Linux命令-防火墙命令:iptables
iptables详解--转
查看防火墙设置:
第一种方式:
cat /etc/sysconfig/iptables
第二种方式:
iptables -L -n -v
设置防火墙:
第一种方式:
1 iptables -I INPUT -p tcp --dport 22 -j ACCEPT 2 service iptables save 3 iptables -I INPUT -p tcp --dport 需要打开的端口 -j ACCEPT 4 service iptables save 5 service iptables restart
第二种方式:
vi /etc/sysconfig/iptables 直接编辑防火墙配置文件 service iptables restart 重启服务
iptables命令格式:
iptables [-AI 链名] [-io 网络接口] [-p 协议] [-s 来源IP/网域] [-d 目标IP/网域] -j [ACCEPT|DROP|REJECT|LOG]
选项与参数:
-AI 链名:针对某的链进行规则的 "插入" 或 "累加"
-A :新增加一条规则,该规则增加在原本规则的最后面。例如原本已经有四条规则,
使用 -A 就可以加上第五条规则!
-I :插入一条规则。如果没有指定此规则的顺序,默认是插入变成第一条规则。
例如原本有四条规则,使用 -I 则该规则变成第一条,而原本四条变成 2~5 号
链 :有 INPUT, OUTPUT, FORWARD 等,此链名称又与 -io 有关,请看底下。
-io 网络接口:设定封包进出的接口规范
-i :封包所进入的那个网络接口,例如 eth0, lo 等接口。需与 INPUT 链配合;
-o :封包所传出的那个网络接口,需与 OUTPUT 链配合;
-p 协定:设定此规则适用于哪种封包格式
主要的封包格式有: tcp, udp, icmp 及 all 。
-s 来源 IP/网域:设定此规则之封包的来源项目,可指定单纯的 IP 或包括网域,例如:
IP :192.168.0.100
网域:192.168.0.0/24, 192.168.0.0/255.255.255.0 均可。
若规范为『不许』时,则加上 ! 即可,例如:
-s ! 192.168.100.0/24 表示不许 192.168.100.0/24 之封包来源;
-d 目标 IP/网域:同 -s ,只不过这里指的是目标的 IP 或网域。
-j :后面接动作,主要的动作有接受(ACCEPT)、丢弃(DROP)、拒绝(REJECT)及记录(LOG)
范例:只要是来自内网的 (192.168.100.0/24) 的封包通通接受
iptables -A INPUT -i eth1 -s 192.168.100.0/24 -j ACCEPT
范例:只要是来自 192.168.100.10 就接受,但 192.168.100.230 这个恶意来源就丢弃
iptables -A INPUT -i eth1 -s 192.168.100.10 -j ACCEPT ptables -A INPUT -i eth1 -s 192.168.100.230 -j DROP
这就是最单纯简单的防火墙规则的设定与观察方式。不过,在上面的案例中,其实你也发现到有两条规则可能有问题~ 那就是上面的特殊字体圈起来的规则顺序。明明已经放行了 192.168.100.0/24 了,所以那个 192.168.100.230 的规则就不可能会被用到!这就是有问题的防火墙设定啊!了解乎?那该怎办?就重打啊!
那如果你想要记录某个规则的纪录怎么办?可以这样做:
iptables -A INPUT -s 192.168.2.200 -j LOG LOG表示动作
Linux下iptables屏蔽IP和端口号
封单个IP的命令:
iptables -I INPUT -s 124.115.0.199 -j DROP
封IP段的命令:/16
iptables -I INPUT -s 124.115.0.0/16 -j DROP
封整个段的命令:/8
iptables -I INPUT -s 194.42.0.0/8 -j DROP
封几个段的命令:/24
iptables -I INPUT -s 61.37.80.0/24 -j DROP
只封80端口:
iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP
解封:
iptables -F
清空:
iptables -D INPUT 数字
列出 INPUT链 所有的规则:
iptables -L INPUT --line-numbers
删除某条规则,其中5代表序号(序号可用上面的命令查看):
iptables -D INPUT 5
开放指定的端口:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
禁止指定的端口:
iptables -A INPUT -p tcp --dport 80 -j DROP
拒绝所有的端口:
iptables -A INPUT -j DROP
以上都是针对INPUT链的操作,即是外面来访问本机的方向,配置完之后 需要保存,否则iptables 重启之后以上设置就失效.
