备案控制台
开发者社区 开发与运维 文章 正文

常用的iptables的具体应用

2017-11-15 1077
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

运行iptables -L可以显示目前数据包的规则设置状态

输入iptables -F-X可以清除所有的规则

iptables -D INPUT 3(按号码匹配)

 

ICMP相关应用 
使自己不能ping 通 127.0.0.1
Iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
192.168.0.0/24 网段无法ping能本机
iptables -A INPUT -s 192.168.0.0/24 -p icmp -j DROP
禁所有机器
# iptables -A INPUT -s 0/0 -p icmp -j DROP
# ICMP(PING) 接受 ! echo-request
/sbin/iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT 
accept_redirects
# echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
or
# sysctl net.ipv4.conf.all.accept_redirects="0"
禁止IP访问自己 
[root@linux root]# iptables -A INPUT -s 192.168.0.111 -j DROP
封杀MSN 
/sbin/iptables -I FORWARD -d gateway.messenger.hotmail.com -j DROP
/sbin/iptables -I FORWARD -p tcp --dport 1863 -j DROP
封杀QQ 
/sbin/iptables -A FORWARD -p tcp -d tcpconn.tencent.com --dport 80 -j DROP
/sbin/iptables -A FORWARD -p tcp -d tcpconn.tencent.com --dport 443 -j DROP
/sbin/iptables -A FORWARD -p tcp -d tcpconn2.tencent.com -j DROP
/sbin/iptables -A FORWARD -i eth0 -p udp --dport 8000 -j DROP
封杀BT 
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 6881:6890 -j DROP
WWW 
禁止>>WWW
/sbin/iptables -A FORWARD -p tcp --dport 80 -j DROP

/sbin/iptables -A FORWARD -s 192.168.0.111 -p tcp --dport 80 -j DROP


开放>>WWW
/sbin/iptables -A FORWARD -p tcp --dport 80 -j ACCEPT   
FTP 
禁止FTP
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 20 -j DROP
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 21 -j DROP
开放FTP
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 20 -j ACCEPT 
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT
SMTP,POP3 
禁止SMTPPOP3
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 25 -j DROP
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 110 -j DROP
# 开入SMTP,POP3
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT
Samba 
禁止Samba
[root@linux root]# iptables -A FORWARD -p tcp --sport 137:139 -j DROP
[root@linux root]# iptables -A FORWARD -p udp --sport 137:139 -j DROP
DROP 
# DROP OTHERS
/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -j DROP



本文转自 lover00751CTO博客,原文链接:http://blog.51cto.com/wangwei007/1095791,如需转载请自行联系原作者

文章标签:
Linux
技术小胖子
目录
相关文章
liuyunshengsir
|
9月前
|
网络协议 Linux 网络安全
iptables 的四表五链
iptables 是 Linux 系统上用于定义防火墙规则的工具,它通过四个表和五个链来进行配置。下面是这些表和链的详细说明: 四个表: 1. filter 表:filter 表是最常用的表,用于过滤数据包。它包含了 INPUT、OUTPUT 和 FORWARD 三个默认的链。 2. nat 表:nat 表用于网络地址转换 (NAT)。它包含了 PREROUTING、POSTROUTING 和 OUTPUT 三个默认的链。nat 表用于修改数据包的 IP 地址和端口。 3. mangle 表:mangle 表用于修改数据包的特定字段,如 TTL(生存时间)、TOS(服务类型)等。它包含了
liuyunshengsir
190 1
冰封三尺非一日之寒
|
10月前
|
网络协议 网络安全 网络性能优化
iptables
iptables
冰封三尺非一日之寒
59 0
小盒子的技术分享
|
安全 网络协议 Linux
扒一下一直不求甚解的 iptables
iptables 是用于配置 Linux 2.4.x 及更高版本包过滤规则集的用户空间命令行程序。它针对系统管理员。 由于网络地址转换 (NAT) 也是从包过滤规则集配置的,iptables 也用于此。 iptables 包还包括 ip6tables。ip6tables 用于配置 IPv6 包过滤器。
小盒子的技术分享
289 1
扒一下一直不求甚解的 iptables
技术小阿哥
|
Shell
ubutn iptables
技术小阿哥
938 0
余二五
|
网络协议 网络安全 网络虚拟化
iptables kits
余二五
924 0
技术小甜
|
网络协议
iptables 应用
技术小甜
920 0
余二五
|
Web App开发 网络协议 网络安全
iptables总结
余二五
1261 0
技术小胖子
|
网络协议 网络安全
iptables第一部分
技术小胖子
1040 0
余二五
|
测试技术 Linux
火墙之iptables
余二五
1106 0
科技小能手
|
网络协议 安全 网络安全
iptables讲解
科技小能手
1101 0