当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-06-11 23:16:00  来源:本站整理

Linux上iptables防火墙的基本利用教程[Linux安全]

赞助商链接



  本文“Linux上iptables防火墙的基本利用教程[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

 iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装、排除iptables法则、 iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已增添的iptables法则等iptables的基本利用.

 
1、安装iptables防火墙
 
假如没有安装iptables需求先安装,CentOS履行:
 
yum install iptables
Debian/Ubuntu履行:
 
apt-get install iptables
2、排除已有iptables法则
 
iptables -F
iptables -X
iptables -Z
3、开放指定的端口
 
#答应本地回环接口(即运行本机拜候本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 答应已成立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#答应全部本机向外的拜候
iptables -A OUTPUT -j ACCEPT
# 答应拜候22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#答应拜候80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#答应FTP服务的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#假若有其他端口的话,法则也近似,略微改正上述语句就行
#禁止其他未答应的法则拜候
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT
4、屏蔽IP
 
#假如只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过.
#屏蔽单个IP的号令
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的号令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的号令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的号令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP
4、查看已增添的iptables法则
 
iptables -L -n
v:显示具体信息,包含每条法则的匹配包数目和匹配字节数
x:在 v 的底子上,禁止自动单位换算(K、M) vps侦探
n:只显示IP地址和端口号,不将ip解析为域名
 
5、删除已增添的iptables法则
 
将全部iptables以序号标志显示,履行:
 
iptables -L -n --line-numbers
比方要删除INPUT里序号为8的法则,履行:
 
iptables -D INPUT 8
6、iptables的开机启动及法则保存
 
CentOS上大概会存在安装好iptables后,iptables并不开机自启动,可以履行一下:
 
chkconfig --level 345 iptables on
将其加入开机启动.
 
CentOS上可以履行:service iptables save保存法则.
 
别的更需求注意的是Debian/Ubuntu上iptables是不会保存法则的.
 
需求按以下步骤举行,让网卡关闭是保存iptables法则,启动时加载iptables法则:
 
成立/etc/network/if-post-down.d/iptables 文件,增添以下内容:
 
#!/bin/bash
iptables-save > /etc/iptables.rules
履行:chmod +x /etc/network/if-post-down.d/iptables 增添履行权限.
 
成立/etc/network/if-pre-up.d/iptables 文件,增添以下内容:
 
#!/bin/bash
iptables-restore < /etc/iptables.rules
履行:chmod +x /etc/network/if-pre-up.d/iptables 增添履行权限.
 
关于更多的iptables的利用办法可以履行:iptables --help或网上搜索一下iptables参数的阐明.   以上是“Linux上iptables防火墙的基本利用教程[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • windows下的近似linux下的grep号令--findstr
  • linux下mysql链接被防火墙禁止的办理办法
  • Linux下mysql新建账号及权限设置办法
  • SUSE Linux下搭建Web服务器
  • Windows/Linux MySQL忘掉密码重置密码教程
  • Linux下Apache自动监测重启脚本(智能化程度较高)
  • linux备份 linux克隆 linux clone
  • <b>为什么 Linux不需求碎片整理</b>
  • CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
  • Linux系统有效防备ARP攻击
  • Linux下 Memcache的安装和简单管理
  • 笔记本预装linux重装成windows系统
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .