iptables实用号令整理[Linux安全]
本文“iptables实用号令整理[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
iptables或netfilter(网络过滤器) 是一个用户态的防火墙利用软件,iptables只是配置工具, 工作的是netfilter,是内核模块,debian N个版本前有/etc/init.d/iptables只是因为2.4和2.6早期版本netfilter不成熟,默许没加载,所以需求这个脚本加载模块.下面说一下iptables的安装、排除iptables法则、iptables只开 放指定端口、iptables屏蔽指定ip、ip段及解封、删除已增添的iptables法则等iptables的基本利用.
-A增添 -D删除 -C改正 -L列表 -F清空 -N新建链 -X清空(自定链)-R替换 -R插入 -E重命名 -P法则 -h帮忙
安装iptables
apt-get install iptables # 安装iptables,debian5和CentOS默许已安装
增添法则
iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 答应21端口
iptables -A OUTPUT -j ACCEPT # 答应全部本机向外的拜候
缺省法则(filter table),原则是“先回绝全部的数据包,然后再设立法则答应需求的”,改成DROP则是全部承受,默许是全部承受.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
列出目前设置的法则
iptables -L -n
iptablse -t nat -L -n
删除指定法则
格局:iptables -[LFZ] [chain][option]
iptables -L -n --line-numbers # 将全部iptables以序号标志显示
iptables -D INPUT 8 # 删除INPUT里序号为8的法则
排除全部的法则
iptables -F # 排除预设表 filter 中,全部法则链中的法则
iptables -X # 排除预设表 filter 中,利用者自订链中的法则
iptables -F -t mangle # 排除mangle表中,全部法则链中的法则
iptables -t mangle -X # 排除mangle表中,利用者自订链中的法则
iptables -F -t nat # 排除nat表中,全部法则链中的法则
iptables -t nat -X # 排除nat表中,利用者自订链中的法则
保存法则,CentOS专用,Debian/Ubuntu自动保存
service iptables save
设置iptables开机启动,CentOS专用,Debian/Ubuntu自动自动无需设置
chkconfig --level 345 iptables on
翻开 forward 功效
echo "1" >; /proc/sys/net/ipv4/ip_forward
以上是“iptables实用号令整理[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |