我)下面配置开始:

  • 允许环回端口,有许多程序是通过环回端口进行通信的,我们一般将它作为第一个规则插入:
sudo iptables -i INPUT 1 -i lo -j ACCEPT
  • 允许已经建立的会话接收流量:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  • 允许指定的端口传入流量:

在这里我们一般必须允许的端口有:
SSH端口、http端口、https端口、ftp端口

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT

其他端口则视自己情况而定,事先查看好自己项目所需要开放的端口,按照以上格式开放即可。

敲黑板,期末要考:一定要在阻止其他流量之前先允许SSH端口传入,执行保存操作之前记得检查,否则你将无法通过SSH进行登录。

PS:3306端口我不建议大家开放,操作数据库尽量在服务器本地进行操作,项目中的数据库连接方式也尽量使用内网进行连接,提升了安全性还能避免占用外网带宽。何乐而不为呢?

  • 阻止其他流量:

在接收到我们想要的流量之后,可以在最后对其他的所有流量进行阻止:

sudo iptables -A INPUT -j DROP

基本的配置就差不多了,其他的可以根据自己的需求来进行相应的配置。
如果你想要删除某条规则,只需要将配置规则时的-A改为-D即可删除对应的规则。

保存iptables配置

不保存也会生效,只是在重启服务器以后配置会消失,想要在重启后依然保留此配置,需要执行命令:

iptables-save

禁用防火墙

清除所有规则时需注意:以下命令需按顺序执行,直接执行最后一条据说会产生很严重的后果,我也没有尝试过。

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -F

到此,iptables的配置基本完成,如果有什么不明白或者发现问题的,欢迎评论或者私信我,谢谢各位!

