防火墙策略添加linux,通过iptables设置Linux防火墙INPUT策略
原标题:通过iptables设置Linux防火墙INPUT策略
小白电脑课堂开课啦!游戏团战就死机,多半是废了。大家好我是小白。说到防火墙,同学们都会想到开了防火墙就会卡的Windows。而在Linux中,防火墙是个很重要的服务。虽然现在已经有了新的firewalld服务,但新的防火墙配置工具也没有完全取代iptables,而且很多企业还在iptables服务。今天小白就用iptables来演示如何设置防火墙中INPUT的策略。
一、简介一下iptables。iptables命令中ACCEPT(允许流量通过)、LOG(记录日志信息)、REJECT(拒绝流量通过)、DROP(拒绝流量通过)。允许动作和记录日志工作都比较好理解,着重需要讲解的是这两条拒绝动作的不同点,其中REJECT和DROP的动作操作都是把数据包拒绝,DROP是直接把数据包抛弃不响应,而REJECT会拒绝后再回复一条“您的信息我已收到,但被扔掉了”,让对方清晰的看到数据被拒绝的响应。下图是iptables的选项。
二、我们今天分别演示:1、设置拒绝规则链(默认只能是DROP不能是REJECT);2、向规则链中添加icmp包流入允许策略(就是允许别人通过ping命令来查看我们的主机是否在线);3、只允许本机指定端口被指定网段访问,其他流量均被拒绝;4、拒绝所有人访问本机指定端口;5、拒绝指定主机访问本机指定端口;6、拒绝所有人访问本机指定的端口段;7、删除指定策略;8、最后保存设置的防火墙策略。
1、设置拒绝规则链(默认只能是DROP不能是REJECT)。首先我们输入“iptables -F”清空所有防火墙策略(一定要在实验环境下做,不然会把配置好的策略清除)。然后输入“iptables -P INPUT DROP”。设置好以后我们用“iptables -L”命令查看一下策略列表。然后用ping命令验证一下是否设置成功。可以看到已经拒绝了。成功之后我们为了下面的演示,把INPUT策略设置为允许通过“iptables -P ACCEPT”。
2、向规则链中添加icmp包流入允许策略(就是允许别人通过ping命令来查看我们的主机是否在线)。输入命令:
iptables -I INPUT -p icmp -j ACCEPT,然后我们用ping命令测试一下,可以看到ping通了。
3、只允许本机22端口被192.168.1.0/24网段访问,其他流量均被拒绝。我们输入命令:
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
和命令:
iptables -A INPUT -p tcp --dport 22 -j REJECT
同学们都知道22端口是ssh服务占用的资源。我们用ssh测试一下,可以看到能够连接到远程主机。
4、拒绝所有人访问本机8888端口,输入命令:
iptables -I INPUT -p tcp --dport 8888 -j REJECT
和命令:
iptables -I INPUT -p udp --dport 8888 -j REJECT
5、拒绝指定主机192.168.1.200访问本机80端口,输入命令:
iptables -I INPUT -s 192.168.1.200 -p tcp --dport 80 -j REJECT
6、拒绝所有人访问本机4444到5555端口,输入命令:
iptables -A INPUT -p tcp --dport 4444:5555 -j REJECT
和命令:
iptables -A INPUT -p udp --dport 4444:5555 -j REJECT
7、删除INPUT链中的第2条策略,首先我们看一下防火墙策略中的第二条策略是什么“iptables -L”,然后输入命令删除第2条策略:
iptables -D INPUT 2,可以看到第2条策略被删除了。
8、设置的防护墙策略在重启系统之后会消失,所有我们要保存设置好的策略,输入命令:
service iptables save
好了,今天的演示就到这里了,我们明天见!
告别电脑小白就从小白电脑课堂开始!