service iptables save
禁止被ping到
iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j DROP # 禁止icmp端口 iptables -A INPUT -i eth0 -p icmp -j DROP # 禁止icmp端口
iptables 对应的配置文件 /etc/sysconfig/iptables
注意:iptables的规则匹配顺序上从上到下的,也就是说如果上下两条规则有冲突时,将会以上面的规则为准。
例子:
iptables -I INPUT -p tcp -s ip地址 -j ACCEPT iptables -I INPUT -p tcp -s ip地址/24 -j ACCEPTiptables -I INPUT -s 10.53.0.0/24 -j ACCEPTiptables -I INPUT -s 192.168.8.0/24 -j ACCEPTiptables -I INPUT -s 192.168.6.0/24 -p tcp --dport 端口 -j ACCEPTiptables -D INPUT -p tcp -m state --state NEW -m tcp --dport 端口 -j ACCEPT -A INPUT -p tcp -m tcp --dport 12340 -j LOG --log-prefix "INPUT-12340" --log-level 3 --log-tcp-sequence --log-ip-options iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT //icmp
iptables -A INPUT -i lo -j ACCEPT //本地回还地址
iptables -A INPUT -i eth0 -j REJECT --reject-with icmp-host-prohibited //指定外网网卡
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited //所有网卡
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited iptables-save service iptables saveservice iptables restart cat /etc/sysconfig/iptables
防火墙日志:
#vim /etc/rsyslog.d/iptables.conf
kern.err /data/log/iptables.error.log
#/etc/init.d/rsyslog restart
检测端口的工具
yum install -y nc
nc -v -w 2 -z ip地址 端口
Linux命令-防火墙命令:iptables相关推荐
- 学linux需要关闭防火墙,一起学习linux 关闭防火墙命令
p>Linux还是比较常用的,于是我研究了一下Linux关闭防火墙命令,在这里拿出来和大家分享一下,希望你能学会Linux关闭防火墙命令 . 1) 永久性生效,重启后不会复原 开启: chkco ...
- Linux关闭防火墙命令访问端口
Linux关闭防火墙命令 下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status ...
- linux 网卡天启与关闭,手把手教你Linux关闭防火墙命令
满意答案 qq1984383 2017.02.23 采纳率:47% 等级:8 已帮助:764人 手把手教你linux关闭防火墙命令linux还是比较常用的,于是我研究了一下linux关闭防火墙命 ...
- 在linux关闭防火墙命令,linux关闭防火墙命令
在linux中防火墙的开启和关闭是可以通过命令来执行的,那么具体是哪个命令呢?下面由学习啦小编为大家整理了linux关闭防火墙的相关命令,希望对大家有所帮助. 1.Linux关闭防火墙命令 1) 永久 ...
- Linux关闭防火墙命令总结
Linux关闭防火墙命令: 问题:老是关闭防火墙太麻烦,所以选择彻底关闭防火墙,发现每次都记不住命令! 下面是Linux/CentOs7关闭防火墙的命令! 1.关闭防火墙 临时关闭 start 是开启 ...
- 【linux】Redhat Linux 关闭防火墙命令
Redhat Linux 关闭防火墙命令 #查看防火墙状态. systemctl status firewalld #临时关闭防火墙命令.重启电脑后,防火墙自动起来. systemctl stop f ...
- linux正确关闭防火墙命令,linux关闭防火墙命令
1. Linux系统:Red Hat Enterprise Linux Server release 6.5 (Santiago) 临时关闭防火墙命令: service iptables stop ...
- linux关闭防火墙命令firewall
在外部访问CentOS中部署应用时,需要关闭防火墙. 关闭防火墙命令: systemctl stop firewalld.service 开启防火墙: systemctl start firewall ...
- Linux网络防火墙:iptables与netfilter
目录 netfilter iptables iptables示例 nftables 参考文档 iptables是一个配置Linux内核防火墙的命令行工具,它基于内核的netfilter机制.新版本的内 ...
最新文章
- android 时间转换 工具下载,时间转换器手游下载_时间转换器安卓版下载v1.09.25_3DM手游...
- FastReport.net 使用记录
- php显示类别名,如何在single.php中仅显示父类别名称? (wordpress)
- lr模型和dnn模型_建立ML或DNN模型的技巧
- 【POJ - 2909 】Goldbach's Conjecture (哥德巴赫猜想,数论,知识点结论)
- 基于MaxCompute的拉链表设计
- android语法高亮编辑器,HighlightTextEditor
- iPhone 13 Pro 成本价曝光,不到4000元
- 计算机网络与通信pdf谢希仁_考情分析|2020年同济大学计算机考研考情分析
- 手写板(数位板)如何和希沃白板5无缝切换
- 怎么学计算机玩游戏,如何才能录制手机玩游戏的视频-电脑自学网
- python中 使用EVO工具 批量评估里程计 脚本
- 一个不用背单词的高效英文学习法
- Python对文件进行重命名
- 【实验】实验课总结1 绘制简单电路图
- MTTR、MTTF、MTBF
- 联想微型计算机怎么拆开,联想昭阳e42g拆机步骤
- 单片机、嵌入式Linux开发大学自学路径
- 数据库基础原理知识复盘
- [N1盒子] 非官方深度os deepin 镜像体验版
热门文章
- java获得指定的开始时间与结束时间之间的所有日期
- 动态规划在求解背包问题中的应用(JAVA)--回溯法、记忆化法
- process 类 java_编写可执行jar——java的Process类的使用(二)
- JAVA爬取亚马逊的商品信息
- (论文阅读笔记1)Collaborative Metric Learning(一)(WWW2017)
- 写一函数,使输入的一个字符串按反序存放,在主函数中输入输出反序后的字符串。
- matlab 判断两个矩阵有元素相等_Matlab入门教程 第 1 章 Matlab基础知识之基本运算...
- Python Train_出乎意料的简单!10分钟用python建立人工智能预测模型
- 基于HBase+ ElasticSearch的海量交通数据实时存取方案设计
- 操作系统——实验叁——主存空间的分配与回收