iptables防火墙规则及简单脚本

最新推荐文章于 2025-07-17 15:10:42 发布
原创 最新推荐文章于 2025-07-17 15:10:42 发布 · 326 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables

本文介绍如何使用iptables命令行工具管理Linux系统的网络防火墙规则,包括放行端口、封锁端口、放行IP和封锁IP的具体操作。通过示例脚本展示了iptables的基本用法,如添加、删除、修改规则等。

清空规则:
iptales -F
添加默认规则:
iptables -P 链 动作

添加一个放行80端口的规则

iptables  -A  INPUT    -p   tcp   --dport 80  -j   ACCEPT

-A 追加一条规则
-D 删除(delete)指定链中的某一条规则,可以按规则序号和内容删除
-I 在指定链中插入(insert)一条新的规则,默认在第一行添加
-R 修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换
-L 列出(list)指定链中所有的规则进行查看
-F 清空(flush)
-N 新建(new-chain)一条用户自己定义的规则链
-X 删除指定表中用户自定义的规则链(delete-chain)
-P 设置指定链的默认策略(policy)
-n 使用数字形式(numeric)显示输出结果
-v 查看规则表详细信息(verbose)的信息

常用的匹配条件:
-p: 协议
-s: 源地址
-d: 目标地址
–dport: 目标端口
–sport: 源端口

动作:
ACCEPT: 放行
DROP: 丢弃
REJECT: 拒绝

#!/bin/bash
while true
do
   echo "1.放行端口"
   echo "2.封锁端口"
   echo "3.放行IP"
   echo "4.封锁IP"
   read -ep "请输入你的操作:" aa
   case $aa in
   1)
        read -ep "请输入你要放行的端口:" port
        echo "正在放行..."
        iptables -I INPUT -p tcp --dport $port  -j ACCEPT
        echo "放行规则添加成功"
        read -ep "是否继续输入:" sf
        case $sf in
        y|yes|Y)
                continue
        ;;
        n|no|N)
                break
        ;;
        esac
   ;;
   2)
        read -ep "请输入你要封锁的端口:" port
        echo "正在封锁..."
        iptables -I INPUT -p tcp --dport $port  -j DROP
        echo "封锁成功..."
        read -ep "是否继续输入:" sf
        case $sf in
        y|yes|Y)
                continue
        ;;
        n|no|N)
                break
        ;;
        esac
   ;;
   3)
        read -ep "请输入你要放行的IP:" ip
        echo "正在添加放行规则"
        iptables -I INPUT -s $ip -j ACCEPT
        echo "放行规则添加成功"
        read -ep "是否继续输入:" sf
        case $sf in
        y|yes|Y)
                continue
        ;;
        n|no|N)
                break
        ;;
        esac
   ;;
   4)
        read -ep "请输入你要封锁的IP:" ip
        echo "正在封锁..."
        iptables -I INPUT -s $ip -j DROP
        echo "封锁成功..."
        read -ep "是否继续输入:" sf
        case $sf in
        y|yes|Y)
                continue
        ;;
        n|no|N)
                break
        ;;
        esac
   ;;
   *)
        echo "输入有误,退出脚本"
        break
   ;;
   esac
done
Python脚本主要用于管理和清理iptables防火墙规则以及hosts.allow文件中的IP地址
06-10
这个Python脚本主要用于管理和清理iptables防火墙规则以及hosts.allow文件中的IP地址。主要功能包括:  备份当前iptables规则和hosts.allow文件 收集当前活跃的IP连接(排除DROP/REJECT规则) 生成IP统计列表并...
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
### 一键配置CentOS iptables防火墙Shell脚本解析 #### 概述 本文将详细介绍一个用于一键配置CentOS系统中的iptables防火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程,使其更加高效且易于...
Shell ❀ 一键配置Iptables规则脚本 (HW推荐)
无糖可乐没有灵魂
07-28 1936
【代码】Shell ❀ 一键配置Iptables规则脚本 (HW推荐)
细述iptables防火墙规则脚本
u014389734的博客
07-16 237
iptables是Linux系统自带的防火墙,功能非常强大,可以轻量级的护DDOS、CC、syn等,还可以做网关服务。 #!/bin/sh   #   modprobe ipt_MASQUERADE   modprobe ip_conntrack_ftp   modprobe ip_nat_ftp   iptables -F   iptables -t nat -F   ip...
iptables防火墙规则简单运用脚本
weixin_45762569的博客
10-25 315
vim iptables.sh #!/bin/bash function ASK(){ read -ep "是否继续添加规则(y|n):" ask case $ask in n|N) echo "退出程序" break ;; y|Y) continue esac } while true do echo -e "\033[36m 1.放行端口...
iptables自动添加规则脚本
weixin_34239592的博客
04-26 720
#!/bin/bash#BY: http://sadoc.blog.51cto.com/#DATE:2015-12-24#Iptables For Centos#备份源配置文件/bin/cp /etc/sysconfig/iptables /etc/sysconfig/iptables.$(date +%F)#定义变量IPS=/sbin/iptables#清空默认规则$IPS...
iptables默认安全规则脚本
weixin_34217711的博客
08-07 133
默认脚本只开启常规web服务器的80,3306,22端口#vi default_firewall.sh#!/bin/bash########################################################################### File: default_firewall.sh# Description:# La...
4、深入理解 iptables 防火墙策略配置与测试
最新发布
4k5l6j7h8的博客
07-17 64
本文深入讲解了 iptables 防火墙策略的配置与测试方法,涵盖 INPUT、OUTPUT 和 FORWARD 链的规则设置,网络地址转换(NAT)的实现,策略的激活、保存与恢复流程,以及详细的 TCP 测试步骤和结果分析。同时,还介绍了策略配置的注意事项、常见问题解答及扩展应用场景,帮助构建安全可靠的网络环境。
网络基础与iptables防火墙技术详解及应用
06-06
文档详细解释了iptables的命令语法、规则表(Rule Table)类型、链(Chain)的使用方法,以及如何通过iptables实现数据包过滤、地址转换等功能。此外,还提供了具体的配置实例和安装指南,帮助读者理解和部署...
iptables防火墙详解
Linux运维老纪的博客
07-28 1108
iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的安全组等等。
Shell脚本实现监控iptables规则是否被修改
09-15
主要介绍了Shell脚本实现监控iptables规则是否被修改,本文直接给出实现代码,需要的朋友可以参考下
超详细的iptables脚本
m0_55877125的博客
05-24 624
这个脚本在比较详细地介绍了如何在 iptables 中设置和应用各种规则,包括默认的策略、回环接口、已建立相关连接、HTTP/HTTPS/SSH等协议和端口、SYN Flood攻击、本地网络、邮件服务、DNS服务、FTP服务、MySQL服务、NTP、SNMP和ICMP协议包等。大家可以结合自己的实际需求进行修改和使用。
iptables 使用脚本来管理规则
macob的专栏
07-31 490
iptables 使用脚本来管理规则
iptables 文件 规则的删除
ysdaniel的专栏
12-20 5247
iptables 规则的保存 iptables的配置文件保存在/etc/sysconfig/iptables-config下,书写了iptables规则以后如果需要保存规则,则可以使用命令:iptables-save,使用此命令保存的规则位置可以是任意的,此时保存的规则在重启机器后无法自动生效,需要使用命令iptables-restore恢复,或者写入开机启动脚本/etc/rc.d/rc.l
iptables防火墙规则添加与删除实例教程
南方侯鸟
03-10 652
iptables防火墙规则添加与删除的实例教程 时间:2016-02-05 13:15:58来源:网络 导读:有关iptables防火墙规则添加与删除方法,iptables -nvL查看当前防火墙规则,删除iptables防火墙规则,linux下清空所有iptables规则的方法。   iptables防火墙规则添加与删除方法 这里只列出比较常用的参数,详细的man ...
Linux防火墙禁高危端口命令
weixin_45604830的博客
02-19 3894
2.保存文件至/etc/iptables/rules.v4或者/etc/iptables/rules.v6。其中,INPUT表示流量方向,tcp表示通信协议,dport表示命中的端口号,DROP表示禁用流量。样例:iptables -A INPUT -p tcp --dport 3389 -j DROP。依次输入以下命令,禁135、137、138、139、445、3389高危端口。1.安装iptable-persistent。
Linux下iptables屏蔽IP和端口号
maozhuxigood
04-22 1368
单个IP的命令:iptables -I INPUT -s 124.115.0.199 -j DROP IP段的命令:iptables -I INPUT -s 124.115.0.0/16 -j DROP 整个段的命令:iptables -I INPUT -s 194.42.0.0/8 -j DROP 几个段的命令:iptables -I INPUT -s 61.37.80.0/24 ...
iptables规则端口
m0_37642477的博客
04-18 951
禁止所有IP访问k8s的10250端口允许192.14.10.0/24网段访问10250端口查看INPUT策略删除INPUT策略。
iptables限制Docker IP和端口访问
热门推荐
SpringLei
07-25 1万+
等保整改安全加固时,使用iptabels限制docker端口不生效,限制非docker容器端口可生效。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptables对DOCKER-USER链做限制。...............
iptables防火墙规则编写
02-13
### 编写iptables防火墙规则教程 #### 了解基本概念 iptables 是 Linux 系统中用于配置 IPv4 数据包过滤和 NAT 的工具。通过定义不同表内的链来控制网络流量的行为。常见的表有 `filter` 和 `nat` 表,其中 `filter` 表主要用于处理输入、转发以及输出的数据流;而 `nat` 表则负责地址转换。 #### 查看现有规则 为了更好地理解当前环境下的设置,在修改之前先查看现有的规则是非常重要的操作之一。可以通过命令查询特定表中的所有链: ```bash iptables -L ``` 这会显示 filter 表中的所有链及其对应的规则列表[^1]。如果想要查看其他类型的表,则需要加上 `-t` 参数指明具体名称,比如对于 NAT 表来说就是: ```bash iptables -t nat -L ``` #### 插入新规则 当准备向某个链条里加入新的规则时,可以使用 `-I` 命令参数指定要插入的位置及匹配条件。例如,阻止来自 IP 地址为 `202.54.1.2` 的主机访问本机: ```bash iptables -I INPUT 2 -s 202.54.1.2 -j DROP ``` 这里表示将这条拒绝规则插入到 INPUT 链的第二位位置上,并且只针对源地址等于给定值的情况生效[^2]。 #### 清除已有规则 有时可能希望清除掉某些表内所有的规则以便重新开始构建安全策略。这时可以用到 `-F` 参数实现这一目的: ```bash iptables -F ``` 上述指令将会清空默认的 filter 表下各条目。而对于像 mangle 或者 raw 这样的特殊用途表格而言,则需显式指出其名字作为目标对象: ```bash iptables -t nat -F iptables -t mangle -F ``` #### 设定默认行为 除了单独添加每一条具体的准入/禁入项之外,还可以直接设定整个链条遇到未被任何先前声明所覆盖的情形时应采取的动作——即所谓的“默认政策”。例如让 OUTPUT 链上的所有尝试都失败除非另有说明允许它们继续前进: ```bash iptables -P OUTPUT DROP ``` 紧接着再补充例外情况以确保必要的通信不会受到影响: ```bash iptables -p tcp --sport 22 -j ACCEPT ``` 这段脚本的作用在于优先接受 SSH 协议发出的一切请求,从而保障远程登录功能正常运作的同时又能有效抵御外部威胁[^4]。 #### 处理连接状态跟踪 为了让服务器能够区分合法会话与非法入侵企图之间的差异,通常还会引入基于连接追踪模块 (`conntrack`) 来辅助判断哪些数据报应当予以放行或是拦截下来。如下所示是一段用来批准已建立联系再次发送后续消息的例子: ```bash iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT ``` 此外还有专门针对于丢弃那些明显不符合常规模式(如伪造源端口等)的数据帧的做法: ```bash iptables -A INPUT -m state --state INVALID -j DROP ``` 以上便是创建 iptables 规则的一些基础指导原则[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值