我们的微信公众号是(小白电脑课堂),关注后可获取更多电脑知识!返回搜狐,查看更多
责任编辑:
防火墙策略添加linux,通过iptables设置Linux防火墙INPUT策略相关推荐
- linux+ip+路由设置,Linux下IP巧设置-网管专栏,防火墙和路由
如何实现ip伪装?假设你现在有一台linux主机通过ddn专线连接到internet上,有自己的ip和域名,同时还与20台win95工作站通过hub连接,你现在完全可以通过ip伪装来实现这20台win ...
- linux打印机属性设置,linux打印机服务器设置
弹性云服务器 ECS 弹性云服务器(Elastic Cloud Server)是一种可随时自助获取.可弹性伸缩的云服务器,帮助用户打造可靠.安全.灵活.高效的应用环境,确保服务持久稳定运行,提升运维效 ...
- linux共享文件权限设置,linux – Windows更改Samba文件共享中的文件权限
我安装了一个外部USB驱动器,用于CentOS上的文件共享.所有客户端访问共享都是Windows XP或7.在Windows中,我使用"用户帐户"中的"管理您的凭据&qu ...
- linux 系统swap设置,Linux 系统swap 设置
1.打开终端,切换到root用户,输入:free -m查看内存状态 [root@lxt lxt]# free -m total used free shared buffers cached Mem: ...
- (转)iptables设置Linux全局代理
https://blog.csdn.net/junmuzi/article/details/51508802 一般用Linux的话都是用全局代理都是用http_proxy以及https_proxy这两 ...
- Linux使用iptables设置黑白名单
使用ipset工具 1,下面我先说下iptables的基本配置规则,然后再说ipset 以下使用C7 x86_64为实验环境 CentOS7默认的防火墙不是iptables,而是firewalle. ...
- linux如何添加默认路由表_Route 设置Linux路由表
route命令用于显示和操作IP路由表.要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现.在Linux系统中,设置路由通常是 为了解决以下问题:该Linu ...
- linux 软件包管理设置,Linux速通08 网络原理及基础设置、软件包管理
使用 ifconfig命令来维护网络 # ifconfig 命令:显示所有正在启动的网卡的详细信息或设定系统中网卡的 IP地址 # 应用 ifconfig命令设定网卡的 IP地址: * 例:修改 et ...
- linux记录iptables日志,linux – 如何配置syslog.conf文件,在单独的文件中记录iptables消息?...
如何配置/etc/syslog.conf文件以便在特定文件中保存有关iptables的日志信息. 我想单独保存这些信息,这样我就可以轻松快速地提取出我想要的内容. 解决方法: 系统日志 看一下ipta ...
最新文章
- 看到这个图片,我想一定是哪里出了问题
- 【7.2】__getattr__、__getattribute__魔法函数
- shell 中引用参数总结
- Spark广播变量实现原理及基础编程
- lr_start_timer,lr_get_transaction_duration,lr_get_transaction_wasted_time函数使用总结
- c++起始(名词修饰,extern “C” ,引用)
- 从 0 到 1,看我玩弄千万日志于股掌
- matlab非线性系统频域标识,基于MATLAB的最小二乘法系统辨识与仿真
- linux中OpenVas 漏洞扫描软件
- 《正版 图解语音识别 语音识别入门实践教程 语音识别技术书 人工智能机器学习深度学习计算机网络编程书籍R3Z978》[日]荒木雅弘著【摘要 书评 在线阅读】-苏宁易购图书...
- 高三计算机教学计划,高三教学计划三篇
- 如何安装Ruby(Windows)
- adb工具构成及原理
- 【C语言】有n个人围成一圈,顺序排号。从第1个人开始报数(从1到3报数),凡报到3的人退出,问最后留下的人是原来第几号。
- 红米停在android,红米手机在Android开发中无法获取data/data中数据的问题
- 怎么网络同步计算机的本地时间,VBA实现本地计算机时间与网服务器时间的同步...
- 什么是WINSXS文件夹
- 大数据领域十大必读书籍
- 雷达图的4种绘制方法
- html双击回顶部,百度/微信小程序点击按钮回到顶部(scrollTop=0)/点击拨打电话...