2019独角兽企业重金招聘Python工程师标准>>>

米扑博客 总结了 Linux iptables 防火墙常用规则,分享出来。

iptables 安装

yum install iptables

iptables 规则清除

iptables -F
iptables -X
iptables -Z

开放指定的端口

允许本地回环接口(即运行本机访问本机)

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

允许所有本机向外的访问

iptables -A OUTPUT -j ACCEPT

允许访问22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允许访问80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

允许指定IP访问22

iptables -I INPUT -s 192.168.0.19 -p tcp --dport 22 -j ACCEPT

禁止其他未允许的规则访问

iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

屏蔽IP

屏蔽单个IP的命令是

iptables -I INPUT -s 123.45.6.7 -j DROP

封整个段即从123.0.0.1到123.255.255.254的命令

iptables -I INPUT -s 123.0.0.0/8 -j DROP

封IP段即从123.45.0.1到123.45.255.254的命令

iptables -I INPUT -s 124.45.0.0/16 -j DROP

封IP段即从123.45.6.1到123.45.6.254的命令是

iptables -I INPUT -s 123.45.6.0/24 -j DROP

查看已添加的iptables规则

iptables -L -n

删除已添加的iptables规则 比如要删除INPUT里序号为8的规则,执行:

iptables -D INPUT 8

保存规则

service iptables save

重启服务

service iptables restart

iptables 配置文件

vi /etc/sysconfig/iptables

打开主动模式21端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

全部开放FTP传输 加载模块:

modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp

加上一条规则:

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

iptables只允许指定ip地址访问指定端口

iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT

上面这两条,请注意--dport为目标端口,当数据从外部进入服务器为目标端口;反之,数据从服务器出去则为数据源端口,使用 --sport 同理,-s是指定源地址,-d是指定目标地址。

关闭所有的端口

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

yum允许下载随机产生的高端口

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 10000:65535 -j ACCEPT

允许Ping

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

禁Ping

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

参考推荐

10个常用iptables配置实例

CentOS 7 安装 iptables 防火墙

Linux iptables 规则的去重方法

iptables日志探秘

iptables 详细介绍及配置

腾讯云实验室:搭建 LNMP 环境

转载于:https://my.oschina.net/sunboy2050/blog/1807662

Linux iptables 防火墙常用规则相关推荐

  1. linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战

    Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...

  2. Linux iptables防火墙设置与NAT服务配置

    Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...

  3. Linux iptables 防火墙 添加删除 端口

    Linux iptables 防火墙 添加删除 端口 ps:本人亲测,阿里云2核4G5M的服务器性价比很高,新用户一块多一天,老用户三块多一天,最高可以买三年,感兴趣的可以戳一下:阿里云折扣服务器 一 ...

  4. Linux IPTABLES 防火墙专题讲座 - 上篇-龙小威-专题视频课程

    Linux IPTABLES 防火墙专题讲座 - 上篇-88人已学习 课程介绍         结合Linux内核工作原理 贴心讲解LINUX普及的防火墙技术 IPTABLES 本门课程为上篇 课程收 ...

  5. Linux IPTABLES 防火墙专题讲座 - 下篇-龙小威-专题视频课程

    Linux IPTABLES 防火墙专题讲座 - 下篇-55人已学习 课程介绍         Linux IPTABLES 防火墙专题讲座 - 下篇,让学员熟练掌握IPTABLES ,并且深入理解结 ...

  6. linux防火墙端口配置策略路由,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战...

    Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中,防火墙操作工具叫:ipfwadm 在2.2内核中,防火墙操作工具叫:ipc ...

  7. iptables防火墙过滤规则

    iptables  包过滤 防火墙 firewall  防火墙工作在网络边缘(主机边缘)对于进出的网络数据包进行规则排查,并在匹配某规则时由规则定义的处理进行处理的功能组件 防火墙类型 根据工作区域不 ...

  8. linux 5 防火墙,CentOS 5 Linux iptables防火墙的配置

    设置防火墙对于你的Linux服务器来说非常重要.但是默认情况下CentOS的设置通常不能满足我们的需要.你可以通过如下步骤简单设置iptables防火墙: 首先要禁用掉SELinux,通常来说SELi ...

  9. Linux iptables 防火墙相关命令介绍及使用

    一.  Linux 防火墙的启动和关闭 1.1 启动命令 [root@singledb ~]# service iptables stop Flushing firewall rules:       ...

最新文章

  1. grape动态PHP结构(三)——API接口
  2. matlab m 文件例子,一个简单OFDM例子(matlab m文件)
  3. Android 计算Bitmap大小
  4. 面向对象程序设计课程进度条
  5. Clickhouse 在腾讯的应用实践
  6. C语言 计算结构体大小
  7. java获取linux下面所有线程,获取Linux中Java线程的线程ID
  8. IdentityServer4专题之二:OpenID介绍
  9. 谷歌大脑:探索权重无关神经网络
  10. 扩展卡尔曼滤波EKF
  11. 计算机技术 安防 工程师考试,信息安全工程师考试科目有哪几门
  12. 中国科技论文在线期刊模板出现了格式问题,怎么解决?
  13. Java中多态的表现形式
  14. 一只青蛙一次可以跳上1级台阶,也可以跳上2级,也可以跳n级。求该青蛙跳上一个n级的台阶总共有多少种跳法(先后次序不同算不同的结果)
  15. SOFA Weekly |社区开发者的搬砖日常、QA 整理、新手任务计划
  16. 自然辩证法课后思考题
  17. iMX6平台MAX9288调试
  18. 树莓派3B--控制继电器
  19. 天玑机器人颈椎_第三代国产骨科手术机器人“天玑”在安徽“首秀”
  20. Mysql 网站大全

热门文章

  1. Principles of Reactive Programming 之Actors are Distributed (3)
  2. 安装SQL Server出现在创建窗口句柄之前,不能在控件上调用 Invoke 或 BeginInvoke的错误解决办法...
  3. del退役了/del 滚回来了
  4. linux内核的冷热页分配器
  5. vue 文件目录结构详解
  6. String,StringBuffer,StringBuilder效率优先关系说明
  7. Windows 64位下装Oracle 11g,PLSQL Developer的配置问题,数据库处显示为空白的解决方案...
  8. C# winform 使用DsoFramer 创建 显示office 文档
  9. 编译指令#pragma详解
  10. VS2008都出來了﹐看來我們升級VS2005的計划要改了。