YouAreMyLove|
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables: unrecognized service
路在路上的博客
12-11 1485
1.查看是否安装防火墙 root@nuoniu-System-Product-Name:/opt# sudo whereis iptables iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz 2.新建规则文件 root@nuoniu-System-Product-Name:/op...
Ubuntu iptables详细教程-基本命令
热门推荐
大鹏
11-08 1万+
Typing # sudo iptables -L lists your current rules in iptables. If you have just set up your server, you will have no rules, and you should see Chain INPUT (policy ACCEPT) target prot opt so
Ubuntu iptables 简单学习
捉不住的鼬鼠的足迹
03-19 1056
这里学习下iptables,用的是树莓派,树莓派用的系统Raspbian是基于Debian的,Ubuntu也源自Debian,而Ubuntu更多人知道,所以标题写的是Ubuntu。 简单来说,iptables是用来设置、维护和检查Linux内核的IP包过滤规则的,更多的解释反而让人迷惑,看实际使用来学习,参考: https://www.cnblogs.com/jiu0821/p/5982070...
防火墙(三) -----------------iptables规则的保存
最新发布
zzzxxx520369的博客
02-18 1464
如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。
iptables
yuzhentong的博客
04-24 179
查看当前iptables规则 iptables -vnL INPUT 如果做了WEB服务器,开启80端口. [root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT 如:我们只允许192.168.0.3的机器进行SSH连接 [root@tp ~]# iptables -A INPUT -s 192.168.0.3 -p tcp --dp...
iptables命令
悠悠余香
01-16 7617
常用命令 显示filter表中的INPUT链的所有规则 sudo iptables -t filter -L INPUT -t filter可以去掉 显示filter表中的所有规则sudo iptables -L 删除filter表中所有的规则 sudo iptables -F 删除filter表中用户定义的规则sudo iptables -X
linux 防火墙 iptables 命令详解
探索者的博客
03-08 4951
上述的iptables命令示例可以帮助管理员学习如何使用iptables命令来保护不同服务。是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。这个命令将iptables规则保存到文件中,以后可以通过cat命令查看或加载这些规则。这两条命令将允许SSH流量的进入,但拒绝来自特定IP地址的连接。这条命令将允许一个特定的IP地址来访问服务器的端口。这个命令会清空之前iptables定义的所有规则。这条命令将删除之前添加的规则
sudo iptables -L -n
大JAVA解决方案
03-08 4460
DOCKER-ISOLATION  all  --  0.0.0.0/0            0.0.0.0/0           DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate R...
【运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6366
iptables
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 4809
本文介绍Linuxiptables命令的用法。
linuxiptables
johnhan9的博客
03-21 318
系统:Ubuntu18.04 iptables是一款基于命令行的防火墙策略管理工具 常用命令 -P:设置默认策略 -F:清空规则链 -L:查看规则链 -A:在规则链末尾加入新规则 -I num:在规则链指定编号位置前插入新规则 -D num:删除某条规则 常用参数 -s:匹配来源地址IP/MASK,加叹号”!”表示除了某个ip外 -d:匹配目标地址 -i 网卡名称:匹配从这块...
linux-iptables配置
05-04
Linuxiptables配置,主要是以一步一个截图的方式,详细的介绍iptables配置过程
Proxifier-For-Linux:带有iptables的简单C代码使该工具成为代理,可以通过代理服务器隧道传输整个系统流量,而无需配置单个应用程序
05-28
列出了从Proxifier-For-Linux的源进行编译,运行和构建所需的依赖项列表,以及可能的安装步骤(取决于OS) 构建和安装依赖项 [ $ sudo apt install autoconf ] [ $ sudo apt install automake ] [ $ sudo apt ...
linux防火墙配置教程之允许转发实验(2)
01-20
 在上一次“Linux基础网络搭建实验”中,内、外网虚拟机之所以能Ping通,是因为暂时关闭了防火墙,然而现实中这样操作显然存在很大的安全隐患,所以本次实验在上次实验的基础下,开启防火墙,并配置防火墙规则,...
第9章_linux防火墙配置.pdf
03-13
linux防火墙配置 iptables防火墙命令行和图形界面配置
VMVare虚拟机网络配置步骤
01-20
本篇主要介绍VMVare下基于NAT模式的网络配置以及实现在本地主机访问Linux上的Nginx服务器和Linux访问本地的Tomcat服务器。 Nginx安装不熟悉的可以看: //www.jb51.net/article/106994.htm 首先我们介绍VMVare的NAT...
iptables 基础部分】【iptables高级部分】【iptables操作方法案例】
mingqing的博客
10-04 904
文章目录iptables 基础部分表及应用顺序![在这里插入图片描述](https://img-blog.csdnimg.cn/df19c6af3b2f42538fe0826afc429d55.png)## 常见的操作命令要操作的链基本匹配基本动作Target所有协议加端口iptables高级部分开启路由转发方法模块使用路由转发iptables操作方法案例 iptables 基础部分 一、iptables基础 iptables语法 iptables [-t 要操作的表] <操作命令> [要操作的
Iptables 基本设置指南
leechm的博客
08-16 3259
目录 Basic Commands 基本命令 Allowing Established Sessions 允许已建立的连接接收数据 Allowing Incoming Traffic on Specific Ports 开放指定的端口 Blocking Traffic 阻断通信 Editing iptables 编辑iptables Logging 记录 Saving iptables 保存设置 Configuration on startup 开机自动加载配置 Tips 技巧 Basi
Linux笔记-解决iptables配置后,本机无法访问本机,本机无法访问其他主机问题
IT1995的博客
03-28 2606
解决两个问题: ①本机无法访问本机。 ②本机无法访问其他主机。 原理:一般iptables配置的是eth设备,而本机用的是lo设备,所以lo设备也要操作。 解决本机无法访问本机: iptables -I INPUT -i lo -j ACCEPT 测试下拿不到百度的数据: [root@bogon ~]# curl -I http://www.baidu.com ^C [root@bogon ~]# 解决本机无法访问其他主机: iptables -I INPUT -m state
linux防火墙iptables配置
08-09
配置Linux防火墙iptables,您可以按照以下步骤进行操作: 1. 首先,关闭firewalld防火墙并取消其开机自启动: ``` systemctl stop firewalld.service systemctl disable firewalld.service ``` 2. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值