Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问
下面实现3个规则:
①对所有的地址开放本机的tcp(80、22、10~21)端口的访问。
②运行对所有地址开放本机的基于ICMP协议的数据包访问。
③其他未允许的端口则禁止访问。
#查看本机开放的端口
netstat -luntp
[root@bogon ~]# netstat -luntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 9215/X
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 9106/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 8591/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 8587/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 9024/master
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 20030/sshd: root@pt
tcp 0 0 127.0.0.1:6011 0.0.0.0:* LISTEN 20313/sshd: root@pt
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::6000 :::* LISTEN 9215/X
tcp6 0 0 :::22 :::* LISTEN 8591/sshd
tcp6 0 0 ::1:631 :::* LISTEN 8587/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 9024/master
tcp6 0 0 ::1:6010 :::* LISTEN 20030/sshd: root@pt
tcp6 0 0 ::1:6011 :::* LISTEN 20313/sshd: root@pt
udp 0 0 0.0.0.0:50213 0.0.0.0:* 8206/avahi-daemon:
udp 0 0 0.0.0.0:5353 0.0.0.0:* 8206/avahi-daemon:
udp 0 0 192.168.122.1:53 0.0.0.0:* 9106/dnsmasq
udp 0 0 0.0.0.0:67 0.0.0.0:* 9106/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 20242/dhclient
udp 0 0 0.0.0.0:111 0.0.0.0:* 1/systemd
udp 0 0 127.0.0.1:323 0.0.0.0:* 8237/chronyd
udp 0 0 0.0.0.0:693 0.0.0.0:* 8158/rpcbind
udp6 0 0 :::111 :::* 1/systemd
udp6 0 0 ::1:323 :::* 8237/chronyd
udp6 0 0 :::693 :::* 8158/rpcbind
[root@bogon ~]#
查看iptables版本
iptables -v
[root@bogon ~]# iptables -v
iptables v1.4.21: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@bogon ~]#
查看iptables配置的链,-n是让主机名等不显示
iptable -nL
[root@bogon ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination Chain FORWARD (policy ACCEPT)
target prot opt source destination Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@bogon ~]#
设置80端口可以访问,设置22端口可以访问,不然ssh就不能登录了,设置10~21都允许访问。
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT
此时配置的策略有:
[root@bogon ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:10:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80Chain FORWARD (policy ACCEPT)
target prot opt source destination Chain OUTPUT (policy ACCEPT)
target prot opt source destination
再支持ICMP协议,然后-A,在最后添加一条拒绝所有的规则。
iptables -I INPUT -p icmp -j ACCEPT
iptables -A INPUT -j REJECT
这里就实现了上面的3个规则,对应的策略是这样的。
[root@bogon ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:10:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachableChain FORWARD (policy ACCEPT)
target prot opt source destination Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问相关推荐
- Linux笔记-iptables模拟公司环境配置
需求有3点: ①员工在公司内部(10.10.155.0/24,10.10.188.0/24)能访问服务器上的任何服务. ②出差员工在上海,通过VPN连接到公司,外网(员工)拨号到VPN服务器,就可以使 ...
- Linux的iptables在指定的防火墙规则序号前添加防火墙规则
一.问题背景 背景:公司安全部门检测到公司的hadoop集群中存在Yarn的未授权漏洞,即8080.8088端口外网可以访问的问题,于是,产生了给服务器增加防火墙规则的需求,具体如下: 二.问题处理 ...
- Linux笔记-iptables规则原理和组成
Netfilter Netfilter:是Linux操作系统内核层内部的一个数据包处理模块. Hook point:数据包在Netfilter中的挂载点(PRE_ROUTING.INPUT.OUTPU ...
- Linux常用端口查询命令及常见端口和端口分类
常见端口 应用或协议 默认端口号 备注 http 80 https 443 SOCKS代理协议服务器 1080 Telnet(远程登录)协议 23 TFTP(Trivial File Transfer ...
- 利用iptables来配置linux禁止所有端口登陆和开放指定端口
原文地址:http://www.2cto.com/Article/201109/103089.html 利用iptables来配置linux禁止所有端口登陆和开放指定端口 1.关闭所有的 INPUT ...
- linux出站入站端口维护,linux下如何用iptables开放指定端口_网站服务器运行维护,linux,iptables,端口...
win10系统老是弹出垃圾广告怎么办_网站服务器运行维护 win10系统老是弹出垃圾广告的解决方法是:1.打开控制面板,进入Internet选项:2.在打开的Internet属性窗口中,切换到[隐私] ...
- linux禁止软件连接指定网站,利用iptables来配置linux禁止所有端口登陆和开放指定端口...
1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放. 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP ipta ...
- linux防火墙禁止所以端口,利用iptables来配置linux禁止所有端口登陆和开放指定端口...
1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放. 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP ipta ...
- 【Linux】开放指定端口设置
[Linux]开放指定端口设置 这里以开放tomcat的8080端口为例 1.开放Linux的8080端口 vi /etc/sysconfig/iptables 进入编辑页面,在指定位置新增以下配置 ...
最新文章
- PCA的数学原理(通俗易懂)
- TCP服务器和客户端的链接例子(侧重点在注意关闭套接子,减少套接子的描述子)
- ubuntu安装ibus输入法
- mysql 性能剖析-profiles
- Qt 实现钢笔画线效果详细原理
- PHP的pathinfo()
- 搜索引擎索引之如何建立索引
- 局部变量和参数传递的问题
- NOI入门级:基础算法 贪心法
- 面试官系统精讲Java源码及大厂真题 - 34 只求问倒:连环相扣系列锁面试题
- qcow2磁盘格式分析
- 从“判断力”到“创造力”:GAN 在图像生成上的应用
- android 代码 华为 os,Android | 带你零代码实现安卓扫码功能
- linux c多线程进度条,Ubuntu 13.04,g++4.7,Pthread实现多线程模拟实现下载进度条
- Java VM: Java HotSpot(TM) 64-Bit Server VM (25.261-b12 mixed mode windows-amd64 compressed oops)
- JavaScript零基础入门 1:JavaScript表格简介
- 最大值减最小值等于区间长度_一文帮你弄清楚电压和电流的有效值、瞬时值、平均值、最大值及其关系...
- 笔试题目——研发工程师笔试题
- 车牌号正则表达式(含新能源车牌)
- 普通带条件查询接口报错 Handler dispatch failed; nested exception is java.lang.NoClassDefFoundError: