iptables基本配置方法
Linux系统下iptables基本配置方法
Linux系统下配置iptables的具体步骤:
1、查看本机关于IPTABLES的设置情况
[root@www.linuxidc.com /]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destinationChain RH-Lokkit-0-50-INPUT (0 references)target prot opt source destination
2、清除原有规则
[root@www.linuxidc.com /]# iptables -F
3、保存配置的规则并生效,每次更新规则后都需要操作
[root@www.linuxidc.com /]# /etc/rc.d/init.d/iptables save [root@www.linuxidc.com /]# service iptables restart
4、设定预设规则
[root@www.linuxidc.com /]# iptables -P INPUT DROP [root@www.linuxidc.com /]# iptables -P OUTPUT ACCEPT [root@www.linuxidc.com /]# iptables -P FORWARD DROP
上面的意思是,当超出了IPTABLES里filter表里的两个链规则(INPUT,FORWARD)时,不在这两个规则里的数据包怎么处理呢,那就是DROP(放弃).
而对于OUTPUT链,也就是流出的包,不用做太多限制,而是采取ACCEPT,也就是说,不在着个规则里的包怎么办呢,那就是通过.
5、添加新设规则示例
#为了能采用远程SSH登陆,要开启22端口.
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
若要支持由本机通过SSH连接其他机器,由于在本机端口建立连接,因而还需要设置以下规则:
iptables -A INPUT -i eth0 -p tcp -s 192.168.100.0/24 --dport 22 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
#打开WEB服务端口的tcp协议
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#打开POP3服务端口的tcp协议
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
#打开SMTP服务端口的tcp协议
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#打开FTP服务端口的tcp协议
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#允许IP地址为202.106.12.130这台主机连接本地的SSH服务端口
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp -s 202.106.12.130 --dport 22 -j ACCEPT
#允许DNS服务端口的tcp数据包流入
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
屏蔽ip iptables -I INPUT -s 123.123.123.123 -j DROP可通过更换上述ip为ip段来达到屏蔽ip段的目的~ 若需屏蔽整个ip段(123.0.0.1到123.255.255.254)则换为123.0.0.0/8 若需屏蔽ip段123.123.0.1到123.123.255.254,则换为124.123.0.0/16 若需屏蔽ip段123.123.123.1到123.123.123.254则换为123.123.123.0/24
转载于:https://www.cnblogs.com/heaven-xi/articles/9083508.html
iptables基本配置方法相关推荐
- CentOS防火墙iptables的配置方法详解
iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables的配置. 配置CentOS和Ubuntu等Linux服务器时需要对 ...
- Linux下iptables防火墙配置
目录 一.Linux防火墙基础 1.1 防火墙概述 1.2 四表五链 二. iptables--命令 2.1 iptables的安装 2.2 iptables的配置方法 三.配置Filter表防火墙 ...
- vsftpd设置被动模式_(1)vsftpd主、被动模式iptables配置方法
大多数的TCP服务是使用单个端口的连接,一般是用户向服务器的一个某个端口发起连接,然后使用这个连接进行通讯.但FTP协议却是例外,它使用双向的多个连接 ,而且使用的端口很难预计. FTP连接包括:一个 ...
- linux 中关于网络的配置方法
配置文件 /etc/hosts(本地主机ip地址映射,可以有多个别名). /etc/services(端口号与标准服务之间的对应关系). /etc/sysconfig/network(设置主机名,网关 ...
- win2003服务器通过ipsec做防火墙的配置方法
这篇文章主要介绍了win2003服务器通过ipsec做防火墙的配置方法,需要的朋友可以参考下 windows2003系统的防火墙功能较弱,关键是无法使用命令进行配置,这对批量部署会造成很大的工作量,因 ...
- docker网络配置方法总结
docker启动时,会在宿主主机上创建一个名为docker0的虚拟网络接口.默认选择172.17.42.1/16,一个16位的子网掩码给容器提供了65534个IP地址.docker0仅仅是一个在绑定到 ...
- 阿里云服务器 ECS 部署lamp:centos+apache+mysql+php安装配置方法 (centos7)
阿里云服务器 ECS 部署lamp:centos+apache+mysql+php安装配置方法 (centos7) 1.效果图 1 2. 部署步骤 1 1. mysql安装附加(centos7) 7 ...
- redis主从配置方法
在不使用redis-cluster集群的情况下,配置完成两台redis实例配置成主从模式即可较好的实现实时备份,同时sentinel实际上也是一个redis实例,用于监控各个redis节点的状态,实现 ...
- linux显示 防火墙配置文件,怎么查看Linux防火墙配置方法
当Linux系统的防火墙的状态和信息时候,我们可以用哪些命令查看呢.下面由学习啦小编为大家整理了查看Linux系统防火墙的命令详解,希望对大家有帮助! 查看Linux系统防火墙的命令详解 查看Linu ...
最新文章
- CDOJ1633 Video Game Combos [AC自动机+dp]
- nginx DNS 缓存问题
- ES6语法的学习与实践
- 分享一个自定义的 console 类,让你不再纠结JS中的调试代码的兼容
- 第三课、Qt的诞生和本质------------------狄泰软件学院
- Webservice调用方式:axis,soap详解
- flowable 中的互斥网关、并行网关、兼容网关、事件网关
- 计算机处理答题卡原理,基于图像处理的答题卡自动阅卷系统的设计与实现
- 徐思201771010132《面向对象程序设计(java)》第十五周学习总结
- android srgb模式,一加3固件官方更新:加入屏幕边缘防误触和sRGB显示模式功能
- 【资讯】时间的朋友2017跨年演讲全回顾
- 网站调用服务器字体,网站调用字体库
- 【CodeForces】[372A]Counting Kangaroos is Fun
- 番茄花园版xp 和 东海公司xp 鲜为人知的安全漏洞
- 切片(Slice)在python中的运用(:)
- 数据库安全性 --- 控制
- centos6 更新xorg导致进入不了登录界面---intel(1): pEnt-device-identifier=(nil)
- ubuntu和win10双系统安装教程
- 企业设计物联网设备,需要考虑哪些因素
- python日常记账本源代码,基于PySide6,支持快速查询、绘制图表
热门文章
- C语言中巧妙的使用#和##
- 指针的引用做函数的参数
- web安全之点击劫持攻击(clickjack)
- ubuntu安装curl报错或get update失败
- /proc文件系统读出来的数据是最新的吗?
- 从JDK9的Flow接口说起
- 四、Netty 实现心跳机制与断线重连
- 数据结构与算法 -- 队列 ADT
- 一种 Android 应用内全局获取 Context 实例的装置
- android代码 根据黑名单拦截短信,滴滴将小范围测试短信报警 司、乘两端同步试运行“黑名单”...