iptables配置-Linux系统安全防火墙
| iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。 |
iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。
(1)filter 是默认的表,包含了内建的链 INPUT(处理进入的分组)、FORWARD(处理通过的分组)和OUTPUT(处理本地生成的分组)。
(2)nat表被查询时表示遇到了产生新的连接的分组,由3个内建的链构成:PREROUTING(修改到来的分组)、OUTPUT(修改路由之前本地的分组)、POSTROUTING(修改准备出去的分组)。
(3)mangle表用来对指定的分组进行修改。它有2个内建规则:PREROUTING(修改路由之前进入的分组)和OUTPUT(修改路由之前本地的分组)。下面简单介绍iptables的常用配置。
1. 查看iptables规则
查看当前的iptables策略,使用iptables-L命令,默认查看的是filter表的内容,如下:
root@linuxprobe:~# iptables-L Chain INPUT(policy ACCEPT) target prot opt source destination f2b-sshd tcp – anywhere anywhere multiport dports ssh Chain FORWARD(policy ACCEPT) target prot opt source destination Chain OUTPUT(policy ACCEPT) target prot opt source destination Chain f2b-sshd(1 references) target prot opt source destination RETURNall-anywhere anywhere
2. 设置chain策略
对于filter表,默认的chain策略为ACCEPT,可以通过以下命令修改chain的策略:
root@linuxprobe:~# iptables-P INPUT DROP root@linuxprobe:~# iptables-P FORWARD DROP root@linuxprobe:~# iptbales-P OUTPUT DROP
以上命令配置将接收、转发和发出分组均丢弃,施行比较严格的分组管理。由于接收和发分组均被设置为丢弃,当进一步配置其他规则的时候,需要注意针对 INPUT和OUTPUT分别配置。当然,如果信任本机器往外发分组,上面第3条规则可不必配置。
3. 清空已有规则
可以用以下规则来清空已有的规则:
root@linuxprobe:~# iptables-F
4. 网口转发规则
对于用作防火墙或网关的服务器,一个网口连接到公网,其他网口的分组转发到该网口实现内网向公网通信,假设eth0连接内网,eth1连接公网,配置规则如下:
root@linuxprobe:~# iptables-A FORWARD-i eth0-o eth1-j ACCEPT
5. 端口转发规则
命令将888端口的分组转发到22端口,因而通过888端口也可进行SSH连接:
root@linuxprobe:~# iptables-t nat-A PREROUTING-p tcp-d 192.168.1.1 –dport 888-j DNAT--to 192.168.1.1:22
6. DoS攻击防范
利用扩展模块limit,还可以配置iptables规则,实现DoS攻击防范,如下所示:
root@linuxprobe:~# iptables-A INPUT-p tcp –dport 80-m limit –limit 25/minute--limit-burst 100-j ACCEPT
--litmit 25/minute 指示每分钟限制最大连接数为25。
--litmit-burst 100 指示当总连接数超过100时,启动litmit/minute限制。
iptables配置-Linux系统安全防火墙相关推荐
- 《网络安全入门到精通》-1.2 - Linux系统 - firewalld防火墙iptables防火墙
「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「订阅专栏」:此文章已录入专栏<网络安全入门到精通> Linux防火墙 Frewalld 1.常 ...
- Linux系统关闭防火墙命令
Linux系统关闭防火墙命令 下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables stat ...
- Linux系统firewalld防火墙的进阶操作(日志保存 IP网段 ssh服务)
文章目录 一.前文 二.打开日志 2.1 修改配置 2.2 测试验证 2.3 日志保存到本地 三.允许IP网段 四.关闭ssh 一.前文 基础知识请查阅:Linux系统firewalld防火墙的基本操 ...
- 如何配置Linux系统的IP地址?
如何配置Linux系统的IP地址,使其能够连接局域网甚至外网.其实这并不难,Linux系统网络配置的方法有多种. 下面,以VMware虚拟机中的Linux系统为例,进行讲解. 我的真实机是Window ...
- 如何配置linux下的防火墙,如何配置linux下的防火墙?
1.在Linux系统中查找并打开文2113件以编辑5261和配置防火墙,执行命令.4102:vi/etc/sysconfig/iptables.2.将以下语句添1653加到上面打开的文件中:-AINP ...
- linux环境安全配置,Linux系统安全配置方案
Linux系统安全配置方案 [日期:2006-11-28] 来源: 作者: [字体:大 中 小] 由于Linux的开源,使得Linux强大功能的背后,总是有些不尽人意的地方,为了使Linux达到一个最 ...
- linux redis数据库安装配置,Linux系统中redis的安装配置步骤
Linux系统中redis的安装配置步骤 发布时间:2020-06-23 10:13:36 来源:亿速云 阅读:87 作者:Leah 这篇文章将为大家详细讲解有关Linux系统中redis的安装配置步 ...
- 配置linux系统自带apache+php+mysql
######################配置apache服务################################### #cd /etc/httpd/conf #gedit httpd ...
- scala linux 环境配置,LINUX系统下Java和Scala的环境配置
最近,笔者在研究一个有关"自然语言处理"的项目,在这个项目中,需要我们用Spark进行编程.而Spark内核是由Scala语言开发的,所以在使用Spark之前,我们必须配置好Sca ...
最新文章
- 乐嘉性格色彩分析测试题
- LeetCode 406. 根据身高重建队列
- 移动平台自动化测试:appium(二)
- 《进化——我们在互联网上奋斗的故事》一一1.1 靠谱工程师向管理者的转变...
- 九度OJ 1054:字符串内排序
- Oracle 位图索引
- sh.k7p.work/index.php,Laowang's Blogs
- 高效测试必学 | 用pytest生成测试报告
- 自己定义了个一类似UISegment的东西
- SOEM报文数据结构介绍
- 【jQueryWEUI】自定义对话框-带有textarea
- 广东女子职业技术学院计算机应用技术,广东女子学院虚拟校园系统的构建与技术实现...
- 方舟编译器只能编译Java_说说 方舟编译器
- 关于微信小程序获取小程序码并接受buffer流保存为图片
- 扣哒世界发布面向中小学阶段C++信奥课程体系
- system分区签名校验方法
- c#后台如何导出excel到本地_C#导出EXCEL方法总结
- PCIe扫盲——TLP Header详解(一)
- topcoder 第一次比赛
- 【WiFi】beacon时槽