开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Linux上iptables防火墙的基本应用教程

简介:
+关注继续查看

1、安装iptables防火墙 


如果没有安装iptables需要先安装,CentOS执行: 
yum install iptables 
Debian/Ubuntu执行: 
apt-get install iptables 

2、清除已有iptables规则 


iptables -F 
iptables -X 
iptables -Z 

3、开放指定的端口 


#允许本地回环接口(即运行本机访问本机) 
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT 
# 允许已建立的或相关连的通行 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
#允许所有本机向外的访问 
iptables -A OUTPUT -j ACCEPT 
# 允许访问22端口 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
#允许访问80端口 
iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
#允许FTP服务的21和20端口 
iptables -A INPUT -p tcp --dport 21 -j ACCEPT 
iptables -A INPUT -p tcp --dport 20 -j ACCEPT 
#如果有其他端口的话,规则也类似,稍微修改上述语句就行 
#禁止其他未允许的规则访问 
iptables -A INPUT -j REJECT (注意:如果22端口未加入允许规则,SSH链接会直接断开。) 
iptables -A FORWARD -j REJECT 

4、屏蔽IP 


#如果只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过。 
#屏蔽单个IP的命令是 
iptables -I INPUT -s 123.45.6.7 -j DROP 
#封整个段即从123.0.0.1到123.255.255.254的命令 
iptables -I INPUT -s 123.0.0.0/8 -j DROP 
#封IP段即从123.45.0.1到123.45.255.254的命令 
iptables -I INPUT -s 124.45.0.0/16 -j DROP 
#封IP段即从123.45.6.1到123.45.6.254的命令是 
iptables -I INPUT -s 123.45.6.0/24 -j DROP 

4、查看已添加的iptables规则 


iptables -L -n

v:显示详细信息,包括每条规则的匹配包数量和匹配字节数 
x:在 v 的基础上,禁止自动单位换算(K、M)  
n:只显示IP地址和端口号,不将ip解析为域名


5、删除已添加的iptables规则 


将所有iptables以序号标记显示,执行: 
iptables -L -n --line-numbers 
比如要删除INPUT里序号为8的规则,执行: 
iptables -D INPUT 8 

6、iptables的开机启动及规则保存 


CentOS上可能会存在安装好iptables后,iptables并不开机自启动,可以执行一下: 
chkconfig --level 345 iptables on 
将其加入开机启动。 
CentOS上可以执行:service iptables save保存规则。 
另外更需要注意的是Debian/Ubuntu上iptables是不会保存规则的。 
需要按如下步骤进行,让网卡关闭是保存iptables规则,启动时加载iptables规则: 
创建/etc/network/if-post-down.d/iptables 文件,添加如下内容: 
#!/bin/bash 
iptables-save > /etc/iptables.rules 
执行:chmod  x /etc/network/if-post-down.d/iptables 添加执行权限。 
创建/etc/network/if-pre-up.d/iptables 文件,添加如下内容: 
#!/bin/bash 
iptables-restore < /etc/iptables.rules 
执行:chmod  x /etc/network/if-pre-up.d/iptables 添加执行权限。 
关于更多的iptables的使用方法可以执行:iptables --help或网上搜索一下iptables参数的说明。






本文转自 15816815732 51CTO博客,原文链接:http://blog.51cto.com/68686789/1704674

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux (centos8)关闭防火墙命令
查看防火墙状态 命令: systemctl status firewalld.service 下图现在为活跃状态
0 0
Linux服务器防火墙是什么?有什么作用呢?如何开启防火墙?
Linux服务器防火墙是什么?有什么作用呢?如何开启防火墙?
0 0
Linux Commnad iptables 防火墙
Linux Commnad iptables 防火墙
0 0
【Unix/Linux 系统管理】iptables 防火墙设置
【Unix/Linux 系统管理】iptables 防火墙设置
0 0
Linux之iptables防火墙(下)
所谓防火墙也称之为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统。按照给定的规则,允许或者限制网络报文通过。 硬件防⽕墙:通过硬件和软件的组合,基于硬件的防⽕墙保护整个内部网络安全。(例如 华为E9000) 软件防⽕墙:通过纯软件,单独使⽤软件系统来完成防⽕墙功能,保护安装它的系统。 大型公司都是以硬件防火墙为主,软件防火墙为辅。软件防火墙根据情况来决定是否开启,如果服务器性能不够,可能会关闭软件防火墙。
0 0
Linux之iptables防火墙(上)
所谓防火墙也称之为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统。按照给定的规则,允许或者限制网络报文通过。 硬件防⽕墙:通过硬件和软件的组合,基于硬件的防⽕墙保护整个内部网络安全。(例如 华为E9000) 软件防⽕墙:通过纯软件,单独使⽤软件系统来完成防⽕墙功能,保护安装它的系统。 大型公司都是以硬件防火墙为主,软件防火墙为辅。软件防火墙根据情况来决定是否开启,如果服务器性能不够,可能会关闭软件防火墙。
0 0
Linux 防火墙,阿里云安全组(下)|学习笔记
快速学习 Linux 防火墙,阿里云安全组(下)
0 0
Linux之iptables防火墙概述及相关规则(三)
Linux之iptables防火墙概述及相关规则(三)
0 0
Linux之iptables防火墙概述及相关规则(二)
Linux之iptables防火墙概述及相关规则(二)
0 0
Linux之iptables防火墙概述及相关规则(一)
Linux之iptables防火墙概述及相关规则(一)
0 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Decian GNU/Linux安全合规之路
立即下载
从 Linux 系统内核层面来解决实际问题的实战经验
立即下载
冬季实战营第二期:Linux操作系统实战入门
立即下载